Przed zbliżającymi się walentynkami wzrasta aktywność cyberprzestępców, którzy liczą na nieuważność internautów – ostrzegają eksperci Check Point Research. W samym styczniu udokumentowano aż 152proc. wzrost rejestracji domen związanych z Walentynkami. Co najmniej 6 proc. z nich uznane zostało za złośliwe. Cyberprzestępcy chcą przede wszystkim wykorzystać emocje związane z przedświątecznym szałem zakupowym.
Eksperci Check Point Research odnotowali w ostatnich tygodniach wzrost aktywności cyberprzestępców, skupionej przede wszystkim na zbliżającym się „święcie zakochanych”. W styczniu br. aż o 152 proc. wzrosła liczba domen nawiązujących do Walentynek. Wśród nich 6 proc. uznana została za jednoznacznie złośliwe, natomiast 55 proc. za podejrzane.
Czemu służy rejestracja domen związanych ze znanymi świętami? To przede wszystkim taktyka mająca na celu zwabienie ofiar w celu pozyskania ich danych osobowych. Podobne kampanie hakerskie przeprowadzane są niemal przed każdym istotnymi uroczystościami – Bożym Narodzeniem, wydarzeniami sportowymi czy „świętami konsumpcji”, takimi jak Black Friday lub Dzień Singla.
– Cyberprzestępcy w tym roku intensywnie poszukują walentynkowych zakupowiczów. Zaobserwowaliśmy potężny, bo 152 proc. wzrost liczby rejestracji domen związanych z Walentynkami. Spora część z nich jest złośliwa lub podejrzana. Celem cyberprzestępców jest nakłonienie kupujących do robienia „zakupów” w ich witrynach, jednak w rzeczywistości są to działania przeprowadzane w celu kradzieży danych. Oszustwa związane z kartami kredytowymi i kradzieżą tożsamości są potencjalnymi przykładami tego, do czego cyberprzestępcy są zdolni w sezonie walentynkowym. Aby uniknąć tych pułapek, zdecydowanie zachęcam kupujących, aby byli podejrzliwi w stosunku do wiadomości e-mail dotyczących resetowania hasła, uważali na oferty „zbyt piękne, aby były prawdziwe” oraz zwracali uwagę na błędy językowe. – ostrzega Omer Dembinsky, menedżer działu danych w Check Point Software.
Wskazówki dotyczące bezpieczeństwa dla kupujących w Walentynki i inne święta:
• ZAWSZE bądź podejrzliwy wobec wiadomości e-mail dotyczących resetowania hasła: wysyłając fałszywą wiadomość e-mail dotyczącą resetowania hasła, która przekierowuje Cię do podobnej witryny phishingowej, osoby atakujące mogą przekonać Cię do wpisania danych uwierzytelniających konta i wysłania ich do nich. Jeśli otrzymasz niechcianą wiadomość e-mail dotyczącą resetowania hasła, odwiedź witrynę bezpośrednio (nie klikaj osadzonych linków) i zmień hasło na inne.
• NIGDY nie udostępniaj swoich danych uwierzytelniających: Kradzież poświadczeń jest częstym celem cyberataków. Wiele osób ponownie używa tych samych nazw użytkownika i haseł na wielu różnych kontach, więc kradzież danych uwierzytelniających dla pojedynczego konta może dać atakującemu dostęp do wielu kont online użytkownika. Ataki phishingowe mają na celu kradzież danych logowania na różne sposoby
• UWAŻAJ na oferty zakupu zbyt piękne, aby mogły być prawdziwe, ponieważ są one naprawdę nieprawdziwe: 80% zniżki na nowy iPhone lub biżuterię zwykle nie jest pewną ani godną zaufania możliwością zakupu.
• ZAWSZE sprawdzaj, czy składasz zamówienia online z autentycznego źródła: NIE klikaj linków promocyjnych w wiadomościach e-mail, zamiast tego wpisz w Google wybranego sprzedawcę i kliknij link na stronie wyników Google.
• Szukaj błędów językowych: błędy ortograficzne i gramatyczne to kolejna oznaka wiadomości phishingowych. Większość firm używa sprawdzania pisowni, więc wszelkie literówki powinny wzbudzić podejrzenia – taka wiadomość e-mail może nie pochodzić z bezpiecznego źródła.