Black Friday, który w tym roku wypada 29 listopada, rozpoczyna na dobre gorączkę świątecznych zakupów. Jest to nie tylko czas cenowych okazji, ale też okres, w którym dochodzi do wielu internetowych oszustw. W okresie przedświątecznym przeprowadzanych jest ponad 57% cyberataków więcej - tak wynika z raportu Carbon Black. Te dane są porażające i pokazują, że wiele osób nie zna podstawowych zasad bezpiecznych zakupów online i lekkomyślnie porusza się po sieci - mówi Paweł Sarol z Xopero Software.
Chociaż Black Friday rusza w piątek 29 listopada, to wiele sklepów i sieci już wprowadza wyprzedażową ofertę pod nazwą Black Week. Do niego wlicza się również poniedziałek, 2 grudnia, który nazwany Cyber Monday jest wielkim "świętem" zakupów online. Okazje te cieszą się coraz większą popularnością. Według raportu Adobe Analytics, w 2018 roku w Czarny Piątek przeprowadzono aż 23,6 proc. transakcji online więcej niż rok wcześniej. Eksperci przewidują, że w tym roku pobity może zostać kolejny rekord.
Okazja...czyni złodzieja
Gorący czas zakupów online to nie tylko superokazje dla kupujących, ale też dla przestępców. Według danych SonicWall, w Cyber Monday ataków jest średnio 4 razy więcej niż w pozostałe dni roku, w Czarny Piątek natomiast ich ilość wzrasta o 27 proc. . Łączna liczba zagrożeń w tych dniach sięga aż 110 milionów (!). Wyjątkowo aktywny jest ransomware - w Cyber Monday dochodzi do 127 proc. więcej ataków szyfrujących niż w inne dni.
Nie daj się złowić. To phishing, a nie mail
Jednym z najczęściej stosowanych wektorów ataków ransomware już od wielu lat pozostaje phishing, a więc wykorzystanie wiadomości e-mail / SMS zawierających spreparowane linki lub załączniki w celu instalacji złośliwego oprogramowania. I choć może wydawać się, że tego typu maile nas nie dotyczą bo są łatwe w wykryciu, nic bardziej mylnego. Przestępcy korzystają z szerokiego wachlarza zdolności socjotechnicznych, aby ich komunikaty nie wzbudzały podejrzeń.
Takie wiadomości ochoczo wysyłają w Black Week, który jest świetną okazją do przesłania kuponu rabatowego lub darmowego prezentu. Przecież wszyscy lubimy dostawać coś za darmo, prawda? Choć może nie zawsze mamy tu na myśli ransomware. Maile o tytułach: "Zweryfikuj swoje konto i zdobądź kod rabatowy", "Zarejestruj się, a otrzymasz zniżkę na pierwsze zakupy", "Rabat przygotowany z myślą o Tobie" aż zachęcają do otworzenia i kliknięcia w link, dokument lub wypełnienie formularza. O czym niestety wiedzą też przestępcy.
Temat phishingu wraca co jakiś czas jak bumerang - zwłaszcza w takie dni jak Black Friday czy Cyber Monday, w których obietnica rabatów i ich powszechność sprawia, że stajemy się mniej ostrożni. Jak nie dać się złowić?
- Przede wszystkim w gorączce zakupów należy zachować zdrowy rozsądek. Zwracajmy uwagę na maile, które otwieramy - przyjrzyjmy się adresowi nadawcy, sprawdźmy czy nie ma w nim literówek lub znaków specjalnych. Nie otwierajmy wiadomości od sklepów, w których nigdy się nie rejestrowaliśmy, a z promocji korzystajmy raczej na zaufanych witrynach wpisując w koszyku ogólnodostępne bony rabatowe - mówi Paweł Sarol, Cloud Business Development Manager w Xopero Software - pamiętajmy też o tworzeniu kopii zapasowych, które pomogą nam odzyskać dane po ataku ransomware, wyjątkowo aktywnym w takie dni jak Black Friday czy Cyber Monday.
5 zasad bezpiecznych zakupów w Black Week
Po pierwsze: Zabrzmi to banalnie, ale nie daj się złapać na za bardzo atrakcyjne okazje. Nie łudź się, że są takie dni w roku, kiedy możesz kupić coś praktycznie za darmo. Pod taką “świetną ofertą” może kryć się złośliwy link czyhający na Twoje dane uwierzytelniające lub pieniądze. Zawsze sprawdzaj sklepy, w których kupujesz - weryfikuj dane sprzedającego i sprawdzaj opinie w wielu źródłach.
Po drugie: Nie kupuj online korzystając z publicznej sieci, jeśli nie chcesz, by Twoje zakupy zakończyły się wyczyszczeniem konta. Korzystaj wyłącznie z prywatnej i zaufanej sieci.
Po trzecie: Zwiększ bezpieczeństwo korzystania z płatności mobilnych. Zawsze korzystaj z dwuskładnikowego uwierzytelniania. Zadbaj o to, aby Twój kod z banku przychodził w co najmniej dwa różne miejsca - e-mail, SMS czy na aplikację.
Po czwarte: Nie instaluj pochopnie aplikacji e-commerce i nie podawaj zbyt wielu danych. Przed pobraniem zastanów się, czy na pewno potrzebujesz kolejnego programu na swoim telefonie? Czy nie wystarczy zakup na stronie internetowej? Bądź szczególnie czujny, gdy aplikacja wymaga od Ciebie podania numeru karty kredytowej i innych wrażliwych danych.
Po piąte: Podejrzane? Nie klikaj! Cyberprzestępcy mogą wysyłać podejrzane linki w wiadomościach od znajomych - przez maila lub messengera. Jeżeli od dawna nie masz kontaktu z nadawcą wiadomości lub link nie zawiera żadnego “specyficznego” dla danej osoby komentarza, nie klikaj. Tym bardziej nie reaguj na wiadomości z nagłą prośbą o przelew czy kod BLIK. Podejrzane wiadomości to często te, w których... pojawiają się błędy ortograficzne, wyglądają na chaotyczne lub przeciwnie - bardzo oficjalne. Jeżeli otrzymasz taki link od znajomego - upewnij się, że to on jest autorem wiadomości.
I przede wszystkim pamiętajmy, że najważniejszy jest zdrowy rozsądek. Nawet, gdy łapie nas gorączka...przedświątecznych zakupów.