in ,

Czarny piątek tuż tuż. A może lepiej poczekać na szarą sobotę?

Coroczne wyprzedaże z okazji Czarnego Piątku i Cyberponiedziałku oznaczają świetne okazje, a zarazem dni rekordowej liczby cyberataków w ramach phishingu finansowego. Klienci są znacznie bezpieczniejsi w tzw. Szarą Sobotę, gdy liczba tego rodzaju ataków spada nawet o jedną trzecią, mimo że jest to jeden z najbardziej intensywnych dni zakupowych.

W przeglądzie dokonanym przez Kaspersky Lab stwierdzono spadek liczby ataków w dniu określanym jako Szara Sobota (dzień następujący po Czarnym Piątku) zarówno w 2016, jak i 2015 roku. W 2016 roku miał miejsce 33 proc. spadek liczby ataków wykorzystujących popularne marki sprzedaży online oraz płatności (z około 770 000 do 510 000 wykryć), mimo że jest to drugi najintensywniejszy dzień zakupów w niektórych państwach, np. w Stanach Zjednoczonych.

Dzień ten stanowi rzadki moment wytchnienia od cyberprzestępców w coraz gorętszym sezonie zakupów świątecznych, który obecnie trwa od października po grudzień. Atakujący stosujący phishing, którzy tradycyjnie wykorzystują wiadomości e-mail, próbują obecnie złowić klientów poprzez odsyłacze do stron internetowych, banery, portale społecznościowe itp., nakłaniając ich do podania swoich danych finansowych w przekonaniu, że mają do czynienia z renomowaną, znaną marką.

Wzrost liczby osób korzystających z płatności, bankowości i zakupów online oznacza, że liczba ataków w ramach phishingu finansowego utrzymuje się na stale wysokim poziomie przez cały rok, jednak w sezonie świątecznym o wiele łatwiej ukryć je w natłoku atrakcyjnych ofert. W tym czasie marketing i reklama osiągają niebotyczne poziomy, a z uwagi na to, że klienci coraz częściej dokonują transakcji za pośrednictwem smartfonów, niemal każdy jest bardziej zagrożony i ma mniej czasu, żeby zastanowić się i sprawdzić wiarygodność oferty. Podczas Szarej Soboty liczba ataków znacząco spada. W weekendy jest ona zwykle niższa, podobne jak liczba osób online — jednak w ten wielki dzień zakupowy jest to dodatkowa zaleta. Spodziewamy się, że trend z 2016 roku utrzyma się w tym roku, dlatego jeśli planujecie zakupy online w obecne święta, mądrze wybierzcie sobie dzień – powiedziała Nadieżda Demidowa, czołowy analityk zawartości internetowej, Kaspersky Lab.

Najważniejsze ustalenia raportu poświęconego finansowym atakom phishingowym:

  • Po spadku odnotowanym w 2015 roku ilość phishingu finansowego wykorzystującego systemy płatności online, banki i sklepy detaliczne ponownie wzrosła w 2016 roku.
  • Phishing finansowy stanowi obecnie połowę (49,77 proc.) wszystkich ataków phishingowych, co stanowi wzrost z 34,33 proc. w 2015 roku.
  • Konsumenci, którzy korzystają przede wszystkim z urządzeń mobilnych, będą prawdopodobnie stanowić główny czynnik wzrostu ilości phishingu finansowego: wykorzystywanie smartfonów w celu korzystania z bankowości, płatności oraz dokonywania zakupów online wzrosło dwukrotnie w zeszłym roku – tak wynika z indeksu dla 2017 roku Kaspersky Cybersecurity Index.
  • Osoby stosujące phishing finansowy wykorzystują w swoich atakach nazwę Czarny Piątek, jak również świadomość konsumentów – oraz ich obawy – odnośnie bezpieczeństwa online. W atakach takich często pojawiają się fałszywe ostrzeżenia bezpieczeństwa z odnośnikami do rzekomych metod ochrony, które w rzeczywistości mogą prowadzić do szkodliwych programów i innych zagrożeń.

Kilka porad z okazji Czarnego Piątku:

  • Nie klikaj odsyłaczy otrzymywanych z nieznanych źródeł, ani odsyłaczy, które wyglądają podejrzanie.
  • Nie korzystaj z niezabezpieczonych publicznych sieci Wi-Fi w celu dokonywania płatności online, ponieważ takie punkty dostępowe mogą łatwo zostać zhakowane w celu nadsłuchiwania ruchu użytkowników oraz kradzieży poufnych informacji.
  • Nie podawaj danych dotyczących karty kredytowej na nieznanych lub podejrzanych stronach internetowych i zanim wprowadzisz jakiekolwiek dane osobiste, sprawdź zawsze dwa razy, czy strona rzeczywiście jest tą, za którą się podaje (przynajmniej przyjrzyj się adresowi URL). Fałszywe strony internetowe mogą do złudzenia przypominać te prawdziwe.
  • Korzystaj tylko ze stron, które obsługują bezpieczne połączenie – adres strony powinien zaczynać się od znaków https://.
  • Im więcej informacji żąda od Ciebie sprzedający, tym większą ostrożność powinieneś zachować.
  • Pamiętaj, że banki i firmy z branży płatniczej nigdy nie poproszą Cię o podanie wszystkich Twoich danych uwierzytelniających. Jeśli masz wątpliwości, skontaktuj się z nimi.
  • Zainstaluj na swoim urządzeniu rozwiązanie bezpieczeństwa z wbudowanymi technologiami służącymi do zapobiegania oszustwom finansowym.

Przeprowadzony przez Kaspersky Lab przegląd phishingu finansowego w sezonie świątecznym opiera się na informacjach zgromadzonych przez heurystyczny moduł antyphishingowy wbudowany w produkty Kaspersky Lab aktywujący się za każdym razem, gdy użytkownik próbuje otworzyć załącznik phishingowy, który nie został jeszcze dodany do baz danych.

źródło: Kaspersky Lab
Chcesz wiedzieć więcej?
Zapisz się na nasz newsletter!
SUBSKRYBUJ
logitech g

Logitech G zaczyna współpracę z G2 Esports

biznes

Bezpłatne warsztaty Microsoft 365 dla Partnerów AB S.A