Immusec
PL | EN
Aktualności

Prezenty last minute szansą na ofensywę hakerów przed świętami

13.12.2018
|
IMMUSEC
Udostępnij:

 

W grudniu do sieci trafia codziennie nawet kilkanaście tysięcy wirusów służących do wykradania poufnych danych niezbędnych do logowania się na konta bankowe czy aukcje internetowe. Jak uchronić się przed zagrożeniami w sieci podczas świątecznych zakupów?

Według badania świątecznych zwyczajów konsumenckich w Polsce i Europie, przeprowadzonego w październiku tego roku przez firmę Deloitte, polska rodzina wyda średnio 1168 zł, co stanowi 6 proc. wzrost budżetu w stosunku do faktycznych świątecznych wydatków w roku ubiegłym. Jedynie 30% Polaków deklaruje zrobienie zakupów w listopadzie lub wcześniej. Badanie pokazało, że Polacy i Włosi mają wiodącą pozycję w kupowaniu prezentów na ostatnią chwilę, a inspiracji szukają w Internecie i na portalach społecznościowych. Brak czasu na tradycyjne zakupy w sklepach stacjonarnych powoduje, że coraz chętniej szukamy prezentów świątecznych w sieci. Polacy na tle większości badanych krajów są bardziej skłonni do przechodzenia ze sklepów stacjonarnych do kanału online.

Z roku na rok rośnie znaczenie zakupów w e-commerce. Według raportu Deloitte aż 44% środków przeznaczonych na prezenty pozostawimy w tym roku w sklepach internetowych. W sklepach tradycyjnych najchętniej kupimy produkty spożywcze, kosmetyki i akcesoria do domu. Z kolei z pomocą komputera zamówimy mobilne akcesoria elektroniczne („wearables”) oraz sportowe. Urządzenia mobilne pomogą nam głównie przy zakupie filmów (DVD/Blue Ray) i produktów z obszaru nowoczesnych technologii.

Zwolennicy zakupów offline wskazali w badaniu na kluczowe zalety tego sposobu – ochrona danych osobowych (76%) i bezpieczeństwo przy dokonywaniu płatności (71%). Dowodzi to rosnącej świadomości konsumentów odnośnie bezpieczeństwa podczas zakupów.

Hakerzy podszywają się pod firmy kurierskie
Urząd Komunikacji Elektronicznej szacuje, że w tym roku operatorzy rozwiozą ok. 460 mln paczek. Tak duża liczba osób z niecierpliwością oczekujących na upragnione przesyłki, stwarza idealną okazję dla cyberprzestępców. Fałszywe e-maile, pochodzące rzekomo od firmy kurierskiej i sugerujące, że na odbiorcę czeka przesyłka, są przez nich rozsyłane w ciągu całego roku. Jednakże w sezonie świątecznym ten proceder się nasila. Jest to forma ataku phishingowego – ofiara dostaje e-mail informujący o przesyłce, w rubryce „nadawca” widnieje nazwa znanej firmy kurierskiej, a w treści znajdują się informacje o rzekomej paczce i terminie, w którym jest oczekiwana. Znajduje się tam także link, pod którym adresat może sprawdzić „obecny status przesyłki”. Jeśli odbiorca e-maila nie zorientuje się w porę, że ma do czynienia z oszustwem, i kliknie w link, może zainstalować na swoim urządzeniu niebezpieczne oprogramowanie. Ten proces może otworzyć przestępcom dostęp do naszego komputera i umożliwić instalację kolejnych złośliwych modułów. To może kosztować wiele prywatnego użytkownika. Jednak jeśli chodzi o firmę, tutaj skutki procederu mogą być znacznie bardziej poważne.

Firmy kurierskie przestrzegają, że jeśli otrzymana wiadomość nie ma numeru nadania przesyłki, posiada wskazaną do zapłaty kwotę, link do faktury lub załącznik, wraz z instrukcją otwierania, w którym ma się znajdować numer nadania przesyłki, a odbiorca wie, że nie współpracuje obecnie z daną firmą – to znak, że e-mail jest fałszywy. Jeśli nie oczekujemy przesyłki, to widząc podejrzany e-mail od firmy kurierskiej, nie powinniśmy go w ogóle otwierać. Atak phishingowy może się zakończyć między innymi kradzieżą danych uwierzytelniających oraz włamaniem na skrzynki mailowe, rachunki bankowe i inne konta online.

