Zprávy

Hlavní sezóna kyberzločinců začala: na co si dát v souvislosti s Black Friday a předvánočními online nákupy pozor?

S nadcházející sezónou předvánočních nákupů i tradičních slevových akcí Black Friday se výrazně zvyšuje riziko kyberpodvodů. Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, proto upozorňuje na taktiky kyberzločinců, na které by si měli spotřebitelé dát během hlavní nákupní sezóny roku pozor.

Rozmach doručování přináší nové taktiky podvodníků

Black Friday se svými dramatickými slevovými akcemi tradičně startuje předvánoční nákupní horečku. Zatímco pro většinu zákazníků byla vždy rozhodujícím faktorem cena a sezónní nabídky, u těch mladších hraje významnou roli rychlost doručení. Příslušníci generace Z – narození mezi lety 1996 a 2010 – jsou dokonce ochotni zaplatit vyšší částku za doručení tentýž den.

„Kyberzločinci přizpůsobují své taktiky preferenci rychlého doručení zboží. Nejčastěji se jedná o formu phishingu prostřednictvím textových zpráv. Typickým příkladem jsou SMS informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů. Odesílatel se přitom často vydává za některou ze známých společností, například Českou poštu. Po otevření odkazu mohou útočníci získat nejen přístup k citlivým datům, ale i odhalit uživatelská jména a hesla,“ říká Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.

Vánoční klasiky mezi kyberpodvody

I v letošní sezóně lze očekávat, že kyberzločinci vytáhnou prověřené taktiky z minulých let. Jako návnadu používají bezkonkurenční ceny a exkluzivní nabídky, na které nakupující v tomto období obzvlášť slyší. Mezi tři nejčastější praktiky patří:

  • Falešné internetové stránky: Podvodné weby se během předvánočního období objevují každoročně a jejich účelem je zlákat kupující nízkými cenami a neodolatelnou nabídkou k nákupu neexistujícího zboží. Kyberzločinci také využívají tzv. překlepové domény (typosquatting), tedy URL tvářící se jako adresa zavedené organizace, ale s drobnou odchylkou v zápisu. Před online nákupem, především úplně prvním u daného prodejce, by si měl kupující vždy ověřit, že jde o legitimní firmu.
  • Webový malware: Kyberútočníci hojně umísťují na důvěryhodné stránky falešné reklamy i jiné odkazy, často lákající na zlevněné zboží, s cílem odvést návštěvníka ze zabezpečené stránky. Není překvapením, že v předvánočním období se výskyt malware na webových stránkách obecně zvyšuje. Útočníci také nasazují „sniffery“ k získávání údajů o zákaznících a pomocí vzdáleného spuštění kódu (RCE) získávají administrátorský přístup k nákupním platformám.
  • Podvody na sociálních sítích: Výše zmíněné podvodné praktiky se často vyskytují i v rámci sociálních sítí. Najdeme zde reklamy propagující neexistující zboží nebo vouchery, ale i odkazy na dárky a soutěže vedoucí uživatele na stránku se škodlivým malwarem.
  • Lákadla využívající generativní umělou inteligenci. Metody poháněné umělou inteligencí umožňují útočníkům vytvářet přesvědčivé e-maily a repliky legitimních webových stránek s cílem ukrást data nebo oklamat uživatele, aby prozradili citlivé informace. Tím se zvyšuje účinnost podvodů, zejména v období nákupních špiček.

„I když na nás během předvánoční sezóny číhají kyberpodvody doslova na každém kroku, existují jednoduché taktiky, jak se jim vyhnout. V první řadě bychom měli dbát na pravidelné aktualizace zařízení, softwaru, prohlížečů a aplikací. Před nákupem v některém z e-shopů je dobré věnovat pozornost designu stránky – příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem. Samozřejmostí by měly být unikátní přihlašovací údaje pro každý využívaný účet, udržet si o nich přehled pomůže nástroj pro správu hesel,“ popisuje Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu, základní kroky, jak se nejen během vánočních online nákupů chránit před kyberkriminalitou.

Doporučení pro spotřebitele

  • Ověřujte webové adresy: Před zadáním citlivých údajů vždy pečlivě zkontrolujte adresu webové stránky. Hledejte překlepy nebo neobvyklé domény.
  • Používejte bezpečné platební metody: Vyhněte se přímým bankovním převodům. Používejte kreditní karty nebo důvěryhodné platební brány s ochranou proti podvodům.
  • Buďte opatrní s nabídkami: Neklikejte na podezřelé odkazy v e-mailech nebo SMS, i když se tváří, že pochází z legitimních zdrojů. Chcete-li přidat další úroveň zabezpečení, povolte vícefaktorové ověřování (MFA) a používejte jej na všech účtech.
  • Sledujte svou finanční aktivitu: Pravidelně kontrolujte výpisy z bankovních účtů a kreditních karet, zda neobsahují neautorizované transakce.
  • Vyhýbejte se veřejným Wi-Fi sítím: Při online nakupování používejte bezpečné a soukromé sítě, abyste snížili riziko „únosu“ citlivých údajů.

Související
Continue Reading

ICTrevue.cz přináší zpravodajství a zajímavosti ze světa ICT. Redakci můžete kontaktovat na e-mailu: redakceictrevue gmail.com