Black Friday i Cyber Monday. Listopad miesiącem promocji i... żniw dla hakerów

Za nami jedno z największych zakupowych szaleństw, czyli chiński Dzień Singla obchodzony 11 listopada, podczas którego firmy zajmujące się sprzedażą online zarabiają krocie. I nic dziwnego, skoro od kilku lat “święto" jest już raczej międzynarodowe niż chińskie i trwa nie 24 godziny, ale nawet 11 dni (dla upamiętnienia dwóch jedynek). 

Dla przykładu Alibaba, czyli właściciel popularnego AliExpress, co roku chwali się rekordowymi wynikami z tego okresu i nie inaczej jest w 2021 roku, bo łączna wartość sprzedanych towarów (wskaźnik GMV, czyli Gross Merchandise Value) wyniosła tym razem blisko 85 mld dolarów, co oznacza 8% wzrost w stosunku do ubiegłego roku.

Można się więc spodziewać, że w przypadku nadchodzących Czarnego Piątku i Cyberponiedziałku, które wypadają w tym roku odpowiednio 26 i 29 listopada, będzie podobnie (firma Adobe przewiduje, że wartość zakupów online podczas listopadowego okresu wyprzedażowego osiągnie w tym roku rekordowe 910 miliardów dolarów).

Szczególnie że w związku z pandemią koronawirusa nasze zwyczaje zakupowe uległy zmianie i zdecydowanie chętniej niż wcześniej kupujemy w internecie, co pozwala unikać tłumów, kolejek i związanych z nimi frustracji.

Nie bez znaczenia jest też fakt, że wszystkie te zakupowe okazje mają miejsce w listopadzie, kiedy duża część z nas zaczyna już myśleć o świątecznych prezentach i zdrowy rozsądek zostawia gdzieś w szufladzie. 

Niestety dobrze zdają sobie z tego sprawę hakerzy, dla których listopadowe wyprzedaże są wymarzoną wręcz okazją do działania. To właśnie wtedy mogą liczyć na największe żniwa, a na Black Friday w 2021 roku przygotowują się do tego wyjątkowo starannie, tworząc fałszywe strony, wysyłając zainfekowane maile i próbując nas przekonać do kliknięcia w odpowiednie banery reklamowe, by wykraść nasze dane płatnicze.

A przynajmniej tak wynika z analiz zajmującej się cyberbezpieczeństwem firmy Check Point Software, na której blogu znalazł się właśnie bardzo niepokojący wpis. Możemy w nim przeczytać, że w związku z licznymi listopadowymi wyprzedażami w Dniu Singla, Black Friday czy Cyber Monday, cyberprzestępcy zintensyfikowali swoje wysiłki i w ciągu ostatnich sześciu tygodni co tydzień wykrywano średnio ponad 5300 złośliwych stron internetowych związanych z zakupami online, których celem była kradzież danych osobowych, uwierzytelniających lub finansowych, co jest wzrostem o 178% w stosunku do uśrednionych danych z tego roku.

Wygląda też na to, że w 2021 roku działania hakerskie opierają się o dwa główne trendy. Pierwszym są ogromne, sięgające nawet 85%, fałszywe rabaty na towary luksusowe, a konkretniej torebki i akcesoria znanej marki Michael Kors, a drugim podszywanie się pod Amazon, którego popularność nieustannie rośnie. Te ostatnie praktyki zaobserwowano ostatnio m.in. w Japonii, ale eksperci ostrzegają, że będą pojawiać się w tym miesiącu na całym świecie i wykorzystywać różne popularne platformy zakupowe, w zależności od regionalnej rozpoznawalności.

W związku z tym Check Point Software przygotowało kilka porad dla wszystkich osób szykujących się na szał zakupów w Black Friday i Cyber Monday, które warto mieć na uwadze i to nie tylko teraz, ale przy okazji każdych zakupów w sieci:

• kupuj tylko ze sprawdzonych źródeł, ignorując linki promocyjne w mediach; społecznościowych i mailach, a mniej znane firmy zweryfikuj w Google;
• zwróć uwagę na prawdziwość domeny - w tych fałszywych często pojawiają się literówki i inne błędy;
• dokonuj płatności tylko na stronach ze znakiem kłódki przy adresie, co jest potwierdzeniem korzystania z bezpiecznego szyfrowania Secure Sockets Layer (SSL)
• uważaj na wiadomości dotyczące resetowania hasła do konta w różnych serwisach - jeśli nie zgłaszałeś takiego żądania, nie klikaj linku, bo mail jest najpewniej próbą kradzieży danych;
• na koniec jeszcze jedno - zachowaj zdrowy rozsądek, bo tegoroczne flagowe smartfony, nowe gadżety czy konsole do gier nie mogą być przecież przecenione o 80%.