A Black Friday-el kezdődik a vadászidény a gyanútlanokra

Az online áruházak és a fizetési rendszerek elleni adathalász támadások növekedése várható az ünnepi szezon közeledtével, amely az úgynevezett Fekete Péntek napján kezdődik, majd Kiber Hétfővel folytatódik a karácsonyi szezon végéig.

2016. november 16.

Piac&Profit

Az értékesítési főszezon nyilvánvalóan vadászidény a bűnözők számára: a kiskereskedők ellenállhatatlan ajánlatokat kínálnak és az emberek többnyire ajándékokat vásárolnak a barátoknak és rokonoknak. Nemcsak a kiskereskedelmi cégek vagy a pénzügyi infrastruktúra – a bankok és a különböző fizetési rendszerek, például paypal – számít jelentős számú tranzakció forgalomra; hanem a kiberbűnözők is.

A Kaspersky Lab adatai szerint 2014-ben és 2015-ben a negyedik negyedévben (beleértve a szabadságolás szezonját is) 9%-kal több pénzügyi adathalász oldalt tártak fel, mint az év más időszakában. Részletezve az eredményeket az látható, hogy 2014-ben a támadások 28,73%-a volt adathalász jellegű, és ennek mintegy 38,49%-át regisztrálták a téli ünnepek idején, míg 2015-ben az adatvadász támadások 34,33%-a volt pénzügyi adathalászat, és ebből 43,38%-a esett a negyedik negyedéves periódusra.

Spórolós tippek a Fekete Péntekre

A kisvállalkozások nem tudnak akkora kedvezményekkel harcba szállni a vásárlók figyelméért a Fekete Pénteken, mint a nagyvállalatok. De nem is kell! Van pár tippünk, hogy az extra árak helyett mit kínálhat a vásárlási őrület napján.

Mindkét vizsgált évben a Kaspersky Lab kutatói jelentős növekedést tapasztaltak a fizetési rendszerek és az online áruházak elleni adathalász támadások számában. A bankok elleni támadások száma is nőtt, ugyan kisebb mértékben. Amikor megpróbálják ellopni a fizetési adatokat, a bűnözők különböző módszereket használnak: például létrehozzák egy ismert fizetési rendszer hamis oldalát, vagy lemásolnak egy legitim kiskereskedői oldalt, vagy elindítanak egy teljesen valótlan online áruházat kihagyhatatlan ajánlatokkal.

Természetesen a Black Friday kiapadhatatlan forrás a bűnözők számára. A Kaspersky Lab elemzői idén októberben egy kifejezetten Black Friday témájú kedvező árú termékeket kínáló szélhámos internetes boltot lepleztek le. Ez is azt jelenti, hogy az ünnepi értékesítés kezdete előtt már hetekkel a bűnözők előkészületeket tesznek. „A 2014-ben végzett kutatásunk – amely az adathalász fenyegetéseket vizsgálta az év ünnepi intervallumában – felfedezte, hogy a támadások száma hatalmasat ugrott a Black Friday napján. 2015-ben a helyzet megismétlődött, és emiatt úgy gondoljuk, hogy idén ismét erre számíthatunk. Ezért figyelmeztetjük a felhasználókat, hogy legyenek óvatosak az internetes vásárlás folyamán ebben a kiemelt szezonban” – mondta Andrej Kostin, a Kaspersky Lab vezető online tartalom elemzője.

Jó tanácsok, hogy ne váljon a kiberbűnözők áldozatává

Ne kattintson ismeretlen embertől, vagy barátaitól érkező nem megbízható linkre és ne nyisson meg gyanús hivatkozásokat. Ezek az oldalak rosszindulatúak lehetnek: malware-t tölthetnek le készülékére, vagy adathalász weboldalakra irányíthatnak át, amelyek célja a felhasználói adataitok begyűjtése.
Ne adja meg kártya-adatait ismeretlen vagy gyanús oldalnak, ennek köszönhetően elkerülhető, hogy azokat a kiberbűnözők birtokolják. Ha ezek a honlapok túlságosan lenyűgöző ajánlatokat kínálnak, akkor valószínűleg bűnözők hozták létre.
Mindig kétszer ellenőrizze egy weboldal valódiságát, mielőtt bármilyen hitelesítő vagy bizalmas információt kiadunk (legalább az URL-nek nézzünk utána).
Hamis weboldalak alapvetően ugyanúgy néznek ki, mint az igaziak.
Telepítsen biztonsági megoldást a készülékére, amellyel megelőzi a pénzügyi csalásokat.

Véleményvezér