Black Friday: oszuści celują między innymi w internetowe sklepy z odzieżą
Zbliżający się Czarny Piątek to świetny moment na okazyjne zakupy, ale także wyjątkowy czas dla oszustów. Klienci goniący za okazjami, także w internetowych sklepach, są najczęściej mniej wyczuleni na różne zagrożenia, a przez to łatwiej pozbawić ich oszczędności.
Jak informuje Kaspersky Lab, w Black Friday najbardziej zagrożeni są klienci kupujący odzież, obuwie, typowe prezenty, zabawki i biżuterię. Tak wynika z analizy cyberzagrożeń towarzyszących zwykle Czarnemu Piątkowi, a chodzi między innymi o botnety rozprzestrzeniające trojany bankowe czy szkodliwe oprogramowanie do kradzieży danych uwierzytelniających.
Badacze podają, że niedawno udało im się zidentyfikować aż 15 rodzin szkodliwego oprogramowania. Celem było łącznie ponad 90 stron i aplikacji związanych z handlem elektronicznym, a najwięcej z nich oferowało właśnie wspomnianą odzież, obuwie czy biżuterię.
– Rosnące zainteresowanie cyberprzestępców na zdobycie danych uwierzytelniających użytkowników sklepów internetowych jest zupełnie zrozumiałe – tłumaczy Oleg Kupriejew, badacz ds. cyberbezpieczeństwa w firmie Kaspersky. – W niektórych przypadkach z takimi kontami połączone są dane dotyczące kart płatniczych lub szczegóły kart programów lojalnościowych, dlatego uzyskanie dostępu do konta użytkownika w sklepie internetowym może oznaczać również dostęp do jego pieniędzy – dodaje.
Black Friday – zasady bezpieczeństwa
Aby uniknąć problemów podczas zakupów w internecie, a przede wszystkim w Czarny Piątek, warto stosować się do kilku prostych zasad bezpieczeństwa. Najważniejszy jest zdrowy rozsądek, stąd dobrym pomysłem jest unikanie zakupów w mało znanych i podejrzanych sklepach. Ponadto należy wybierać serwisy oferujące wieloetapową autoryzację zakupów, a na komputerze stosować oprogramowanie antywirusowe.
Jak zwykle należy również ze szczególną ostrożnością sprawdzać pocztę i nie otwierać podejrzanych linków i załączników. Okres zakupów w Black Friday to świetna okazja dla oszustów, by ponowić typowe ataki z podejrzanymi załącznikami, tym razem pod innym pretekstem.