Cyberprzestępcy też kochają Black Friday i Cyber Monday, jak nie dać się oszukać?
Internauci w okresie przedświątecznych zakupów są często roztargnieni przez co zdarza im się popełniać rozmaite błędy. Hakerzy doskonale zdają sobie z tego sprawę i w tym gorącym okresie zwiększają swoją aktywność. Rozsyłają wiadomości phishingowe mające na celu skłonienie adresatów do pobrania złośliwego załącznika lub kliknięcie w łącze prowadzące do strony internetowej wyłudzającej dane uwierzytelniające.
Czytaj także: Black Friday: odpowiedni impuls i z portfela znika 500 zł >>>
Cyberprzestępcy lubią się podszywać pod znane platformy handlowe.
– Przykładowo oszuści wysyłają wiadomość rzekomo pochodzącą od Amazona z informacją o potwierdzeniu zakupu smartfona. Jej adresat jest zaskoczony, ponieważ nie zamawiał tego urządzania. Ale błędy przecież się zdarzają, czasami pracownicy e-sklepów rzeczywiście mogą się pomylić i wysłać niewłaściwy towar. To sprytne oszustwo. W przypadku e-maili zawierających potwierdzenie wysyłki trzeba wykazać się wyjątkową ostrożnością ze względu na dane jakie podajemy. – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Nierozpoznane zamówienie, dwa haczyki
Kiedy odbiorca nie rozpoznaje zamówienia i nie przypomina sobie, żeby kiedykolwiek zamawiał produkty danej marki, istnieje bardzo duże prawdopodobieństwo, że ma do czynienia z phishingiem. Uzyskanie dostępu do łącza znajdującego się w wiadomości w większości przypadków prowadzi do utraty danych uwierzytelniających. Choć ofiara ataku jest przekonana, iż loguje się we właściwym e-sklepie, tak naprawdę trafia na sklonowaną witrynę i niczego nieświadoma przekazuje oszustom hasło oraz login. Fałszywe potwierdzenia zamówień są również bardzo często wykorzystywane do rozpowszechniania złośliwego oprogramowania podszywającego się pod fałszywe faktury (pliki PDF lub dokumenty Word). Osoby, które połkną haczyk i otworzą załącznik, zainstalują na swoim komputerze malware, trojana kradnącego hasła, a w najgorszym przypadku nawet ransomware.
Nie dać się zaskoczyć
Po otrzymaniu od sklepu internetowego wiadomości e-mail lub SMS-a nawiązującej do zamówienia, którego odbiorca nie kojarzy, nie wolno klikać osadzonych linków ani otwierać załączników. Ponadto należy odwiedzić sklep internetowy i sprawdzić status dotyczący zakupów. Dobrą metodą jest najechanie kursorem na linki, aby sprawdzić, dokąd prowadzą. W razie wątpliwości zawsze można skontaktować się bezpośrednio ze sprzedawcą.
Czytaj także: Jak uniknąć pułapek wyprzedaży w Black Friday i Cyber Monday?
– Wszyscy jesteśmy bardzo zajęci w okresie przedświątecznym, a cyberbezpieczeństwo jest prawdopodobnie ostatnią rzeczą, o której myślimy w czasie poszukiwania doskonałych ofert cenowych. Warto pamiętać, że cyberoszuści czekają na nasze najdrobniejsze potknięcie. Nie możemy dać się zaskoczyć – mówi Mariusz Politowicz.