Hakerzy też czekają na czarny piątek
Opublikowano: 20 listopada 2020

Zbliżający się sezon świąteczny sprawia, że kupujący rzucają się w wir zakupów. Nadchodzi czas wielkich żniw dla producentów, sprzedawców i … hakerów.

Czarny piątek – jedno z najbardziej oczekiwanych wydarzeń zakupowych oficjalnie rozpoczyna się 27 listopada. Na ten dzień czekają z utęsknieniem  handlowcy oraz klienci, a także cyberprzestępcy. Rok temu w czarny piątek ponad 93 miliony konsumentów dokonało zakupów w Internecie, zaś przychody w stacjonarnych sklepach spadły o 6 proc. w porównaniu z 2018 rokiem. Sytuacja epidemiologiczna powoduje, że właściciele tradycyjnych placówek handlowych muszą dostosować swoją strategię w zakresie sprzedaży i promocji produktów do tzw. nowej normalności. Dlatego też wszystko wskazuje na to, że tegoroczne szaleństwo zakupowe będzie trwało dłużej niż we wcześniejszych latach, a konsumenci skoncentrują się przede wszystkim na zakupach w Internecie.

Eksperci szacują, że amerykańscy internauci wydadzą w czarny piątek 148,5 mld dolarów, co jest kuszącą sumą dla cyberprzestępców. Warto w tym miejscu zaznaczyć, iż w 2019 roku liczba ataków phishingowych w sektorze handlu detalicznego wzrosła o 233 procent w ujęciu rocznym. Bardzo duża liczba reklam przekazywanych za pośrednictwem mediów społecznościowych i poczty e-mail, często prowadzi do tego, że konsumenci nie reagują na sygnały ostrzegawcze i stają się jeszcze bardziej podatni niż zwykle na wyłudzanie danych uwierzytelniających oraz różnorakie oszustwa.

W czasie zarazy cyberprzestępcy wykazują się dużą pomysłowością i bardzo sprawnie posługują się sztuczkami socjotechnicznymi, wykorzystując strach, niepewność czy panującą w mediach dezinformację. W okresie przedświątecznym z całą pewnością wykorzystują zestaw dotychczas używanych narzędzi i nie można wykluczyć, że sięgną po nowe metody. Najświeższym przykładem jest zamieszanie wywołane długo oczekiwaną premierą konsoli Play Station. Bitdefender Antispam Lab odnotował gwałtowny wzrost korespondencji związanej z PS5 pomiędzy 29 a 30 października. Co ciekawe, aż 72 spośród wszystkich e-maili związanych z tym tematem należało do spamu.

Eksperci z Bitdefendera zalecają też dużą czujność podczas używania kodów QR, które w ostatnich latach zyskały dużą popularność. Wprowadzenie środków dystansowania społecznego dodatkowo przyczyniło się do korzystania z tego rozwiązania. Kody QR najczęściej znajdują się w reklamach i przekierowują klientów na strony internetowe promowanych produktów. Należy jednak mieć na uwadze, iż cyberprzestępcy mogą tworzyć złośliwe kody QR i kodować niestandardowe ładunki, aby przekierowywać użytkowników do fałszywych witryn internetowych i kraść dane osobowe lub instalować na urządzeniu złośliwe oprogramowanie.

Sześć rad Bitdefendera na czarny piątek.

1. Rób zakupy na znanych witrynach i unikaj linków zamieszczonych w e-mailach lub na platformach mediów społecznościowych, które promują specjalne zniżki i oferty od nieznanych sprzedawcó
2. Korzystaj z bezpieczniej sieci Wi-Fi podczas przeglądania ofert, a zwłaszcza realizacji transakcji online.
3. Jeśli to możliwe włącz uwierzytelnianie dwuskładnikowe (2FA) lub wieloskładnikowe (MFA) dla wszystkich kont online i transakcji finansowych.
4. Zmień hasła do wszystkich swoich kont internetowych, szczególnie tych powiązanych z platformami e-commerce.
5. Skonfiguruj alerty dotyczące kart kredytowych, które mogą pomóc chronić przed oszustwami, szybko powiadamiając o podejrzanych lub nietypowych obciążeniach.
6. Korzystaj z oprogramowania zabezpieczającego na urządzeniach końcowych.