Черен петък – капан за неподготвените онлайн
17 ное, 2020
С наближаването на т.нар. черен петък, от всякъде ни заливат всевъзможни оферти за коя от коя по-примамливи отстъпки. А, дали сме в състояние да различим реалните от фалшивите и как да се предпазим от рисковете на онлайн пазаруването? Специално за клиентите на Лев Инс, нашите партньори от Cyberone споделиха наблюденията си върху най-честите похвати на кибер престъпниците и дадоха препоръки как да се предпазим.
Внимание! Информацията по-долу може да Ви спести пари, време и неприятни емоции.
Замисляли ли си сте се какво точно се случва в компютъра ви, докато пазарувате онлайн? Е, в центъра на всичко е браузърът – Chrome, Firefox, Edge, Internet Explorer, Safari – той е сред основните цели на атакуващите. Причината: през него минава огромно количество чувствителна информация, особено когато пазаруването става основно онлайн. Днес хората прекарват повече време у дома и се грижат за комфорта, здравето и за възможността да изпълняват рутинните си дейности като пазаруване и работа дистанционно. Ето защо не е учудващо, че днес електронните магазини и електронното банкиране са в обсега на киберпрестъпността.
Черният петък, както и последващото коледно пазаруване – представлява огромна възможност за киберпрестъпниците. Причината: през следващите няколко седмици инвестицията им в инструменти за атака има максимална възвращаемост. Затова не е учудващо, че атаките стават все по-изобретателни. Ето част от начините за експлоатиране на уязвимостите: използване на уязвимости в самите браузъри в плъгини на браузърите, man-in-the-middle атаки, банкови вируси, фалшиви мобилни приложения за банкиране, подмяна на DNS, и т.н., и т.н. Не е задължително всичко това да Ви говори нещо, просто внимавайте за изброените по-долу:
Фалшиви реклами - Виждаме ги през цялата година, но покрай черния петък направо разцъфтяват. Фалшивите (или скам рекламите) обикновено се разпространяват през социални медии и най-често използват хакнати акаунти. Обикновено при клик на такава реклама, ще бъдете пренасочени към фалшиви сайтове, където да бъдете прилъгани да закупите продуктите с мними отстъпки. Или в още по-лошия за вас случай – да свали и инсталира зловреден код на устройството ви. Въздържайте се от произволни кликове – колкото и примамлива да е офертата зад тях.
Фалшиви ваучери за подаръци и купони - Ако получите съмнително добро предложение, по канал извън официалния на компанията, подложете го на съмнение. Освен страхотни отстъпки, фалшивите ваучери са също популярен метод за привличане на „клиенти“ (жертви). Отделен риск е и това, че недоброжелатели събират огромно количество лични данни, които не знаете къде ще попаднат.
Фалшиви уебсайтове - Фалшивите уебсайтове по това време на годината идват във всякакви форми и вариации, като се опитват да се възползват от манията за пазаруване. Целта им е да ви заблудят, че сайт, който познавате е направил поддомейн или специална промоция. Иначе – казано хомографска атака (typosquat domain attack), при която киберпрестъпниците регистрират домейни максимално близки до тези на легитимни сайтове.
Фишинг имейли – Както вече сме писали (линк към първата статия) – това е най-разпространения метод за атаки, разпространение на зловредни кодове и общо взето – всичко най-масово в интернет днес. Сигурни сме, че сте получавали поне един фишинг мейл, който наподобява изпратен от легитимен източник като фактура и т.н. Около Black Friday, се преориентират към предоставяне на отстъпки. Нещо повече, колегите ни от Cyberone съобщават, че 12% от имейлите, които ще получите около черния петък, ще бъдат фишинг. Точно както се случи в началото на годината с информацията за пандемията.
Вече чуваме въпроса ви: А как да пазарувам сигурно, все пак? И затова имаме съвети от експерите по киберсигуронст на Cyberone:
Сигурни (и нови) пароли. Сменете паролите си за всички онлайн акаунти – мейли, социални медии, електронни магазини сега, преди старта на пазаруването. Направете го и след края на фанатичното пазаруване. Използвайте сигурни пароли – поне 8 знака, от които минимум една малка и една главна буква, една цифра и един специален знак (!,@,$,% и др.)
Не позволявайте на децата да ползват устройства, от които може да се направи онлайн покупка, без наблюдение. Сигурно сте чували за on-line списък с подаръци от Дядо Коледа, много популярен сред децата.Нали няма да се учудите, че списъкът добавя различни продукти в списък с желания на онлайн магазини – след което (случайно) ги поръчвате.
Ползвайте виртуални карти – или такива, в които не поддържате непрекъснато наличности. Това ще ви предпази от големи загуби, дори и картата ви да бъде компрометирана. За още по-голяма сигурност – използвайте gift карти с предварително заредени суми.
Ъпдейти - Използвайте най-новите версии на антивирусен софтуер, браузър, операционна система – и всички останали софтуери, с които разполагате. Използвайте легален софтуер, в противен случай никой не може да гарантира какво сте свалили на компютъра или телефона си.
Пазарувайте умно – проверете сайтовете, които посещавате. Търсете https:// протокола, уверете се, че пазарувате от легитимен онлайн магазин, с ясни контакти и информация за собственик, условия за доставка и произход на продуктите. И винаги имайте едно на ум.
Застраховка – вече можете да си осигурите защитена интернет среда и да сърфирате по-бързо, по-сигурно и по-удобно със застраховка „Безопасен интернет”. Благодарение на специализирания Интернет филтър, застраховката осигурява защита от: интернет адреси, които са част от черен списък; зловредни реклами; скриптове за обмен на телеметрични данни; сайтове с автоматизирани скриптове и препратки към Интернет адреси, за които е установено, че съдържат зловредно съдържание.
Желаем ви приятно и безопасно пазаруване.