Większość oszustw phishingowych koncentruje się na przechytrzaniu kupujących. Eksperci Check Point ostrzegają przed e-mailami podszywającymi się pod newslettery m.in. firmy jubilerskiej Pandora, podobnymi do tych obserwowanych przed “Black Friday” w 2020 roku. Celem takiej wiadomości e-mail jest zachęcenie użytkownika do zakupu biżuterii popularnej matki, w wyjątkowo niskich cenach. Użytkownik jest przekierowywany do fałszywej strony marki, która stara się naśladować wygląd i sposób działania prawdziwej witryny.
Najpopularniejsze metody ataku
Zdaniem Check Point, dzisiejsze ataki phishingowe mogą być ukierunkowane na konkretnych użytkowników a hakerzy poświęcają dużo czasu na badanie swoich ofiar. Tego typu kampanie wykorzystują różne wektory ataków, ale najpopularniejszym z nich jest poczta elektroniczna. Innymi typowymi wektorami ataków są strony phishingowe i wiadomości tekstowe, których celem jest zwykle kradzież danych uwierzytelniających w celu przejęcia kont. Może to prowadzić do katastrofalnych rezultatów, takich jak utrata naszych danych, fałszywe przelewy pieniężne i inne konsekwencje dla użytkowników.
W styczniu Check Point odnotował gwałtowny wzrost rejestracji nowych domen o tematyce walentynkowej. Spośród 23 000 aż 0,5% (115) uznano za złośliwe, a 1,8% (414) za podejrzane. W ogólnym ujęciu zaobserwowano 29% wzrost r/r rejestracji tego typu domen przed sezonem walentynkowym.
Jak się nie dać hakerom?
Jak uniknąć wykorzystania przez cyberprzestępców? Eksperci Check Pointa zalecają uważność i upewnienie się czy źródło, z którego zamawiamy jest autentyczne. Pod żadnym pozorem nie należy klikać linków promocyjnych w e-mailach. Jeśli jakaś oferta szczególnie nas zainteresuje warto jest wygooglować ją i wejść na nią przez wyszukiwarkę. Należy również zwrócić uwagę na prośbę podania naszych danych uwierzytelniających – kradzież poświadczeń jest częstym celem cyberataków. Wiele osób używa tych samych nazw użytkownika i haseł na wielu różnych kontach, więc ich kradzież może dać dostęp do wielu kont użytkownika