ΠΡΟΣΟΧΗ: H Black Friday ελκύει τους κυβερνοεγκληματίες
Πολύς λόγος έγινε τις τελευταίες ημέρες και στην Ελλάδα για τη Black Friday, την περίφημη στην άλλη πλευρά του Ατλαντικού, Μαύρη Παρασκευή όπου τα καταστήματα προχωρούν σε μεγάλες εκπτώσεις σε συγκεκριμένα προϊόντα.
Όμως, σύμφωνα με τους ειδικούς, η Black Friday, η οποία σηματοδοτεί και την αρχή της περιόδου των χριστουγεννιάτικων αγορών, είναι ιδιαίτερα ελκυστική για τους κυβερνοεγκληματίες, καθώς, σύμφωνα με την Kaspersky Lab, μία από τις μεγαλύτερες εταιρείες στο χώρο της ασφάλειας πληροφοριακών συστημάτων, την περίοδο των εορτών τα δύο προηγούμενα χρόνια υπήρξε μεγάλη αύξηση στο phishing και άλλους τύπους επιθέσεων, κάτι που υποδηλώνει ότι η τάση θα επαναληφθεί και φέτος.
Σύμφωνα με την Kaspersky Lab, μία περίοδος αιχμής για τις πωλήσεις είναι φυσικά και περίοδος αιχμής για τους εγκληματίες και το κυνήγι που κάνουν: τα καταστήματα προσφέρουν μεγάλες προσφορές και οι καταναλωτές σχεδιάζουν να ξοδέψουν χρήματα για δώρα για τους ίδιους, τους φίλους και συγγενείς τους. Έτσι, καθώς οι πελάτες του ηλεκτρονικού εμπορίου κάνουν ευχές για τις προσεχείς εκπτώσεις, οι καταστηματάρχες οι ίδιοι ετοιμάζουν τα καταστήματά τους για μια μεγάλη αύξηση στον αριθμό επισκεπτών, και οι ιδιοκτήτες χρηματοοικονομικών υποδομών – τράπεζες και συστήματα πληρωμών – ετοιμάζονται για τεράστια αύξηση στον αριθμό και την αξία των συναλλαγών, έτσι και οι ψηφιακοί εγκληματίες ετοιμάζονται επίσης. Τουλάχιστον, αυτή ήταν η τάση τα προηγούμενα χρόνια.
Όπως δείχνουν τα στατιστικά απειλών της Kaspersky Lab, το 2014 και το 2015 η αναλογία σελίδων phishing που κυνηγούν οικονομικά δεδομένα (πληροφορίες πιστωτικών καρτών) που εντόπισε η εταιρία το τέταρτο τρίμηνο (που καλύπτει την εορταστική περίοδο) ήταν περίπου 9 ποσοστιαίες μονάδες υψηλότερη από το μέσο όρο για τη χρονιά. Συγκεκριμένα, το αποτέλεσμα για το χρηματοοικονομικό phishing για όλο το 2014 ήταν 28,73%, ενώ το αποτέλεσμα για το τέταρτο τρίμηνο ήταν 38,49%. Το 2015, το 34,33% όλων των επιθέσεων phishing αφορούσε στο χρηματοοικονομικό phishing, ενώ το τέταρτο τρίμηνο, αυτό το είδος phishing ήταν υπεύθυνο για το 43.38% όλων των επιθέσεων.
Οι γιορτές επηρεάζουν το είδος των χρηματοοικονομικών στόχων που κυνηγούν οι εγκληματίες. Τόσο το 2014 όσο και το 2015, οι ερευνητές της Kaspersky Lab παρατήρησαν μια σημαντική (αρκετές ποσοστιαίες μονάδες) αύξηση στις επιθέσεις phishing ενάντια σε συστήματα πληρωμών και ηλεκτρονικά καταστήματα. Οι επιθέσεις ενάντια σε τράπεζες αυξήθηκαν επίσης, αλλά σε χαμηλότερο ποσοστό.
Στην προσπάθειά τους να κλέψουν δεδομένα πληρωμών, οι εγκληματίες χρησιμοποιούν διαφορετικούς τρόπους: μπορεί να δημιουργήσουν μια ψεύτικη σελίδα πληρωμής από διάσημο σύστημα πληρωμών, ή να αντιγράψουν αυθεντικούς ιστότοπους ηλεκτρονικών καταστημάτων ή ακόμα και να δημιουργήσουν 100% ψεύτικα καταστήματα με απίστευτα ελκυστικές προσφορές.
Και φυσικά, οι εγκληματίες εκμεταλλεύονται το ίδιο το πνεύμα της «Μαύρης Παρασκευής». Στη διάρκεια έρευνας για το περιβάλλον των απειλών, τον Οκτώβριο του 2016, οι ερευνητές της Kaspersky Lab εντόπισαν ένα ψεύτικο ηλεκτρονικό κατάστημα με θέμα τη «Μαύρη Παρασκευή», το οποίο προσέφερε προϊόντα σε ελκυστικές τιμές. Γεγονός που σημαίνει ότι εβδομάδες πριν την πραγματική αρχή των εορταστικών εκπτώσεων, οι εγκληματίες ήδη προετοιμάζονται.
Για να αποφύγετε να πέσετε θύματα επιθέσεων εορταστικού phishing την προσεχή περίοδο της Black Friday, της Cyber Monday και των Χριστουγέννων, οι ειδικοί της Kaspersky Lab συμβουλεύουν τα παρακάτω:
• Μην κάνετε κλικ σε συνδέσμους που λαμβάνετε από αγνώστους ή σε ύποπτους συνδέσμους που λαμβάνετε από φίλους σε κοινωνικά δίκτυα ή μέσω email. Μπορεί να είναι κακόβουλοι, δημιουργημένοι για να «κατεβάσουν» κακόβουλο λογισμικό στη συσκευή σας ή να οδηγήσουν σε ιστοσελίδες phishing που έχουν σκοπό να συλλέξουν τα δεδομένα σας.
• Μην εισάγετε τις πληροφορίες της πιστωτικής σας κάρτας σε άγνωστους ή ύποπτους ιστότοπους, για να αποφύγετε να τα παραδώσετε στα χέρια των ψηφιακών εγκληματιών. Αν αυτοί οι ιστότοποι προσφέρουν μεγάλες εκπτώσεις που φαίνονται πολύ καλές για να είναι αληθινές, το πιο πιθανό είναι ότι ανήκουν σε εγκληματίες.
• Πάντα να ελέγχετε ότι η ιστοσελίδα είναι αυθεντική πριν εισάγετε τα δεδομένα σας ή εμπιστευτικές πληροφορίες (τουλάχιστον κοιτάξτε το URL). Οι ψεύτικοι ιστότοποι μπορεί να μοιάζουν ακριβώς όπως και οι αληθινοί.
• Εγκαταστήστε μια λύση ασφάλειας στη συσκευή σας, με ενσωματωμένες τεχνολογίες σχεδιασμένες για να αποτρέπουν τις χρηματοικονομικές απάτες. Για παράδειγμα, η τεχνολογία Safe Money στις λύσεις της Kaspersky Lab δημιουργεί ένα ασφαλές περιβάλλον για χρηματοοικονομικές συναλλαγές σε όλα τα επίπεδα.