Black Friday 2020. Cyberprzestępcy sięgają po nowe metody, by uśpić czujność kupujących
Internauci są coraz bardziej świadomi zagrożeń w sieci, czego mają również świadomość cyberprzestępcy. Zdaniem ekspertów to sprawia, że sięgają po coraz bardziej "wyrafinowane" metody, by oszukać konsumentów, którzy szykują się na wyprzedaże z okazji Black Friday 2020.
27.11.2020 | aktual.: 02.03.2022 15:12
Eksperci ds. cyberbezpieczeństwa ESET podkreślają, że wraz ze wzrostem świadomości internautów, rośnie również pomysłowość cyberprzestępców. Niestety zbliżający się sezon wyprzedaży, który rozpoczną Black Friday i Cyber Monday już w ten weekend, jest dla przestępców okazją do podejmowania kolejnych prób wyłudzenia danych czy pieniędzy.
Ze względu na sytuację związaną z pandemią, Czarny Piątek 2020 będzie w znacznej mierze przeniesiony do sieci. To oznacza, że także cyberprzestępcy się do niego przygotowują, planując m.in. ataki uwzględniające aktualne zachowania i poziom wiedzy użytkowników. To oznacza sięganie po takie metody, jak typosquatting, ataki homograficzne czy phishing poruszający wątki bezpieczeństwa.
- Praca, jaką wykonujemy, uświadamiając użytkowników i edukując w zakresie zachowania w sieci, nie uszła uwadze hakerów. Wiedzą oni doskonale, że coraz więcej internautów dba o to, aby np. nie klikać w nieznane linki czy nie korzystać z publicznych sieci Wi-Fi. Dużo mówi się także o tym, by nie kupować w nieznanych e-sklepach z nadzwyczaj atrakcyjnymi cenami czy za pośrednictwem Facebooka lub OLX z płatnością z góry - zauważa Kamil Sadkowski, starszy analityk zagrożeń ESET.
Black Friday i Cyber Monday. Nowe pułapki hakerów
Ekspert dodaje, że cyberprzestępcy coraz częściej przewidują zachowania bardziej świadomych internautów. Poniżej znajdziecie wyjaśnienie najnowszych technik ataków hakerskich, opracowane przez ESET. Tuż przed Czarnym Piątkiem i Cyfrowym Poniedziałkiem, warto zwrócić szczególną uwagę na zachowanie, chociażby podstawowych zasad bezpieczeństwa w sieci.
- Typosquatting (tzw. przejmowanie błędnego URL) - coraz więcej internautów, zamiast klikać w reklamy i banery sklepów, woli ręcznie wpisać adres w przeglądarce, obawiając się przekierowania na niebezpieczną stronę.
"Cyberprzestępcy wykorzystują te zachowania, bazując na typowych błędach, literówkach, jakie możemy wówczas popełnić. Zarejestrowana przez nich domena o łudząco podobnej nazwie może wyglądać identycznie jak ta legalna, na którą chcielibyśmy trafić", wyjaśnia ESET i zwraca uwagę, że celem takich stron jest zwykle wyłudzenie od nas poufnych danych.
- Ataki homograficzne - wykorzystują możliwość zamieszczania w adresach URL znaków z innych alfabetów niż łaciński. Niektóre alfabety zawierają podobne, a nawet identyczne znaki jak te, których używamy w alfabecie łacińskim, dzięki czemu przestępcy mogą stworzyć stronę, w której adresie znajdzie się np. znak "ω" zamiast "w". Następnie stronę można zarejestrować, uwiarygodnić certyfikatem i wykorzystywać ją do wyłudzania danych.
- Phishing poruszający wątki bezpieczeństwa jest jednym z najbardziej rozpowszechnionych metod oszustwa. "Jedną z popularnych strategii jest wysyłanie wiadomości podszywających się pod popularne sklepy internetowe, informujących np. że wystąpił problem i ze względu na bezpieczeństwo transakcji, należy ją powtórzyć", zwraca uwagę ESET. Eksperci przestrzegają, że następnie wymagane jest od nas podanie danych osobowych, czy numeru karty kredytowej w celu wykorzystania tych danych przez oszustów.
Więcej informacji na temat bezpiecznych zakupów w sieci znajdziecie w naszej strefie poświęconej Black Friday.