Osłabiona czujność konsumentów
Kiedy nadchodzi czas świątecznych zakupów, a sklepy internetowe kuszą wyjątkowymi promocjami z okazji Black Friday, Cyber Monday i sezonowych wyprzedaży, konsumenci masowo ruszają na wirtualne zakupy. Niestety, wraz z nimi aktywizują się cyberprzestępcy, którzy wykorzystują ten okres do przeprowadzania ataków na nieświadomych użytkowników. Pośpiech, działanie pod presją czasu i chęć skorzystania z atrakcyjnych ofert sprawiają, że nasza czujność jest osłabiona, co ułatwia oszustom realizację swoich planów.
Jak wynika z raportu FortiGuard Labs Understanding Threat Actor Readiness for the Upcoming Holiday Season, narzędzia wykorzystywane przez hakerów stają się coraz bardziej zaawansowane. — Cyberprzestępcy wykorzystują wyrafinowane narzędzia do klonowania witryn internetowych oraz exploity do zdalnego wykonywania kodu w celu uzyskania nieautoryzowanego dostępu do platform zakupowych. Bardzo niebezpieczną bronią jest też sniffing umożliwiający przechwytywanie podczas transakcji online poufnych informacji, takich jak np. dane kart kredytowych – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Eksperci z FortiGuard Labs zwracają uwagę na kilka kluczowych zagrożeń, które w okresie świątecznym szczególnie zagrażają zarówno konsumentom, jak i firmom działającym w sieci. Przede wszystkim są to wiadomości phishingowe o tematyce zakupowej, tworzone z wykorzystaniem modeli sztucznej inteligencji, takich jak ChatGPT. Dzięki temu oszukańcze e-maile czy SMS-y są niemal nie do odróżnienia od prawdziwych wiadomości wysyłanych przez sprzedawców detalicznych czy banki, a ich celem jest nakłonienie odbiorców do ujawnienia poufnych informacji i danych logowania.
Kolejnym zagrożeniem są fałszywe witryny e-commerce oraz metody przechwytywania transmisji danych. Oszuści tworzą strony internetowe o tematyce świątecznej, oferujące niezwykle atrakcyjne promocje, aby zwabić nieświadomych konsumentów. Często imitują one wygląd i funkcjonalność popularnych sklepów, takich jak Amazon. Dodatkowo, cyberprzestępcy wykorzystują narzędzia pozwalające na uzyskanie dostępu do paneli administracyjnych platform zakupowych, szczególnie tych słabo zabezpieczonych, co umożliwia im przechwytywanie danych klientów.
Warto również zwrócić uwagę na usługi dostępne w darknecie. W ciemnej sieci można łatwo nabyć narzędzia do przeprowadzania ataków phishingowych, sniffingu czy brute-force, służących do łamania haseł. Ich ceny są stosunkowo niskie, a obsługa na tyle prosta, że nawet osoby z niewielką wiedzą techniczną mogą je wykorzystać do szkodliwych celów. W okresie świątecznym znacząco rośnie też liczba ofert sprzedaży skradzionych kart kredytowych i baz danych, które mogą posłużyć do kolejnych przestępstw.
Nie tylko konsumenci są narażeni na niebezpieczeństwo. Przedsiębiorstwa również muszą być czujne, gdyż oszustwa phishingowe i kradzieże informacji finansowych mogą dotknąć także ich. Przejęcie paneli administracyjnych, niezaktualizowane oprogramowanie czy słabe dane uwierzytelniające mogą prowadzić do wycieku ważnych informacji i nieautoryzowanych transakcji, co wiąże się z poważnymi konsekwencjami finansowymi i utratą reputacji.
Jak zatem można uniknąć tych zagrożeń?
Zarówno firmy, jak i konsumenci powinni wdrożyć najlepsze praktyki z zakresu cyberbezpieczeństwa. Przedsiębiorstwa powinny regularnie aktualizować swoje platformy e-commerce i wtyczki, a także przeprowadzać skanowanie systemów w poszukiwaniu luk w zabezpieczeniach. - Przedsiębiorstwa powinny też korzystać z narzędzi do wykrywania oszustw i nietypowych aktywności, które pozwolą zidentyfikować działania, takie jak np. próby logowania brute-force lub fałszywy ruch w sieci. Warto również edukować klientów w zakresie bezpiecznych praktyk zakupowych i rozpoznawania phishingu – radzi Robert Dąbrowski.
Dodatkowo, firmy powinny monitorować rejestracje domen, aby wykryć próby podszywania się pod ich markę, oraz zabezpieczyć swoje panele administracyjne silnymi hasłami, ograniczając dostęp do nich do niezbędnego minimum.
Konsumenci natomiast powinni zachować ostrożność wobec informacji o niezwykle atrakcyjnych promocjach i znaczących obniżkach cen. Przed podaniem poufnych danych warto dokładnie sprawdzić adres URL strony internetowej oraz korzystać z bezpiecznych metod płatności, takich jak karty kredytowe. „Z kolei to, czego warto unikać, to robienia zakupów podczas korzystania z publicznych sieci Wi-Fi, aby nie stać się ofiarą na przykład ataku typu Man-in-the-Middle” – dodaje ekspert Fortinet.
Stosowanie tych prostych zasad może pomóc zarówno firmom, jak i klientom cieszyć się świątecznym okresem bez obaw o utratę danych czy środków finansowych. W dobie rosnącej liczby cyberzagrożeń, szczególna ostrożność i świadomość potencjalnych niebezpieczeństw są kluczowe dla bezpieczeństwa w sieci.
