Новини

Черен петък – капан за неподготвените онлайн

С наближаването на т.нар. черен петък, от всякъде ни заливат всевъзможни оферти за коя от коя по-примамливи отстъпки. А, дали сме в състояние да различим реалните от фалшивите и как да се предпазим от рисковете на онлайн пазаруването? Специално за клиентите на Лев Инс, нашите партньори от Cyberone споделиха наблюденията си върху най-честите похвати на кибер престъпниците и дадоха препоръки как да се предпазим.

Внимание! Информацията по-долу може да Ви спести пари, време и неприятни емоции.

Замисляли ли си сте се какво точно се случва в компютъра ви, докато пазарувате онлайн? Е, в центъра на всичко е браузърът – Chrome, Firefox, Edge, Internet Explorer, Safari – той е сред основните цели на атакуващите. Причината: през него минава огромно количество чувствителна информация, особено когато пазаруването става основно онлайн. Днес хората прекарват повече време у дома и се грижат за комфорта, здравето и за възможността да изпълняват рутинните си дейности като пазаруване и работа дистанционно. Ето защо не е учудващо, че днес електронните магазини и електронното банкиране са в обсега на киберпрестъпността.

Черният петък, както и последващото коледно пазаруване – представлява огромна възможност за киберпрестъпниците. Причината: през следващите няколко седмици инвестицията им в инструменти за атака има максимална възвращаемост. Затова не е учудващо, че атаките стават все по-изобретателни. Ето част от начините за експлоатиране на уязвимостите: използване на уязвимости в самите браузъри в плъгини на браузърите, man-in-the-middle атаки, банкови вируси, фалшиви мобилни приложения за банкиране, подмяна на DNS, и т.н., и т.н. Не е задължително всичко това да Ви говори нещо, просто внимавайте за изброените по-долу:

Фалшиви реклами - Виждаме ги през цялата година, но покрай черния петък направо разцъфтяват. Фалшивите (или скам рекламите) обикновено се разпространяват през социални медии и най-често използват хакнати акаунти. Обикновено при клик на такава реклама, ще бъдете пренасочени към фалшиви сайтове, където да бъдете прилъгани да закупите продуктите с мними отстъпки. Или в още по-лошия за вас случай – да свали и инсталира зловреден код на устройството ви. Въздържайте се от произволни кликове – колкото и примамлива да е офертата зад тях.

Фалшиви ваучери за подаръци и купони - Ако получите съмнително добро предложение, по канал извън официалния на компанията, подложете го на съмнение. Освен страхотни отстъпки, фалшивите ваучери са също популярен метод за привличане на „клиенти“ (жертви). Отделен риск е и това, че недоброжелатели събират огромно количество лични данни, които не знаете къде ще попаднат.

Фалшиви уебсайтове - Фалшивите уебсайтове по това време на годината идват във всякакви форми и вариации, като се опитват да се възползват от манията за пазаруване. Целта им е да ви заблудят, че сайт, който познавате е направил поддомейн или специална промоция. Иначе – казано хомографска атака (typosquat domain attack), при която киберпрестъпниците регистрират домейни максимално близки до тези на легитимни сайтове.

Фишинг имейли – Както вече сме писали (линк към първата статия) – това е най-разпространения метод за атаки, разпространение на зловредни кодове и общо взето – всичко най-масово в интернет днес. Сигурни сме, че сте получавали поне един фишинг мейл, който наподобява изпратен от легитимен източник като фактура и т.н. Около Black Friday, се преориентират към предоставяне на отстъпки. Нещо повече, колегите ни от Cyberone съобщават, че 12% от имейлите, които ще получите около черния петък, ще бъдат фишинг. Точно както се случи в началото на годината с информацията за пандемията.