Czarny Piątek a cyberataki - natężenie phishingu

Okres najwyższej sprzedaży to niestety również szczytowy okres aktywności dla cyberprzestępców: sklepy kuszą rabatami i cenami wyprzedażowymi, a klienci planują wydatki na prezenty dla siebie, swoich przyjaciół i rodziny. Podczas gdy klienci sklepów internetowych nie mogą się doczekać nadchodzących wyprzedaży, branża sprzedażowa przygotowuje się na znaczący wzrost liczby klientów, a właściciele infrastruktury finansowej — banki i systemy płatności — szykują się na spory wzrost liczby i wartości transakcji, cyberprzestępcy mają ręce pełne roboty i ogromne pole do popisu. Przynajmniej tak było w poprzednich latach.

Statystyki Kaspersky Lab dotyczące zagrożeń pokazują, że w 2014 i 2015 r. odsetek stron phishingowych polujących na dane finansowe (np. szczegóły dotyczące kart płatniczych) wykrytych przez firmę w IV kwartale był o około 9 punktów procentowych wyższy od średniej w danym roku. W szczególności odsetek phishingu finansowego dla całego 2014 r. wynosił 28,73 proc., natomiast dla IV kwartału — 38,49%. W 2015 r. 34,33 proc. wszystkich ataków phishingowych należało do kategorii phishingu finansowego, podczas gdy w IV kwartale ten rodzaj zagrożeń stanowił 43,38 proc. wszystkich ataków.

Święta wpływają na to, jakie cele ataków finansowych wybierają przestępcy. Zarówno w 2014 r., jak i 2015 r. badacze z Kaspersky Lab zarejestrowali znaczny wzrost (o kilka punktów procentowych) liczby ataków phishingowych na systemy płatnicze i sklepy internetowe. Liczba ataków na banki również wzrosła, jednak nie tak widocznie.

Przestępcy wykorzystują różne metody w celu kradzieży danych płatniczych: mogą stworzyć fałszywą stronę znanego systemu płatności lub skopiować legalne strony sklepów internetowych, a nawet przygotować całkowicie fikcyjne sklepy z niezwykle atrakcyjnymi ofertami.

"W 2014 r. przeprowadziliśmy badania dotyczące kształtowania się krajobrazu zagrożeń phishingowych w okresie świątecznym i odkryliśmy, że liczba ataków na określone cele — systemy płatności oraz znane sieci sprzedaży detalicznej — zwiększyła się w okresie Czarnego Piątku. W 2015 r. sytuacja powtórzyła się, co pozwala sądzić, że podobnie będzie w tym roku. Dlatego uczulamy użytkowników, aby podczas zakupów online w tym okresie zachowali możliwie najwyższą ostrożność" — powiedział Andriej Kostin, starszy analityk zawartości internetowej, Kaspersky Lab.

Porady bezpieczeństwa Eksperci z Kaspersky Lab przygotowali kilka porad, które pozwolą użytkownikom zabezpieczyć się przed cyberzagrożeniami związanymi z Czarnym Poniedziałkiem oraz całym okresem świątecznym.

·         Nie klikaj odsyłaczy pochodzących od nieznajomych i podejrzanych linków wysłanych przez znajomych za pośrednictwem portali społecznościowych lub wiadomości e-mail. Takie odsyłacze mogą być szkodliwe, stworzone w celu nakłonienia Cię do pobrania szkodliwego oprogramowania na swoje urządzenie lub przekierowania Cię na stronę phishingową stworzoną w celu przechwycenia danych uwierzytelniających do różnych serwisów online.

·         Nie podawaj danych dotyczących karty płatniczej na nieznanych lub podejrzanych stronach internetowych, aby nie wpadły w ręce cyberprzestępców. Jeśli takie strony oferują korzystne transakcje, które wydają się zbyt piękne, aby były prawdziwe, najprawdopodobniej stoją za nimi oszuści.

·         Sprawdź dwa razy, czy strona internetowa jest prawdziwa, zanim podasz na niej jakiekolwiek dane uwierzytelniające lub informacje poufne. Fałszywe strony internetowe mogą do złudzenia przypominać te prawdziwe.

·         Zainstaluj na urządzeniu rozwiązanie bezpieczeństwa wyposażone w technologie zabezpieczające przed oszustwami finansowymi. Na przykład wykorzystywana w rozwiązaniach Kaspersky Lab technologia Bezpieczne pieniądze tworzy bezpieczne środowisko dla transakcji finansowych.

Zobacz także: