Czarny Piątek to dzień, który symbolicznie otwiera okres przedświątecznego szału zakupów. Niestety, jak każde większe wydarzenie, również Black Friday przyciąga cyberprzestępców i obfituje w oszustwa. Check Point Research ostrzega przed zaobserwowanym wzrostem kampanii phishingowych związanych z zakupowymi okazjami. Jak zatem korzystać z kuszących rabatów i przy okazji nie stracić?
Black Friday: oszustwa e-mailowe
Aż 69 proc. Polaków planuje w tym roku zakupy z okazji Black Friday lub Cyber Monday – informuje raport Revolut Money Report. Dodatkowo zdecydowana większość z nich (84 proc.) skorzysta w tym celu z oferty sklepów internetowych. Na podstawie takich danych można bardzo łatwo domyślić się, w którym kierunku odwróci się uwaga oszustów w trakcie najbliższych dni. Podczas gdy konsumenci szykują się do skorzystania z atrakcyjnych promocji, cyberprzestępcy wyszukują sposobów na przekręty, kradzież danych osobowych, a nawet środków finansowych.
Już pod koniec października badacze firmy Check Point zaobserwowali złośliwą kampanię e-mailową wykorzystującą markę Louis Vitton. Phishingowe wiadomości dotyczyły oczywiście sporych rabatów z okazji Czarnego Piątku. Treść zachęcała ofiary do kliknięcia dwóch linków, z których oba przekierowywały do złośliwych domen. Podszywanie się pod znane marki jest bardzo popularną metodą działania hakerów. Dokonują tego właśnie za pośrednictwem wiadomości phishingowych, lub niejednokrotnie wykorzystując typosquatting i podrabianie domen.
Tylko w pierwszych dziesięciu dniach listopada Check Point Research zauważył, że 17% wszystkich złośliwych plików rozsyłanych za pośrednictwem wiadomości e-mail było związanych z zakupami online lub dostawami/wysyłką. W tym miejscu warto pochylić się również nad podszywaniem się pod znane firmy kurierskie. Oszuści, wykorzystując okres wzmożonych dostaw, często rozsyłają fałszywe wiadomości informujące o konieczności uiszczenia niewielkiej niedopłaty za zrealizowanie dostawy. Stanowi to niezwykle skuteczny sposób wyłudzania danych logowania do bankowości internetowej.
Unikaj oszustów i ciesz się zakupami
Cyberprzestępcy nie spoczywają na laurach i ciągle szukają sposobów na wykorzystanie nieuwagi swoich ofiar. Przedświąteczna gorączka zakupów zdecydowanie sprzyja uśpieniu czujności, dlatego przedstawiamy kilka sposobów na zachowanie bezpieczeństwa w Czarny Piątek (i nie tylko).
- Rób zakupy tylko w autentycznych i wiarygodnych sklepach! Przed dokonaniem zakupu bardzo ważne jest, aby uwierzytelnić witrynę, z której planujemy skorzystać. Dlatego, zamiast klikać w linki przesyłane za pośrednictwem wiadomości e-mail lub SMS-ów samodzielnie wyszukaj sklep w przeglądarce i skorzystaj z wybranej promocji. Takie działanie pozwoli upewnić się, że znajdujemy się na właściwej, oryginalnej witrynie.
- Zwracaj uwagę na adres witryny. Wiele podrobionych stron posiada adres URL łudząco podobny do prawdziwej domeny. Oszuści często rejestrują fałszywe domeny przy zastosowaniu literówek, czy innych drobnych błędów w pisowni. Zweryfikowanie adresu URL odwiedzanej strony jest podstawą!
- Nie daj się nabrać na oferty zbyt piękne, by były prawdziwe. Nieprawdopodobnie atrakcyjne obniżki i oferty powinny zwracać szczególną uwagę, ale niekoniecznie pod kątem potencjalnego zakupu. Jeśli otrzymasz ofertę, która wydaje się zbyt atrakcyjna, by z niej nie skorzystać, istnieje duże prawdopodobieństwo, że jest to oszustwo. Zamiast spieszyć się z kupnem, zweryfikuj autentyczność sprzedawcy, sprawdzając inne strony internetowe, aby zobaczyć, czy oferują podobne rabaty.
- Weryfikuj autentyczność witryny. Szybkim sposobem sprawdzenia bezpieczeństwa strony może wydawać się sprawdzenie, czy adres URL zaczyna się od HTTPS. Warto jednak zwrócić uwagę, że obecnie uzyskanie takiego certyfikatu nie stanowi problemu, nie jest to więc stuprocentowy dowód na autentyczność witryny. Aby upewnić się, że strona jest bezpieczna, warto sprawdzić certyfikat SSL.
- Zabezpiecz punkty końcowe. Wiadomości phishingowe są rozsyłane przez cały rok, nie tylko od święta. Dlatego warto rozważyć zabezpieczenie poczty e-mail, aby przede wszystkim zapobiegać lądowaniu scamu w naszych skrzynkach odbiorczych.
- Uważaj na wiadomości e-mail dotyczące resetowania hasła. Przestępcy mogą czaić się także na konta klientów w popularnych sklepach e-commerce. W rezultacie konsumenci powinni uważać na e-maile dotyczące resetowania hasła, ponieważ mogą one być fałszywe. Jeśli otrzymasz taką wiadomość, zawsze odwiedź daną witrynę bezpośrednio (nie klikaj w linki) i zmień hasło.
Źródło: Check Point
Redaktorka Net Complex Blog