“Κόκκινο” χτυπάει, ενόψει Black Friday, η δραστηριότητα του ηλεκτρονικού εγκλήματος, με τους χάκερ να καραδοκούν και αυτοί με τις δικές τους “προσφορές”. Η Check Point Research (CPR) διαπιστώνει απότομη αύξηση των ψεύτικων ιστότοπων, που σχετίζονται με αγορές ενόψει των εκπτώσεων της Black Friday.
“Ενώ οι καταναλωτές ετοιμάζονται να βρουν την καλύτερη προσφορά, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την αναστάτωση που επικρατεί στην αγορά και ξεκινούν δικές τους “προσφορές” με τη μορφή καμπανιών ηλεκτρονικού ψαρέματος και παρόμοιων ψεύτικων ιστότοπων”, αναφέρει η εταιρεία.
Για την ακρίβεια, από τις αρχές Νοεμβρίου, το 4% όλων των νέων ιστότοπων, που σχετίζονται με αγορές, έχουν χαρακτηρισθεί κακόβουλοι. “Τον Νοέμβριο φτάνει αναμφισβήτητα η κορύφωση της πιο πολυσύχναστης περιόδου αγορών, καθώς οι άνθρωποι σε όλο τον κόσμο προετοιμάζονται για την εορταστική περίοδο”, αναφέρει η εταιρεία κυβερνοασφάλειας.
Σύμφωνα με τα στοιχεία, πάνω από 154 εκατομμύρια Αμερικανοί πραγματοποιήσαν αγορές την Black Friday του 2021, με 88 εκατομμύρια από αυτούς να κάνουν τις αγορές τους στο Διαδίκτυο. Σύμφωνα δε με την Adobe, οι διαδικτυακές δαπάνες της εορταστικής περιόδου θα πλησιάσουν φέτος τα $210 δισ., αύξηση 2,5% από το προηγούμενο έτος.
Απάτες phishing για παραδόσεις και αποστολές
Οι εγκληματίες του κυβερνοχώρου δεν εκμεταλλεύονται αυτήν την πολυάσχολη περίοδο μόνο τη διαδικασία αγοράς, αλλά και το στάδιο παράδοσης των ειδών σε προσφορά. Τις πρώτες δέκα ημέρες του Νοεμβρίου, διαπιστώθηκε ότι το 17% όλων των κακόβουλων αρχείων, που διανεμήθηκαν μέσω email, σχετίζονταν με παραγγελίες/παραδόσεις και αποστολές.
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος κυβερνοεπίθεσης, όπου απατεώνες στέλνουν μηνύματα που προσποιούνται ότι προέρχονται από ένα αξιόπιστο άτομο ή εταιρεία. Τα μηνύματα ηλεκτρονικού “ψαρέματος” έχουν σχεδιαστεί για να χειραγωγούν έναν χρήστη, ώστε να εκτελεί μια ενέργεια, όπως η λήψη ενός κακόβουλου αρχείου, το κλικ σε έναν ύποπτο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών.
Η βασική παράδοση μιας επίθεσης ηλεκτρονικού ψαρέματος είναι μέσω SMS, email, κοινωνικών μέσων ή άλλων ηλεκτρονικών μέσων επικοινωνίας. Ένας τέτοιος απατεώνας μπορεί να χρησιμοποιεί δημόσια κανάλια, όπως δίκτυα κοινωνικών μέσων, για τη συλλογή βασικών πληροφοριών σχετικά με τον στόχο του.
Σε μια καμπάνια ηλεκτρονικού “ψαρέματος”, τα μηνύματα ηλεκτρονικού ταχυδρομείου, που λαμβάνει ο στόχος, θα φαίνεται ότι προέρχονται από μια γνωστή επαφή ή οργανισμό. Οι επιτιθέμενοι συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με μια αξιόπιστη οντότητα, όπως η τράπεζα, ο χώρος εργασίας ή το πανεπιστήμιο του στόχου. Μέσω αυτών των ιστότοπων, οι επιτιθέμενοι προσπαθούν να συλλέξουν προσωπικές πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης ή πληροφορίες πληρωμής.
Αγορές χωρίς απειλές
Έξι τρόποι, με τους οποίους μπορείτε να παραμείνετε ασφαλείς κατά την Black Friday:
Πηγή: sepe.gr