Jak cyberprzestępcy próbowali nas oszukać w ostatnim sezonie wyprzedażowym?
Kończy się kolejny sezon wyprzedaży, będący czasem szczególnej aktywności cyberprzestępców. Ze względu na zamknięcie sklepów, wiele osób chętniej niż w ubiegłych latach korzystało z handlu online. Tymczasem oszuści, jak co roku, stosowali inżynierię społeczną, aby żerować na emocjach ofiary, a następnie podjąć próbę kradzieży pieniędzy i danych osobowych.
Według analizy ekspertów z Fortinetu, cyberprzestępcy podczas ostatniego okresu świątecznych wyprzedaży korzystali ze sprawdzonych i wypróbowanych metod. Warto je poznać i uświadomić sobie, że ostrożność wobec niżej wymienionych zjawisk jest potrzebna zawsze, a nie tylko od święta.
• Fałszywe strony internetowe – Podczas zakupów online zawsze należy upewnić się, czy odwiedzamy oficjalne strony sklepów. Trzeba uważać na adresy URL, które mogą zawierać nazwy znanych marek ze zmienionymi niektórymi znakami oraz zwracać uwagę na obecność symbolu kłódki i “https” przy adresach, aby upewnić się, że strona jest chroniona.
• Okazje w social media – Cyberprzestępcy mają sposoby na śledzenie wyników wyszukiwania ofiary i mogą reklamować w mediach społecznościowych akurat te produkty, których ona szuka, po zaskakująco niskich cenach. Reklama może wydawać się godna zaufania, ale należy pamiętać, że każdy – w tym przestępcy – może zapłacić za umieszczenie reklamy w mediach społecznościowych i skierować ją do określonej grupy docelowej.
• Fałszywe powiadomienia o wysyłce – W razie otrzymania podejrzanego powiadomienia o dostawie paczki albo konieczności dopłaty za jej dezynfekcję, nie wolno klikać w żadne dołączone linki! Takie wiadomości zawierają łącza lub załączniki, które instalują na komputerze złośliwe oprogramowanie lub prowadzą na fałszywe strony internetowe.
• Fałszywe organizacje charytatywne – W okresie świąt ludzie są często w życzliwym nastroju, a cyberprzestępcy chcą to wykorzystać. Tworzą fałszywe strony organizacji charytatywnych w mediach społecznościowych, wysyłają wiadomości e-mail, a nawet SMS-y. Przed przekazaniem jakiegokolwiek datku trzeba upewnić się, że dana organizacja działa legalnie, a jej dane, w szczególności numer konta, są prawidłowe.
• Nietypowe formy płatności – Należy uważać na sklepy lub osoby, które proszą o opłacenie zakupów za pomocą kart przedpłaconych, przelewów bankowych, osób trzecich, itp. W przypadku oszustwa, takiej płatności często nie da się cofnąć. Zamiast tego należy używać kart kredytowych, gdyż mają one zabezpieczenia na wypadek oszustwa, płatności można łatwo prześledzić, a odpowiedzialność leży nie tylko po stronie konsumenta.
• Darmowe karty podarunkowe – Wyskakujące reklamy lub wiadomości e-mail z ofertami bezpłatnych kart podarunkowych mogą być zarówno legalną ofertą, jak też próbą wyłudzenia informacji i kradzieży tożsamości. Jeśli okazja brzmi zbyt dobrze, żeby była prawdziwa, to prawdopodobnie mamy do czynienia z oszustwem.
– Metody ataków w czasie świąt w większości nie zmieniają się z roku na rok, zaś inżynieria społeczna to zdecydowanie najczęściej wykorzystywany przez cyberprzestępców sposób – wyjaśnia Jolanta Malak, dyrektor Fortinet w Polsce. – Wykorzystywaną przy tych oszustwach podatnością jest przede wszystkim ludzka natura, a dopiero w drugim etapie luki w oprogramowaniu czy systemach. Wiadomości pochodzą przecież ze źródeł, które ofiara często uznaje za zaufane. A druga natura człowieka sprawia, że systemy nie są aktualizowane na bieżąco i ułatwia to pracę przestępcom
Dla cyberprzestępców czasem nawet jedna ofiara jest warta inwestycji. Dlatego warto korzystać z wygody zakupów online, ale robić to rozsądnie i mieć się na baczności. Cyberprzestępcy wykorzystają bowiem każdą nadarzającą się okazję, zwłaszcza w czasie zwiększonego ruchu w e-commerce.