Statystyki CERT Polska wskazują, że w 2022 roku liczba incydentów i zagrożeń związanych z najpopularniejszymi portalami zakupowymi i sklepami internetowymi była już niemal 7-krotnie wyższa niż w roku 2020. Na świecie w drugim kwartale tego roku liczba ataków polegających na przejęciu konta była aż o 354% wyższa niż w 2022 roku. W rozpoczynającym się okresie wyprzedażowym miliony Polaków będą poszukiwały okazji i promocji, co będzie też skrzętnie wykorzystywane przez cyberprzestępców. Pojawia się więc pytanie – jak dbać o bezpieczeństwo swoich danych?
W okresie wyprzedaży uwaga użytkowników jest bardziej rozproszona. Wielu z nas czeka też na przesyłkę, więc maile i SMS-y od „firmy kurierskiej” nie zapalają czerwonych lampek. Wystarczy jednak kliknięcie w jeden złośliwy link lub załącznik, aby paść ofiarą ataku ransomware i stracić dostęp do swoich danych, a nawet środków z konta. Ekspert firmy Veeam wskazuje pięć podstawowych zasad, którymi warto kierować się zarówno podczas Black Friday, jak i na co dzień.
- Silne hasła i uwierzytelnianie dwuskładnikowe
Używanie prostych haseł oraz ich powielanie w wielu serwisach zwiększa ryzyko przejęcia konta. Przestępcy często wykorzystują dane z wcześniejszych wycieków do próby włamania się na inne konta użytkowników. Dlatego, aby utrudnić im zadanie, kluczowe jest stosowanie silnych i unikalnych haseł oraz uwierzytelniania dwuskładnikowego w postaci SMS-a, kodu autoryzacyjnego czy tokena. - Zwracanie uwagi na fałszywe wiadomości
Obecnie fałszywe strony internetowe i wiadomości phishingowe mogą na pierwszy rzut oka wyglądać bardzo przekonująco. Przestępcy liczą na wykorzystanie pośpiechu i nieuwagi potencjalnej ofiary, coraz częściej wykorzystują też sztuczną inteligencję, żeby dopracowywać i udoskonalać swoje ataki. Warto więc zachować szczególną ostrożność, zwłaszcza jeśli nadawca wiadomości daje nam bardzo niewiele czasu na podjęcie decyzji lub wymaga szybkiej reakcji. Zanim klikniemy w link czy załącznik zawsze sprawdźmy adres, z którego przysłano wiadomość, jej treść, adres strony, do której jesteśmy kierowani. Zamiast klikać w link z wiadomości lepiej jest ręcznie wyszukać ją w przeglądarce. Aby zwiększyć poziom swojego bezpieczeństwa warto też stosować filtry antyspamowe w poczcie elektronicznej. - Monitoring transakcji bankowych
Brak monitorowania aktywności na kontach bankowych i kartach kredytowych może prowadzić do opóźnienia w wykrywaniu nieautoryzowanych transakcji. W przypadku kradzieży danych, szybka reakcja jest kluczowa w ograniczeniu strat finansowych. Regularne sprawdzanie historii transakcji i ustawienie powiadomień o działaniach na koncie może pomóc w szybkim wykrywaniu podejrzanych operacji, umożliwiając natychmiastowe zgłoszenie problemu do banku i zablokowanie karty. Jest to wątek istotny zwłaszcza w takim okresie jak Black Friday, kiedy to dzienna liczba operacji często wzrasta. Utrudnia to identyfikacje ew. podejrzanych aktywności na koncie. - Sprawdzanie stron internetowych
Zakupy w niesprawdzonych sklepach internetowych wiążą się z ryzykiem, związanym nie tylko z nieoryginalnymi produktami, ale nawet utratą pieniędzy z konta. Cyberprzestępcy stawiają fałszywe witryny sklepów z atrakcyjnymi ofertami, aby z ich pomocą przechwytywać dane logowania do konta w banku. Przed dokonaniem zakupu trzeba zawsze zweryfikować wiarygodność danego sklepu: sprawdzić recenzje i opinie innych użytkowników, kiedy powstała strona internetowa, czy korzysta z szyfrowanej transmisji danych. Jednocześnie pamiętajmy, że tzw. zielona kłódka przed adresem nie oznacza, że strona jest w pełni bezpieczna. Nadal może być wykorzystywana do ataków ransomware lub phishingu – przestępca może np. przechwycić stronę docelową i przekierowywać ruch na inny adres, a nawet uzyskać ważny certyfikat dla fałszywej strony phishingowej. Jeśli więc mamy jakiekolwiek wątpliwości lepiej odpuścić sobie zakup. - Tworzenie kopii zapasowych swoich danych
Nawet najbardziej świadomy zagrożeń użytkownik może stać się cele ataku i stracić dostęp do swoich danych. Dlatego każdy powinien się na taką sytuację przygotować: posiadać dodatkową ochronę i regularnie tworzyć kopie zapasowe wszystkich swoich danych. Dzięki temu będziemy mogli szybko przywrócić ważne zasoby i uniknąć niepotrzebnego stresu, a nawet bezpowrotnej utraty ważnych dla nas dokumentów czy zdjęć.
Zasady ochrony danych są ważne i potrzebne nie tylko podczas wydarzeń takich jak Black Friday i Cyber Monday – powinny być stosowane na co dzień, przez cały rok. Świadomość zagrożeń i podstawowych sposobów minimalizowania ryzyka ataku to podstawa bezpieczeństwa naszych danych.