Αριθμός ρεκόρ κακόβουλων ιστότοπων που σχετίζονται με διαδικτυακές αγορές καταγράφουν οι εταιρείες κυβερνοασφάλειας, την ώρα που το Click Frenzy της Αυστραλίας, η Singles Day της Κίνας, η Black Friday και το Cyber Monday είναι ακριβώς πίσω μας και οι χριστουγεννιάτικες αγορές προ των πυλών…
Οι χάκερς στέλνουν στους καταναλωτές δελεαστικές προσφορές μέσω email με τίτλους που παρουσιάζουν εκπτώσεις έως και 85%, δελεάζοντάς τους να “πατήσουν” τα links από τα υποτιθέμενα site αγορών. Έτσι κάποιες προσφορές είναι εντέλει πολύ καλές για να είναι αληθινές ενόψει της επερχόμενης εορταστικής περιόδου των Χριστουγέννων.
Το τμήμα έρευνας της Check Point Software, Check Point Research εντοπίζει κατά μέσο όρο πάνω από 5.300 κακόβουλους ιστότοπους την εβδομάδα, σημειώνοντας τον μέγιστο αριθμό από τις αρχές του 2021. Και προβλέπει αριθμό ρεκόρ κακόβουλων ιστότοπων που σχετίζονται με ηλεκτρονικές αγορές που σχετίζονται με την Black Friday και την Cyber Monday.
Μάλιστα 1 στα 38 εταιρικά δίκτυα έχει επηρεαστεί κατά μέσο όρο την εβδομάδα το μήνα Νοέμβριο.
Η CPR παρουσιάζει δύο παραδείγματα πρόσφατων μιμήσεων των brands: Michael Kors και Amazon Japan.
Μίμηση του brand Michael Kors
H Check Point βρήκε πλαστοπροσωπίες της επωνυμίας Michael Kors. Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποίησαν του τίτλους που ακολουθούν για να παρασύρουν τα θύματα σε κακόβουλους ιστότοπους:
- “Fashion MK Handbags 85% Off Shop Online Today”
- “Up to 80% OFF Michael Kors HandBags on Sale, High Fashion, Low Prices”
- “Shop All Michael Kors Handbags, Purses & Wallets Up To 70%”
Μίμηση του brand Amazon
Η CPR ανακάλυψε ένα email που εστάλη ως “Amazon. Urgent notice”. Η διεύθυνση ηλεκτρονικού ταχυδρομείου περιείχε έναν κινεζικό domain και το μήνυμα ηλεκτρονικού
ταχυδρομείου είχε τίτλο στα ιαπωνικά που έλεγε “System Notification: Δυστυχώς, δεν μπορέσαμε να ανανεώσουμε τον λογαριασμό σας στην Αmazon” (μετάφραση από τα Ιαπωνικά).
Ο σύνδεσμος στο email οδήγησε σε έναν ιστότοπο μεταμφιεσμένο στον ιστότοπο Amazom.co.jp τόσο στο όνομα όσο και στην εμφάνιση https://www[.]amazon-co-jp[.]fo2j.top/.
Παρασύρουν τους καταναλωτές σε απάτη μέσω προσφορών
«Παρακολουθούμε τον αριθμό των κακόβουλων ιστότοπων που σχετίζονται με ηλεκτρονικές αγορές σχεδόν κάθε χρόνο πριν από την περίοδο των ηλεκτρονικών αγορών του Νοεμβρίου. Οι φετινοί αριθμοί έχουν σπάσει κάθε ρεκόρ. Παρατηρούμε μια εκπληκτική αύξηση 178% στους κακόβουλους ιστότοπους ηλεκτρονικών αγορών σε σύγκριση με τους προηγούμενους μήνες του έτους.
Οι χάκερ εξελίσουν τη στρατηγική τους για να παρασύρουν τους καταναλωτές σε απάτη μέσω προσφορών τύπου «πολύ καλές για να είναι αληθινές», υποσχόμενοι μεγάλες εκπτώσεις, όπως 80% ή 85%. Η στρατηγική τους στοχεύει στον ενθουσιασμό του καταναλωτή όταν δει μια εντυπωσιακή έκπτωση. Προτρέπω θερμά τους καταναλωτές να προσέχουν αυτές τις “πολύ καλές για να είναι αληθινές” προσφορές, κατά τις ηλεκτρονικές αγορές τους την Black Friday και την Cyber Monday», αναφέρει ο Omer Dembinsky, Data Group Manager στην Check Point Software.
5 Tips για ασφαλείς διαδικτυακές αγορές
Μπορείτε να προστατεύσετε τον εαυτό σας δίνοντας προσοχή σε domains που μοιάζουν με τα αληθινά, κάνοντας τις αγορές σας από αξιόπιστες πηγές και προσέχοντας ιδιαίτερα μηνύματα που αφορούν σε επαναφορά κωδικού πρόσβασης και άλλες ειδοποιήσεις που σχετίζονται με τον λογαριασμό σας και μοιάζουν να είναι υπερβολικά επείγοντα. Μην κάνετε κλικ σε αυτούς τους συνδέσμους και αν θεωρείτε πως χρειάζεται, μεταβείτε απευθείας στον ιστότοπο και αλλάξτε τα στοιχεία του λογαριασμού σας.
- Να ψωνίζετε πάντα από μια αυθεντική αξιόπιστη πηγή. Μην κάνετε κλικ σε προωθητικούς συνδέσμους που λαμβάνετε μέσω email ή μέσων κοινωνικής δικτύωσης.
Προληπτικά αναζητήστε στο Google το κατάστημα ή το brand που επιθυμείτε - Να είστε προσεκτικοί με domains που μοιάζουν με τα πραγματικά. Θα πρέπει να παρατηρήσετε την ορθογραφία στα μηνύματα ηλεκτρονικού ταχυδρομείου
ή ιστότοπους και να σημειώσετε άγνωστους αποστολείς email ή περίεργες διευθύνσεις email από τις οποίες λαμβάνετε προσφορές - Οι πολύ καλές προσφορές είναι πράγματι πολύ καλές για να είναι αληθινές. Ένα νέο iPad ΔΕΝ θα έχει έκπτωση 80% αυτή τη σεζόν, δυστυχώς
- Να ψάχνετε πάντα για το λουκέτο. Η πραγματοποίηση μιας ηλεκτρονικής συναλλαγής από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση στρώματος
ασφαλών υποδοχών (SSL) είναι απολύτως ΑΠΑΡΑΙΤΗΤΗ. Για να μάθετε αν ο ιστότοπος έχει SSL, αναζητήστε το “S” στο HTTPS, αντί για το HTTP.
Θα εμφανιστεί ένα εικονίδιο ενός κλειδωμένου λουκέτου, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης κάτω.
Η έλλειψη λουκέτου αποτελεί από μόνη της “κόκκινη σημαία” - Να είστε πάντα προσεκτικοί στα email επαναφοράς κωδικού πρόσβασης, ειδικά όταν ο όγκος της επισκεψιμότητας στο διαδίκτυο είναι στο αποκορύφωμα,
όπως κατά την περίοδος e-αγορών του Νοεμβρίου. Εάν λάβετε ένα email επαναφοράς κωδικού πρόσβασης που δεν έχετε ζητήσει, μεταβείτε πάντα στον ιστότοπο απευθείας
(μην κάνετε κλικ σε ενσωματωμένους συνδέσμους) και αλλάξτε τον κωδικό πρόσβασής σας στον αρχικό ιστότοπο.