Avatar

Black Friday i Cyber Monday, czyli piątek i poniedziałek po Dniu Dziękczynienia, to początek sezonu zakupów przed Bożym Narodzeniem, kiedy sklepy organizują liczne promocje, kusząc klientów atrakcyjnymi cenami. Niestety nie tylko branża handlu detalicznego przygotowuje się do „Czarnego Piątku” i „Cyfrowego Poniedziałku”. Robią to również cyberprzestępcy, którzy w tym okresie z pewnością zintensyfikują swoje działania. Eksperci Cisco Talos radzą jak nie dać się oszukać i nie paść ofiarą cyberataku.

Tegoroczne „święto zakupów” będzie inne niż wszystkie poprzednie. Problemy w łańcuchu dostaw i na liniach produkcyjnych, wywołane przez pandemię COVID-19 sprawiły, że wiele pożądanych produktów nie jest dostępnych lub ich dostępność jest ograniczona, czego przykładem są najnowsze konsole do gry PlayStation 5 i Xbox Series X. Cyberprzestępcy wykorzystują tę sytuację i tworzą nieprawdziwe „oferty” szczególnie popularnych produktów. Po kliknięciu w reklamę czy link z przygotowanej przez nich wiadomości e-mail użytkownik nieświadomie infekuje swoje urządzenie złośliwym oprogramowaniem, które może doprowadzić do utraty ważnych danych (w tym danych uwierzytelniających, takich jak login i hasło), a nawet pieniędzy.

Rady ekspertów Cisco Talos jak nie dać się oszukać podczas świątecznych wyprzedaży:

  • Zweryfikuj firmę, która wysyła do Ciebie wiadomość e-mail lub kontaktuje się z Tobą za pośrednictwem mediów społecznościowych. Zwróć szczególną uwagę na:
    – Wiadomości dotyczące kwestii finansowych np. zaległych płatności.
    – Posty w mediach społecznościowych, które reklamują oferty „zbyt piękne, aby były prawdziwe”.
  • Bądź czujny w sytuacjach, gdy otrzymujesz wiadomość, której nadawca prosi o zrobienie czegoś szybko. Oszuści stwarzają poczucie pilności, aby skłonić Cię do impulsywnego, nieprzemyślanego działania.
  • Nie klikaj linków z niechcianych wiadomości e-mail, pochodzących z niepewnego źródła, ani nie odpowiadaj na nie. Wpisuj stronę ręcznie w pasek wyszukiwania.
  • Rób zakupy z poziomu oficjalnej strony sprzedawcy. Nie klikaj w reklamy. Robiąc zakupy nie korzystaj z publicznych lub nieznanych sieci Wi-Fi.
  • Unikaj wypełniania formularzy zawartych w wiadomościach e-mail z prośbą o podanie danych osobowych.
  • Korzystaj ze sprawdzonych narzędzi podnoszących poziom bezpieczeństwa: menedżera haseł czy uwierzytelniania wieloskładnikowego np. Cisco Duo.
  • Korzystaj tylko z zaufanych narzędzi do dokonywania płatności, takich jak Google Pay, Samsung Pay czy Apple Pay.
  • Robiąc zakupy za pomocą aplikacji upewnij się, że ściągnąłeś ją z zaufanego źródła, najlepiej oficjalnych sklepów, takich jak Google Play czy iOS App Store. Zwracaj uwagę na podejrzane zapytania ze strony aplikacji np. dotyczące dostępu do wiadomości tekstowych, haseł czy ustawień.

Fałszywe aplikacje zakupowe czy strony www można rozpoznać m.in. po błędach w pisowni, słabej wydajności, czy danych kontaktowych, gdzie podawane są adresy e-mail z bezpłatnych serwisów, takich jak Gmail.

„Cyberprzestępcy doskonale wiedzą, jak zwrócić uwagę kupujących. Jeżeli jakaś oferta jest o wiele bardziej korzystana niż wszystkie inne i wydaje się być „zbyt piękna, aby mogła być prawdziwa”, najprawdopodobniej tak właśnie jest. Wiele z nich dotyczy znanych marek, które cieszą się dużym zainteresowaniem. Należy zwrócić szczególną uwagę na oferty z bardzo krótkim terminem, ponieważ cyberprzestępcy liczą na to, że w pośpiechu nie sprawdzimy dokładnie ich źródła. Podczas Black Friday i Cyber Monday, gdy promocje trwają tylko jeden dzień, jest to szczególnie częsty zabieg” – mówi Nick Biasini z Cisco Talos.