Jak nie dać się oszukać podczas świątecznego szaleństwa

Sezon świąteczny nabiera rozpędu, podobnie jak coroczny wzrost cyberprzestępczości w tym okresie. Podczas gdy darczyńcy prezentów przeszukują internet w poszukiwaniu najlepszych ofert, cyberprzestępcy wkładają dodatkową pracę, aby czerpać zyski z szaleństwa zakupów świątecznych.

Naukowcy zajmujący się cyberbezpieczeństwem informują, że ten coroczny cykl oszustw ugruntował się w ostatnich latach. Złoczyńcy zawsze podążają za pieniędzmi, a kiedy przechodzimy do Czarnego piątku i Cybernetycznego poniedziałku, pieniądze nieuchronnie przelewają się na kanały zakupów online.

„Cyberprzestępcy żerują podczas zakupów w okresie świątecznym,” badacz bezpieczeństwa Emily Wilson terbu Labs powiedział Credit Union Times w niedawnym raporcie. „Zgiełk transakcji i nietypowe wzorce zakupów stwarzają niezliczone możliwości przechwytywania danych dotyczących płatności i prób dokonywania nieuczciwych transakcji”

Cyberprzestępcy chcą ugryźć kawałek zysku za pomocą różnych metod ataku, w tym:

Wyłudzanie informacji

Wyłudzanie informacji ma roczny skok w okresie świątecznym, a ten rok staje się wyjątkowo zły. Te ostatnie badania wykazują, że stosowanie ecommerce phishingowych adresów w tym roku podwoiła się w stosunku do roku poprzedniego.

Oszustwa promocyjne i podszywanie się pod domeny

Wiele prób wyłudzania informacji jest połączonych z bardzo przekonującymi oszustwami podszywania się pod domeny, które podszywają się pod rzeczywiste operacje e-commerce. Wiele z nich jest również związanych z podszywaniem się w mediach społecznościowych i zwykle promują „bezkonkurencyjne” oferty i poczucie pilności dzięki „ograniczonym czasowo ofertom”, które przekonują konsumentów do podzielenia się szczegółami płatności.

Nagradzany antywirus Bitdefender

Bitdefender Internet Security zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.

Bitdefender Internet Security:zobacz więcej

Dane logowania

Przestępcy pracują w pocie czoła, aby kierować automatycznymi botami w celu przeprowadzania ataków polegających na wypełnianiu danych uwierzytelniających, które próbują skraść dane uwierzytelniające skradzione z jednej witryny na wielu innych stronach, na wypadek gdyby ofiara ponownie wykorzystała hasła. Według naukowców z Radware, te złe boty przeprowadzające próby przejęcia konta osiągają swój szczyt tuż przed Czarnym Piątkiem w ramach przygotowań do sezonu wakacyjnego – boty zwykle stanowią 96,6% ruchu w sklepach w tym czasie. Zwykle stosunek ludzi do złych botów na stronach logowania wynosi od 2 do 1 w normalny dzień, ale tuż przed świętami, które trwają od 1 do 20.

Oszustwo reklamowe

Po tym, jak napastnicy zgromadzą wiele kont i zaczną zarabiać na oszustwach związanych z kartami, przenoszą aktywność botów do innego lukratywnego miejsca – do reklam. Według Radware, atak oszustw reklamowych zwykle następuje tuż po Cybernetycznym poniedziałku. W ubiegłym roku sprzedawca reklam Pixalate stwierdził, że oszustwa reklamowe wzrosły o 24% w czasie okresu świątecznego.

Ataki Magecart Szumowanie
Ataki Monline stały się bardzo popularne wśród przestępców, ponieważ wykorzystują luki w platformach płatniczych, takich jak Magneto, do zbierania informacji o kartach płatniczych konsumentów. Przestępcy już zacierają ręce na myśl o ogromnej skali zarobku.

Oszustwa charytatywne

Rządowi eksperci w amerykańskiej Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) niedawno wydali ogólne ostrzeżenie przed oszustwami i złośliwymi kampaniami cybernetycznymi. Jednym z zapomnianych oszustw, na które zwracali uwagę, były oszustwa charytatywne. Agencja ostrzegła konsumentów, aby „sprawdzali autentyczność organizacji charytatywnej przed przekazaniem darowizn”.