W Czarny Piątek kupuj rozważnie: internetowi oszuści sprytnie wybierają cele ataków
Czarny Piątek zbliża się wielkimi krokami, a wraz z nim kolejne okazje na ciekawe zakupy, także w sklepach internetowych. Jak jednak przestrzegają analitycy bezpieczeństwa, jest to dobry czas nie tylko dla klientów. Okres wyprzedaży to także świetna okazja dla oszustów, którzy starają się wykorzystać każdą taką sytuację, by dodatkowo się wzbogacić.
16.11.2018 | aktual.: 23.11.2018 12:28
Specjaliści z firmy Kaspersky Lab zwracają uwagę, że jednym z głównych celów atakujących są ostatnio sklepy ze znanymi markami odzieżowymi, obuwiem, upominkami i zabawkami, a liczba incydentów stale rośnie. Czarny Piątek kojarzony przez wszystkich z najlepszymi okazjami w sklepach, może więc zostać zapamiętany jako „czarny” także z innych przyczyn – kiedy przez nieuwagę stanie się dniem, w którym kupujący zostanie pozbawiony oszczędności na koncie.
Okazuje się bowiem, że do końca trzeciego kwartału bieżącego roku, technologie Kaspersky Lab wykryły ponad 9 milionów przypadków, podczas których trojany bankowe aktywnie atakowały użytkowników chcąc ukraść ich dane uwierzytelniające i nie tylko. Dla porównania, w całym 2017 roku liczba takich ataków wyniosła nieco ponad 11 milionów. Mając na uwadze zbliżający się Czarny Piątek i okres świąteczny można więc założyć, że w całym roku 2018 incydentów będzie dużo więcej niż w roku ubiegłym.
Kaspersky Lab przestrzega, że główne rodziny szkodliwego oprogramowania związanego z elektronicznymi zakupami to Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2 IcedID oraz SpyEye. Celem atakujących jest najczęściej zdobycie loginów, haseł oraz numerów kart płatniczych i telefonicznych, do czego okazji podczas dnia największych wyprzedaży z pewnością będzie niemało. Oszuści starają się przechwytywać informacje podawane na witrynach internetowych, modyfikować zawartość stron i stosować phishing, czyli przekierowywać odwiedzających na fałszywe strony wizualnie upodobnione do oryginalnych.
Szkodliwe oprogramowanie bankowe kradnące dane uwierzytelniające nie jest niczym nowym. Większym zaskoczeniem są rodziny polujące na dane dotyczące kont związanych z zakupami online. Jeżeli komputer jest zainfekowany jednym z wymienionych wcześniej trojanów, dane dotyczące karty płatniczej mogą zostać ukradzione przez cyberprzestępców, gdy będziesz podawać je na stronie internetowej sklepu... – tłumaczy Jurij Namiestnikow, główny badacz ds. cyberbezpieczeństwa w firmie Kaspersky Lab.
Aby zwiększyć swoje bezpieczeństwo, jak zwykle w takich sytuacjach, trzeba przede wszystkim nie zapominać o rozsądku. Rozwagą należy się wykazać między innymi podczas klikania w podejrzanie linki, które mogą być wysyłane pocztą elektroniczną lub za pośrednictwem portali społecznościowych. Niezastąpione będzie również oprogramowanie zabezpieczające wszystkie urządzenia, z których użytkownik łączy się z internetem.
Warto pamiętać, że bazy wirusów muszą być w tym przypadku aktualne, a nieoceniony może się okazać tryb ochrony bankowości, który pomaga chronić cenne dane podczas logowania się do internetowego serwisu obsługi konta w banku. Kaspersky Lab zaleca także rozważyć dokonywanie płatności z odrębnego konta bankowego, na które uprzednio przelana zostanie tylko część środków oraz korzystanie z uwierzytelniania dwuskładnikowego wszędzie tam, gdzie jest ono dostępne.
O promocjach z okazji Czarnego Piątku możecie przeczytać w naszym przeglądzie ofert, a także na łamach Komórkomanii: Smartfony, tablety i akcesoria na Black Friday 2018.