Za nami chiński Dzień Singla z licznymi promocjami w AliExpress, a przed nami Black Friday
oraz Cyber Monday, będące okresem największych wyprzedaży sezonowych. Listopad dla
fana zakupów – w szczególności tych online – stał się miesiącem, na który czeka cały rok
Niestety, szał zakupów próbują wykorzystać hakerzy, licząc na nieuważność internautów. Z badań Check Point
Research wynika, że w ostatnich sześciu tygodniach liczba złośliwych e-sklepów wzrosła aż o 178%. Przestępcy
stawiają również na kampanie spamowe, licząc na przejęcie naszych danych finansowych.
Szał kliknięć, Dzień Singla, Black Friday oraz Cyber Monday – to największe światowe święta wyprzedażowe, na
które czekają konsumencie z całego świata. Jak przewiduje firma Adobe, w tym roku wartość zakupów online
podczas listopadowego okresu wyprzedażowego ma osiągnąć rekordowe 910 miliardów dolarów!
Rosnące trendy zakupowe są również gratką dla hakerów, którzy przez ostatnie tygodnie przygotowywali się do
wykorzystania wyprzedaży dla własnych niecnych celów. Grupa specjalistów bezpieczeństwa cybernetycznego
Check Point Research poinformowała, że w tym roku zaobserwowano rekordową liczbę złośliwych stron internetowych
związanych z zakupami online w okresie poprzedzającym Black Friday oraz Cyber Monday. W ostatnich sześciu
tygodniach wykryto przeszło 5300 fałszywych witryn, mających za cel kradzież danych osobowych, uwierzytelniających
lub danych finansowych. To wzrost aż o 178 proc. względem uśrednionych danych z 2021 roku.
Praktycznie co roku, w okresie „świąt e-zakupowych”, śledzimy złośliwe strony internetowe związane
z zakupami online. Tegoroczne liczby pobiły dotychczasowe rekordy. Zaobserwowaliśmy oszołamiający
178 proc. wzrost liczby złośliwych witryn w porównaniu z poprzednimi miesiącami w 2021 roku. Hakerzy
w zasadzie podwajają liczbę wabików w postaci stron z rabatami wynoszącymi 80-85 procent, które są
zbyt piękne by mogły być prawdziwe. – relacjonuje Omer Dembinsky, menedżer grupy analizującej
dane w Check Point Software.
W tym roku analitycy Check Point Research zwrócili uwagę m.in. na kampanie spamowe wykorzystujące
wizerunek Michaela Korsa, luksusowej marki produkującej głównie damskie akcesoria modowe. Odnośniki zawarte
w mailach przekierowują do fałszywej strony Michael Kors, oferującej 70-cio, 80-cio, a nawet 85-proc. zniżki na torebki.
Wraz z rosnącą popularnością usług firmy Amazon na wielu rynkach, cyberprzestępcy z coraz większą chęcią
podszywają się pod amerykańskiego giganta. W tym roku analitycy bezpieczeństwa wykryli duże kampanie
wymierzone przeciwko japońskim klientom Amazona, których celem jest kradzież poświadczeń i danych logowania.
Zdaniem Check Pointa, tego typu kampanie uwzględniać będą różne rynki, dlatego ze szczególną uważnością należy
podchodzić do wszelkich wiadomości e-mail pochodzących od popularnych sklepów internetowych.
Strategia hakerów polega na wykorzystaniu ekscytacji konsumenta po wyświetleniu wyjątkowego rabatu. Zachęcam
klientów, aby uważali na te wyjątkowe okazje podczas zakupów w Czarny Piątek i Cyber Monday. Aby ochronić
się przed zagrożeniami warto zwrócić uwagę na domeny, które mogą się nieznacznie różnić od oryginalnych,
dokonywać zakupów jedynie przez wiarygodne źródła oraz wychwytywać żądania resetu haseł lub inne powiadomienia
związane z kontem, które cechują się nadmierną pilnością. Jeśli otrzymamy tego typu wiadomość nie klikajmy w linki,
a w razie potrzeby przejdźmy bezpośrednio na stronę serwisu i zmieńmy dane wprost ze swojego konta – ostrzega
ekspert Check Point Software.
Wskazówki bezpieczeństwa dla kupujących online:
• Zawsze kupuj z autentycznego, wiarygodnego źródła. Nie klikaj linków promocyjnych, które otrzymasz w wiadomości
e-mail lub w mediach społecznościowych. Aktywnie wyszukuj w Google żądany sklep lub markę
• Uważaj na podobne domeny. Powinieneś zauważyć poprawność pisowni w wiadomościach e-mail lub witrynach
internetowych i zwrócić uwagę na nieznanych nadawców wiadomości e-mail lub nietypowe adresy e-mail, od których
otrzymujesz promocje
• Zbyt dobre, aby były prawdziwe. Oferty zakupów są często zbyt piękne, aby okazały się prawdziwe; niestety nowy
iPad NIE będzie objęty 80% zniżką w tym sezonie.
• Zawsze szukaj kłódki. Dokonywanie transakcji online ze strony internetowej, która nie ma zainstalowanego szyfrowania
Secure Sockets Layer (SSL), jest absolutnie potężnym ryzykiem! Aby dowiedzieć się, czy witryna ma SSL, poszukaj „S”
w adresie – HTTPS zamiast HTTP. Pojawi się ikona zamkniętej kłódki, zwykle po lewej stronie adresu URL w pasku adresu
lub pasku stanu poniżej strony. Brak kłódki zawsze jest ostrzeżeniem.
• Zawsze zwracaj uwagę na wiadomości e-mail dotyczące resetowania hasła, zwłaszcza gdy ruch online jest szczytowy,
na przykład w listopadowym sezonie zakupowym. Jeśli otrzymasz nieproszony e-mail dotyczący resetowania hasła, zawsze
odwiedź witrynę bezpośrednio (nie klikaj osadzonych linków) i zmień Twoje hasło w oryginalnej witrynie.
https://wgospodarce.pl/informacje/103785-black-friday-i-swieta-wyprzedazy-okazja-dla-hakerow