Phishing to nie jedyne zagrożenie w Black Friday!

Black Friday to prawdziwa uczta dla amatorów zakupowych okazji. Szczególnie za oceanem, gdzie obniżki sezonowe oznaczają naprawdę wielkie oszczędności i ściągają rekordowe ilości klientów. Nic dziwnego, że nadzwyczajny ruch w biznesie to także wyśmienita okazja dla cyberprzestępców. Przed atakami i wyłudzeniami danych powinni się bronić nie tylko klienci. Przedsiębiorcy prowadzący sprzedaż swoich usług online muszą mieć na uwadze bezpieczeństwo konsumentów i swoje. Przygotowania do najgorętszego okresu w handlu to najlepsza okazja, by zrewidować polityki bezpieczeństwa. Wśród najbardziej powszechnych zagrożeń spodziewaj się w tym roku phishingu.

Phishing – skuteczny atak na Twoje dane, z którym spotykasz się codziennie – Onwelo

ZOBACZ NAGRANIE Webinarium

Holiday Ransomware. Black Friday to okazja nie tylko dla kupujących

Chociaż powszechność ataków ransomware spada w stosunku do 2017, wciąż są one wyjątkowo intratne dla cyberprzestępców. Szczególnie w okresie świątecznych okazji. To właśnie wtedy odsetek osób, które spanikują i opłacą okup, jest najwyższe w roku. W okresie świątecznym przechowywane dane, takie jak zdjęcia, przedstawiają dla użytkowników emocjonalną wartość. Na odzyskanie twoich danych nie będzie atrakcyjnej promocji.

Phishing to bez wątpienia najpowszechniejsza metoda ataku. Spodziewaj się więc masy podejrzanych wiadomości w skrzynce e-mail. Niechciane wiadomości mogą podszywać się pod informacje wysłane przez znane platformy e-commerce. W rzeczywistości takie wiadomości kierują do stron probujących wyłudzić dane. Dwa razy zastanów się, czy na pewno chcesz podawać numer karty wraz z kodem CVV. Bezwzględnie sprawdzaj, czy strona korzysta z zaufanego certyfikatu SSL. Nie otwieraj też żadnych załączników.

Jedną z najciekawszych technik stosowanych przez cyber-kryminalistów. Równocześnie jedna z najtrudniejszych do wychwycenia Na zhakowanej stronie instalowaniu jest keylogger. Rejestruje on wszystkie znaki wpisywane na stronie płatności online. Odpowiedzialność za zapewnienie bezpieczeństwa leży po stronie dostawcy usługi. Przede wszystkim unikaj korzystania z kart debetowych. Najlepiej jest korzystać z wirtualnej karty.

Uważaj na okazje życia

Okazja wydaje się zbyt piękna, by była prawdziwa? Najprawdopodobniej tak właśnie jest. Unikaj promocji, które sprawiają wrażenie nieprawdopodobnie korzystnych. Zwłaszcza jeżeli chodzi o produkty w wersji elektronicznej. Pamiętaj o bezpieczeństwie płatności mobilnych. Korzystaj z wieloskładnikowej autoryzacji. Kod z banku powinien przychodzić w co najmniej dwa miejsca. Np. w formie wiadomości e-mail i powiadomienia push na smartfona. Tak samo jak w przypadku ochrony dostępu do danych na firmowych serwerach, należy wdrożyć odpowiednie środki ostrożności. Sprawdź narzędzia do dwuetapowej autoryzacji dla przedsiębiorstw. Zwłaszcza jeżeli udostępniasz pracownikom aplikacje i zasoby na dyskach sieciowych.

Uważaj na próby wyłudzenia prywatnych danych. Niektóre ze stosowanych podstępów są wyjątkowo zuchwałe. Hakerzy potrafią podszywać się pod wiadomości od najbliższych, wysyłane z komunikatorów internetowych. Czasem wiadomości pochodzą od dawno niewidzianych znajomych. Pod żadnym pozorem nie reaguj na wiadomości, w których proszony jesteś o przelew lub np. kod BLIK.  Jeżeli coś wzbudza Twoje wątpliwości — nie klikaj. Może to być właśnie phishing.

Marianna Pacut

Redaktorka Net Complex Blog