Coroczne wyprzedaże z okazji Czarnego Piątku i Cyberponiedziałku oznaczają świetne okazje, a zarazem dni rekordowej liczby cyberataków w ramach phishingu finansowego.
Klienci są znacznie bezpieczniejsi w tzw. Szarą Sobotę, gdy liczba tego rodzaju ataków spada nawet o jedną trzecią, mimo że jest to jeden z najbardziej intensywnych dni zakupowych. Trend ten został przedstawiony w corocznym raporcie Kaspersky Lab poświęconym przeglądowi nowych finansowych ataków phishingowych wykrytych w sezonie
wyprzedaży świątecznych.
W przeglądzie dokonanym przez Kaspersky Lab stwierdzono spadek liczby ataków w dniu określanym jako Szara Sobota (dzień następujący po Czarnym Piątku) zarówno w 2016, jak i 2015 r. W 2016 r. miał miejsce 33 proc. spadek liczby ataków wykorzystujących popularne marki sprzedaży online oraz płatności (z około 770 000 do 510 000 wykryć), mimo że jest to drugi najintensywniejszy dzień zakupów w niektórych państwach, np. w Stanach Zjednoczonych.
Dzień ten stanowi rzadki moment wytchnienia od cyberprzestępców w coraz gorętszym sezonie zakupów świątecznych, który obecnie trwa od października po grudzień. Atakujący stosujący phishing, którzy tradycyjnie wykorzystują wiadomości e-mail, próbują obecnie złowić klientów poprzez odsyłacze do stron internetowych, banery, portale społecznościowe itp., nakłaniając ich do podania swoich danych finansowych w przekonaniu, że mają do czynienia z renomowaną, znaną marką.
– Wzrost liczby osób korzystających z płatności, bankowości i zakupów online oznacza, że liczba ataków w ramach phishingu finansowego utrzymuje się na stale wysokim poziomie przez cały rok, jednak w sezonie świątecznym o wiele łatwiej ukryć je w natłoku atrakcyjnych ofert. W tym czasie marketing i reklama osiągają niebotyczne poziomy, a z uwagi na to, że klienci coraz częściej dokonują transakcji za pośrednictwem smartfonów, niemal każdy jest bardziej zagrożony i ma mniej czasu, żeby zastanowić się i sprawdzić wiarygodność oferty. Podczas Szarej Soboty liczba ataków znacząco spada. W weekendy jest ona zwykle niższa, podobne jak liczba osób online — jednak w ten wielki dzień zakupowy jest to dodatkowa zaleta. Spodziewamy się, że trend z 2016 r. utrzyma się w tym roku, dlatego jeśli planujecie zakupy online w obecne święta, mądrze wybierzcie sobie dzień – powiedziała Nadieżda Demidowa, czołowy analityk zawartości internetowej, Kaspersky Lab.
Najważniejsze ustalenia raportu poświęconego finansowym atakom phishingowym:
- Po spadku odnotowanym w 2015 r. ilość phishingu finansowego wykorzystującego systemy płatności online, banki i sklepy detaliczne ponownie wzrosła w 2016 r.
- Phishing finansowy stanowi obecnie połowę (49,77%) wszystkich ataków phishingowych, co stanowi wzrost z 34,33% w 2015 r.
- Konsumenci, którzy korzystają przede wszystkim z urządzeń mobilnych, będą prawdopodobnie stanowić główny czynnik wzrostu ilości phishingu finansowego: wykorzystywanie smartfonów w celu korzystania z bankowości, płatności oraz dokonywania zakupów online wzrosło dwukrotnie w zeszłym roku – tak wynika z indeksu dla 2017 roku Kaspersky Cybersecurity Index.
- Osoby stosujące phishing finansowy wykorzystują w swoich atakach nazwę Czarny Piątek, jak również świadomość konsumentów – oraz ich obawy – odnośnie bezpieczeństwa online. W atakach takich często pojawiają się fałszywe ostrzeżenia bezpieczeństwa z odnośnikami do rzekomych metod ochrony, które w rzeczywistości mogą prowadzić do szkodliwych programów i innych zagrożeń.
Dla osób, które chcą cieszyć się ochroną podczas dokonywania zakupów online — w dowolnym dniu — Kaspersky Lab przygotował kilka porad:
- Nie klikaj odsyłaczy otrzymywanych z nieznanych źródeł, ani odsyłaczy, które wyglądają podejrzanie.
- Nie korzystaj z niezabezpieczonych publicznych sieci Wi-Fi w celu dokonywania płatności online, ponieważ takie punkty dostępowe mogą łatwo zostać zhakowane w celu nadsłuchiwania ruchu użytkowników oraz kradzieży poufnych informacji.
- Nie podawaj danych dotyczących karty kredytowej na nieznanych lub podejrzanych stronach internetowych i zanim wprowadzisz jakiekolwiek dane osobiste, sprawdź zawsze dwa razy, czy strona rzeczywiście jest tą, za którą się podaje (przynajmniej przyjrzyj się adresowi URL). Fałszywe strony internetowe mogą do złudzenia przypominać te prawdziwe.
- Korzystaj tylko ze stron, które obsługują bezpieczne połączenie – adres strony powinien zaczynać się od znaków .
- Im więcej informacji żąda od Ciebie sprzedający, tym większą ostrożność powinieneś zachować.
- Pamiętaj, że banki i firmy z branży płatniczej nigdy nie poproszą Cię o podanie wszystkich Twoich danych uwierzytelniających. Jeśli masz wątpliwości, skontaktuj się z nimi.
- Zainstaluj na swoim urządzeniu rozwiązanie bezpieczeństwa z wbudowanymi technologiami służącymi do zapobiegania oszustwom finansowym. Na przykład, technologia „Bezpieczne pieniądze” w rozwiązaniach firmy Kaspersky Lab tworzy bezpieczne środowisko dla transakcji finansowych na wszystkich poziomach.
Przeprowadzony przez Kaspersky Lab przegląd phishingu finansowego w sezonie świątecznym opiera się na informacjach zgromadzonych przez heurystyczny moduł antyphishingowy wbudowany w produkty Kaspersky Lab aktywujący się za każdym razem, gdy użytkownik próbuje otworzyć załącznik phishingowy, który nie został jeszcze dodany do baz danych.