Świąteczne żniwa cyberprzestępców – przed phishingiem, sniffingiem i fałszywymi promocjami przestrzega ekspert Fortinet
Ataki cyberprzestępców nasilają się w okresie świątecznym. Stosowane przez nich metody są coraz bardziej wyrafinowane, dlatego w tym czasie należy zachować szczególną ostrożność podczas zakupów online.
Okres przedświąteczny to czas wzmożonej aktywności zakupowej w internecie. Promocje oferowane w ramach Black Friday, Cyber Monday a następnie w trakcie świątecznych wyprzedaży sprawiają, że klienci masowo wyruszają do sklepów online. Trzeba jednak pamiętać, że w ślad za nimi podążają cyberprzestępcy. Nieuwaga, działanie pod presją czasu i chęć szybkiego skorzystania z okazji, obniżają czujność kupujących i sprawiają, że łatwo mogą wpaść w ich sidła.
Tym bardziej, że jak podaje raport FortiGuard Labs Understanding Threat Actor Readiness for the Upcoming Holiday Season, narzędzia wykorzystywane do ataków są coraz doskonalsze. – Cyberprzestępcy wykorzystują wyrafinowane narzędzia do klonowania witryn internetowych oraz exploity do zdalnego wykonywania kodu w celu uzyskania nieautoryzowanego dostępu do platform zakupowych. Bardzo niebezpieczną bronią jest też sniffing umożliwiający przechwytywanie podczas transakcji online poufnych informacji, takich jak np. dane kart kredytowych – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Jak cyberprzestępcy chcą nas okraść w czasie świąt?
Analitycy z FortiGuard Labs zwracają szczególną uwagę na cztery kluczowe rodzaje zagrożeń czyhających na klientów sklepów online oraz firmy oferujące swoje towary i usługi przez internet.
- Wiadomości phishingowe o tematyce zakupowej tworzone z wykorzystaniem modeli sztucznej inteligencji, jak ChatGPT, które świetnie naśladują prawdziwe e-maile czy SMS-y wysyłane przez sprzedawców detalicznych lub banki. Nakłaniają w nich odbiorców do ujawnienia poufnych informacji i danych logowania.
- Fałszywe witryny e-commerce i przechwytywanie transmisji danych. Takie strony związane z tematyką świąteczną mają za zadanie zwabienie konsumentów oszukańczymi ofertami i promocjami. Często imitują one witryny znanych marek cieszących się dużym zainteresowaniem konsumentów, jak np. Amazon. Natomiast do przechwytywania danych atakujący stosują narzędzia, umożliwiające uzyskanie dostępu do panelu administratora platform zakupowych. Na celowniku cyberprzestępców są zwłaszcza te, które posiadają słabsze zabezpieczenia.
- Różnorodne usługi dostępne w darknecie. W darkwebie można nabyć narzędzia umożliwiające skuteczne atakowanie platform e-commerce. Zestawy phishingowe nie są drogie, ich ceny mieszczą się w przedziale od 100 do 1000 USD. Łatwo dostępne są też narzędzia do sniffingu i ataków typu brute-force, służących do łamania haseł. Ich obsługa nie jest trudna, co umożliwia znalezienie luk w zabezpieczeniach nawet słabo wykwalifikowanym atakującym. W okresie świątecznym w ciemnej sieci rośnie też znacząco liczba ofert sprzedaży skradzionych kart kredytowych i baz danych, które można wykorzystać do kolejnych przestępstw.
- Zagrożenia dla firm. Przedsiębiorcy są narażeni na niebezpieczeństwo w równym stopniu, co ich klienci. Dotyczy to oszustw phishingowych czy też kradzieży informacji finansowych za pośrednictwem fałszywych stron internetowych. Przypadki naruszenia bezpieczeństwa związane z przejęciem paneli administracyjnych, niezaktualizowane oprogramowanie i słabe dane uwierzytelniające mogą prowadzić do przechwycenia ważnych informacji oraz przestępczych transakcji, co generuje poważne konsekwencje finansowe i może skutkować utratą reputacji.
Jak uniknąć zagrożeń?
W czasie świątecznych zakupów konsumenci i firmy powinni zachować szczególną czujność, by uniknąć zagrożeń związanych z cyberatakami. Wdrożenie najlepszych praktyk z zakresu cyberbezpieczeństwa pozwoli ograniczyć ryzyko nie tylko w okresie przedświątecznym, lecz także na co dzień.
– Przedstawiciele firm powinni aktualizować platformy e-commerce i używane w nich wtyczki, a także regularnie skanować swoje systemy w poszukiwaniu luk w zabezpieczeniach – radzi Robert Dąbrowski. – Przedsiębiorstwa powinny też korzystać z narzędzi do wykrywania oszustw i nietypowych aktywności, które pozwolą zidentyfikować działania, takie jak np. próby logowania brute-force lub fałszywy ruch w sieci. Warto również edukować klientów w zakresie bezpiecznych praktyk zakupowych i rozpoznawania phishingu.
Ekspert Fortinet zwraca również uwagę na konieczność monitorowania rejestracji domen w celu wykrywania prób podszywania się pod markę, a także zabezpieczania paneli administracyjnych za pomocą silnych haseł i ograniczenia dostępu do nich do minimum.
O czym powinni pamiętać kupujący?
Klienci sklepów internetowych powinni przede wszystkim z dużą dozą ostrożności podchodzić do wszelkich informacji o bardzo znaczących obniżkach cen lub innych niespotykanych promocjach.
– Zawsze warto dokładnie sprawdzać adresURL strony przed pozostawieniem na niej poufnych informacji oraz korzystać z bezpiecznych metod płatności, takich jak karty kredytowe – mówi Robert Dąbrowski. – Z kolegi to, czego warto unikać, to robienia zakupów podczas korzystania z publicznych sieci Wi-Fi, aby nie stać się ofiarą na przykład ataku typu Man-in-the-Middle.
Stosowanie takich prostych zasad dotyczących cyberhigieny może pomóc klientom cieszyć się świątecznymi zakupami bez obaw o kradzież danych i środków finansowych.