Black Friday 2021. Ponad trzykrotnie więcej cyberataków związanych z płatnościami online
W okresie poprzedzającym wyprzedaże z okazji Czarnego Piątku odnotowano wzrost liczby ataków phishingowych podszywających się pod strony płatności elektronicznych. Według raportu badaczy z firmy Kaspersky łączna liczba ataków wycelowanych w osoby korzystające z e-płatności zwiększyła się ponad trzykrotnie w okresie od września do października 2021 r.
Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze
Z nadejściem sezonu wyprzedaży ręce zacierają zarówno klienci, jak i sprzedawcy. Niestety jest to także ulubiony okres cyberprzestępców, którzy bez skrupułów zarabiają na klientach online poprzez tworzenie fałszywych stron podszywających się pod największe platformy handlowe oraz systemy e-płatności.
W pierwszych dziesięciu miesiącach 2021 r. produkty firmy Kaspersky wykryły ponad 40 milionów ataków phishingowych na platformy e-handlu oraz sklepy elektroniczne, jak również instytucje bankowe. Chociaż w 2021 r. sytuacja sklepów wróciła do normy, a klienci wrócili do zakupów stacjonarnych, badacze z firmy Kaspersky nie zaobserwowali typowych sezonowych trendów w phishingu związanych z zakupami online, takich jak znaczący przyrost liczby stron phishingowych z kuszącymi ofertami sprzedaży czy wzrost liczby oszustw związanych z handlem.
Istnieje jeden istotny wyjątek. W 2021 roku łączna liczba prób phishingu finansowego, których celem były systemy e-płatności, wzrosła ponad trzykrotnie od września (627 560) do października (1 935 905). Wzrosła również liczba wiadomości spamowych wykrytych przez produkty firmy Kaspersky. W ciągu miesiąca w okresie wyprzedaży, od 27 października do 19 listopada, zaobserwowano aktywne rozprzestrzenianie się wiadomości spamowych, z których 221 745 zawierało słowa "Black Friday".
Badacze z firmy Kaspersky sprawdzili również, które popularne platformy były wykorzystywane jako przynęta w rozprzestrzenianiu stron phishingowych. Najpopularniejszym wabikiem okazał się Amazon, o czym świadczyła łączna liczba prób phishingowych wykorzystujących tę nazwę. Przez większość 2021 r. drugą pod względem popularności przynętą był eBay, a następnie Alibaba.
W okolicach Czarnego Piątku zawsze obserwujemy zwiększoną aktywność oszustów. Nieco zaskakujące było zainteresowanie systemami e-płatności. Tym razem zidentyfikowaliśmy ogromny wzrost liczby ataków podszywających się pod najpopularniejsze systemy płatności. Naturalnie każda nowa aplikacja płatności jest postrzegana przez oszustów jako nowa okazja do zarobienia na użytkownikach - powiedziała Tatiana Szczerbakowa, ekspertka ds. cyberbezpieczeństwa w firmie Kaspersky. Dlatego, jeśli chcesz chronić swoje dane i finanse, upewnij się, że strona płatności online jest bezpieczna: poznasz to po tym, że jej adres URL rozpoczyna się od HTTPS zamiast HTTP, a obok adresu URL widnieje zwykle ikona kłódki.
Planuj zakupy i znajdź najnowsze promocje w sklepach z ding.pl
Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających bezpieczniej korzystać z wyprzedaży związanych z Czarnym Piątkiem:
- nie otwieraj załączników ani nie klikaj linków zawartych w wiadomościach e-mail od banków i systemów e-płatności, szczególnie gdy nadawca na to nalega. Lepiej samodzielnie wejść na oficjalną stronę internetową i z jej poziomu zalogować się do swojego konta.
- dokładnie sprawdź format adresu URL pod kątem pisowni nazwy firmy. Przeczytaj recenzje i sprawdź dane rejestracji domeny, zanim podasz jakiekolwiek informacje.
- uważaj na wszelkie okazje, które wydają się zbyt piękne, aby były prawdziwe - zwykle są fałszywe.
- korzystaj z niezawodnego rozwiązania bezpieczeństwa, takiego jak np. Kaspersky Total Security, które identyfikuje szkodliwe załączniki i blokuje strony phishingowe - zarówno na twoim komputerze, jak i urządzeniu mobilnym.
Źródło: Kaspersky Lab Polska