Immusec
PL | EN
Aktualności

Firmowe zakupy w Black Friday są okazją także dla cyberprzestępców

23.11.2018
|
IMMUSEC
Udostępnij:

 

Black Friday jest powszechnie uważany za wstęp do przedświątecznego szaleństwa zakupowego. Przestępcy internetowi również korzystają z tej okazji – liczą na brak czujności ze strony konsumentów i wysokie zyski w tym dniu. Proceder uruchomienia 400 fikcyjnych serwisów, naśladujących popularną platformę zakupową AliExpress, został niedawno ujawniony w Rosji. Oszuści kierowali swoją ofertę do klientów z całego świata, a zatem także z Polski.

Black Friday trwa zwykle jeden dzień, choć niektóre firmy decydują się na obniżkę swoich cen przez cały weekend, a nawet tydzień. Tych dni wyczekują nie tylko klienci, lecz także cyberprzestępcy. Warto poznać metody, jakie stosują, aby zamiast wymarzonych zakupów, nie sprawić sobie kłopotów.

Fałszywe e-sklepy
Jedną z praktyk oszustów jest zakładanie fałszywych sklepów, podszywających się pod znane marki. W tym roku hakerzy stworzyli 400 klonów popularnej na całym świecie platformy AliExpress. Poinformował o tym rosyjski serwis rbc.ru, powołując się na komunikat firmy Group-IB, specjalizującej się w zapobieganiu cyberatakom. Oszuści mieli się przygotowywać do dzisiejszego dnia nawet przez kilka miesięcy. Między innymi zarejestrowali domenę podobną do oficjalnej nazwy sklepu. Ponadto, jak wynika z ujawnionych informacji, około 200 innych serwisów sprzedażowych bezprawnie kopiowało i wykorzystywało znaki towarowe oraz brandy znanych marek. Kopiowano zdjęcia, opisy i ceny produktów. Większość z tych domen została zarejestrowana w sierpniu 2018 roku i miała tego samego dostawę usług hostingowych – ISPIRIA Networks Ltd., znajdującego się w Ameryce Środkowej. Eksperci tłumaczą, że cyberprzestępcy tworzą tego typu platformy w celu zbytu własnych towarów, a także sprzedaży podróbek.

Ataki phishingowe
Najbardziej znana forma tego typu to wysyłka e-maili z adresu podszywającego się pod nasz bank, które zawierają link do strony przypominającej witrynę bankowości elektronicznej, na której zostajemy poproszeni o dane do logowania. Należy pamiętać, że w rzeczywistości banki nigdy nie wysyłają takich wiadomości. Tylko w zeszłym roku na świecie powstało niemal milion fałszywych stron internetowych, co przyniosło około 6 mld dolarów strat ludziom, którzy kliknęli w taki e-mail i podali wszystkie żądane dane. Przestępcy podszywają się także pod największe marki handlowe, pisząc w e-mailu o rzekomych promocjach. Aby z nich skorzystać, trzeba kliknąć w podany w wiadomości link. Jednak istnieje ryzyko, że kliknięcie spowoduje w efekcie zainfekowanie komputera wirusem, który przechwyci nasze dane logowania do systemu bankowego, dane osobowe czy informacje o posiadanych kartach bankowych.

SMS-y Premium
Cyberoszuści publikują w internecie, głównie w mediach społecznościowych, fałszywe informacje o rabatach do znanych sklepów. Aby je zdobyć, należy wejść na podaną stronę internetową i wysłać SMS, po czym wpisać specjalny kod i odebrać zniżkę. W rzeczywistości jest to jednak zapisanie się na płatną subskrypcję SMS-ów z melodiami czy grafikami. Kosztują zwykle po kilka złotych i przychodzą kilka razy w tygodniu. Można zatem stracić nawet kilkadziesiąt złotych miesięcznie.

Jak zachować bezpieczeństwo podczas zakupów?
Według ankiety przeprowadzonej przez analityków Picodi.com wynika, że w tym roku 60% kupujących weźmie udział w Black Friday, zaś 59% – specjalnie odkłada pieniądze na zakupy w tym dniu. Co zrobić, aby ten piątek przyniósł nam wyłącznie radość? Po pierwsze należy dokładnie sprawdzić dane e-sklepu, takie jak KRS, NIP, adres fizyczny czy nazwisko właściciela. Po drugie warto także przeczytać regulamin. Jeśli wiarygodność sklepu jest niepewna, można wybrać płatność przy odbiorze i tym samym uniknąć ryzyka realizacji przelewu bankowego.

Ponadto należy pamiętać o tym, aby:

 

 

 

 

Czy przedsiębiorcy są bezpieczni?
Black Friday oznacza ryzyko poniesienia strat również dla właścicieli i pracowników firm. Chodzi tu nie tylko o straty wizerunkowe, w wyniku działań oszustów podszywających się pod uczciwe marki, lecz także finansowe. Przy okazji wyjątkowych promocji wiele firm decyduje się na zakupy, których dokonują ich pracownicy. Powstaje tu ryzyko utraty cennych danych wewnętrznych, np. klientów przedsiębiorstwa. Aby zakupy przyniosły firmie jedynie spodziewane oszczędności – a nie problemy – warto zadbać o bezpieczeństwo przechowywanych informacji oraz realizowanych transakcji płatniczych. W tym celu można wykonać testy bezpieczeństwa infrastruktury i aplikacji. W dobie cyfryzacji i e-commerce na ryzyko cyberataku narażona jest niemalże każda firma obecna w Internecie.

Jednak należy pamiętać, że nawet najlepsze zabezpieczenia nie ochronią organizacji, jeśli nieświadomy użytkownik nie będzie przestrzegał zasad bezpiecznego zachowania się w sieci. Dlatego w celu utrzymania wymaganego poziomu bezpieczeństwa firmy należy stale pracować nad poszerzaniem wiedzy i świadomości pracowników, organizując dla nich niezbędne szkolenia i warsztaty. To pozwoli uniknąć błędów, które mogą słono kosztować całą organizację.

Udostępnij:

Twitter @IMMUSEC

Nasze biura

offices

Kontakt:

ul. Mokotowska 1
00-640 Warszawa, Polska
Tel. +48 22 3797470
Fax. +48 22 3797479
Email: biuro@immusec.com