Black Friday 2020. Cyberprzestępcy sięgają po nowe metody, by uśpić czujność kupujących

Eksperci ds. cyberbezpieczeństwa ESET podkreślają, że wraz ze wzrostem świadomości internautów, rośnie również pomysłowość cyberprzestępców. Niestety zbliżający się sezon wyprzedaży, który rozpoczną Black Friday i Cyber Monday już w ten weekend, jest dla przestępców okazją do podejmowania kolejnych prób wyłudzenia danych czy pieniędzy. 

Ze względu na sytuację związaną z pandemią, Czarny Piątek 2020 będzie w znacznej mierze przeniesiony do sieci. To oznacza, że także cyberprzestępcy się do niego przygotowują, planując m.in. ataki uwzględniające aktualne zachowania i poziom wiedzy użytkowników. To oznacza sięganie po takie metody, jak typosquatting, ataki homograficzne czy phishing poruszający wątki bezpieczeństwa.

- Praca, jaką wykonujemy, uświadamiając użytkowników i edukując w zakresie zachowania w sieci, nie uszła uwadze hakerów. Wiedzą oni doskonale, że coraz więcej internautów dba o to, aby np. nie klikać w nieznane linki czy nie korzystać z publicznych sieci Wi-Fi. Dużo mówi się także o tym, by nie kupować w nieznanych e-sklepach z nadzwyczaj atrakcyjnymi cenami czy za pośrednictwem Facebooka lub OLX z płatnością z góry - zauważa Kamil Sadkowski, starszy analityk zagrożeń ESET. 

Ekspert dodaje, że cyberprzestępcy coraz częściej przewidują zachowania bardziej świadomych internautów. Poniżej znajdziecie wyjaśnienie najnowszych technik ataków hakerskich, opracowane przez ESET. Tuż przed Czarnym Piątkiem i Cyfrowym Poniedziałkiem, warto zwrócić szczególną uwagę na zachowanie, chociażby podstawowych zasad bezpieczeństwa w sieci. 

• Typosquatting (tzw. przejmowanie błędnego URL) - coraz więcej internautów, zamiast klikać w reklamy i banery sklepów, woli ręcznie wpisać adres w przeglądarce, obawiając się przekierowania na niebezpieczną stronę. 

"Cyberprzestępcy wykorzystują te zachowania, bazując na typowych błędach, literówkach, jakie możemy wówczas popełnić. Zarejestrowana przez nich domena o łudząco podobnej nazwie może wyglądać identycznie jak ta legalna, na którą chcielibyśmy trafić", wyjaśnia ESET i zwraca uwagę, że celem takich stron jest zwykle wyłudzenie od nas poufnych danych.

• Ataki homograficzne - wykorzystują możliwość zamieszczania w adresach URL znaków z innych alfabetów niż łaciński. Niektóre alfabety zawierają podobne, a nawet identyczne znaki jak te, których używamy w alfabecie łacińskim, dzięki czemu przestępcy mogą stworzyć stronę, w której adresie znajdzie się np. znak "ω" zamiast "w". Następnie stronę można zarejestrować, uwiarygodnić certyfikatem i wykorzystywać ją do wyłudzania danych.

• Phishing poruszający wątki bezpieczeństwa jest jednym z najbardziej rozpowszechnionych metod oszustwa. "Jedną z popularnych strategii jest wysyłanie wiadomości podszywających się pod popularne sklepy internetowe, informujących np. że wystąpił problem i ze względu na bezpieczeństwo transakcji, należy ją powtórzyć", zwraca uwagę ESET. Eksperci przestrzegają, że następnie wymagane jest od nas podanie danych osobowych, czy numeru karty kredytowej w celu wykorzystania tych danych przez oszustów. 

Więcej informacji na temat bezpiecznych zakupów w sieci znajdziecie w naszej strefie poświęconej Black Friday.