Warto zatem nie tracić cierpliwości, nawet gdy nasza przesyłka ma duże opóźnienie, i zachować zdrowy rozsądek podczas korzystania ze skrzynki mailowej. Należy zawsze sprawdzić adres mailowy nadawcy oraz tytuł wiadomości, a także poprawność językową przesłanych informacji. Fałszywe e-maile często zawierają błędy językowe, co szybko może zwrócić naszą uwagę. Jeśli mamy wątpliwości, najbezpieczniej jest skontaktować się z daną firmą, by wyjaśnić wszelkie wątpliwości, a przy okazji przestrzec innych użytkowników.

Świąteczna promocja SMS. Czy na pewno?
Niestety cyberprzestępcy działają także za pomocą komunikacji SMS. W treści wiadomości możemy przeczytać między innymi, że wysyłka pod wskazany adres okazała się jednak droższa o symboliczną „złotówkę”. Nadawca SMS-a prosi o niewielką dopłatę z adnotacją, że jej brak będzie skutkował anulowaniem zamówienia. Do wiadomości dołączony jest link prowadzący do strony, która udaje popularne centrum płatności. Strona jest oczywiście fałszywa i służy jedynie wyłudzeniu danych do konta bankowego. W okresie przedświątecznym także wiele firm finalizuje zamówienia i robi zakupy, by zdążyć przed końcem roku. Niestety oszuści wykorzystują napięty grudniowy terminarz większości przedsiębiorstw.

Podobnie działają oszuści, którzy wzywają do dopłaty po to, by odbiorca mógł uniknąć blokady numeru. W wiadomości nie brakuje oczywiście linka prowadzącego do strony umożliwiającej płatność. Jest to spreparowana wersja znanego serwisu, która otwiera oszustom drogę do późniejszego opróżnienia konta ofiary, a na tym etapie do uzyskania od niego danych uwierzytelniających.

Innym procederem, który w ostatnim czasie przybrał na sile, jest wysyłka SMS z obietnicą rzekomej atrakcyjnej promocji z okazji świąt. Wystarczy wejść w załączony link i podać niezbędne dane. Nadawcą SMS-ów ma być znany operator telefonii komórkowej, a w rzeczywistości są to… oszuści. Tu znów pokutuje chęć poczynienia oszczędności, która często bierze górę nad rozsądkiem.

Nieistniejące pensjonaty
Przestępcy działający w Internecie coraz częściej kuszą turystów super okazjami miejsc noclegowych na święta oraz Sylwestra. Co roku w tym okresie takie działanie przybiera na sile. Oszuści przyciągają poszukujących noclegu na ostatnią chwilę atrakcyjną ceną, dogodną lokalizacją oraz fotografiami przedstawiającymi piękne widoki z okien apartamentów. Ofiary oszustwa wpłacają zaliczkę, klikając w podany link, po czym tracą jakikolwiek kontakt z osobą publikującą ogłoszenie.

Policja ostrzega, że działania przestępców stają się coraz bardziej wyrachowane. Podszywają się oni pod faktycznie istniejące miejsca noclegowe, wskazując w ogłoszeniu prawdziwe dane adresowe. Często tworzą nawet ogłoszenia i strony internetowe niemal identyczne pod względem treści i grafiki do tych działających w rzeczywistości. Dokładny przegląd informacji na temat potencjalnej bazy noclegowej to podstawa bezpiecznej rezerwacji.

Źródła:

https://www2.deloitte.com/pl/pl/pages/consumer-business/articles/raport-zakupy-swiateczne-2017.html
https://www.wprost.pl/kraj/10173891/uwaga-na-sms-y-z-promocja-to-oszusci-podszywajacy-sie-pod-play.html
https://www.dobreprogramy.pl/uwaga-na-kolejne-oszustwo-sms,News,92381.html
https://www.legalniewsieci.pl/aktualnosci/oszusci-wyludzaja-pieniadze-metoda-na-wirtualne-pensjonaty-kpp-w-mikolowie-ostrzega

Udostępnij:

Twitter @IMMUSEC

Nasze biura

offices

Kontakt:

ul. Mokotowska 1
00-640 Warszawa, Polska
Tel. +48 22 3797470
Fax. +48 22 3797479
Email: biuro@immusec.com

Posiadamy certyfikat ISO