eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetPhishing, sniffing i fałszywe promocje, czyli świąteczne żniwa cyberprzestępców

Phishing, sniffing i fałszywe promocje, czyli świąteczne żniwa cyberprzestępców

2024-12-20 11:02

Phishing, sniffing i fałszywe promocje, czyli świąteczne żniwa cyberprzestępców

Jak przed świętami atakują cyberprzestępcy? © fot. mat. prasowe

W okresie okołoświątecznym nasilają się ataki cyberprzestępców. Wykorzystują oni nasz pośpiech, obniżoną czujność i stosują coraz bardziej wyrafinowane metody - ostrzegają eksperci Fortinet. Co nam grozi ze strony hakerów i jak uniknąć tych zagrożeń?

Przeczytaj także: Poseł ofiarą cyberprzestępców

Przed świętami częściej korzystamy z zakupów internetowych, kuszeni rozmaitymi promocjami, najpierw w ramach Black Friday, Cyber Monday, a potem świątecznych wyprzedaży. Ten fakt wykorzystują cyberprzestępcy i zastawiają sidła na kupujących. A, jak podaje raport FortiGuard Labs Understanding Threat Actor Readiness for the Upcoming Holiday Season, narzędzia wykorzystywane do ataków są coraz doskonalsze.
Cyberprzestępcy wykorzystują wyrafinowane narzędzia do klonowania witryn internetowych oraz exploity do zdalnego wykonywania kodu w celu uzyskania nieautoryzowanego dostępu do platform zakupowych. Bardzo niebezpieczną bronią jest też sniffing umożliwiający przechwytywanie podczas transakcji online poufnych informacji, takich jak np. dane kart kredytowych – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Jak cyberprzestępcy chcą nas okraść w czasie świąt?


Analitycy z FortiGuard Labs zwracają szczególną uwagę na cztery kluczowe rodzaje zagrożeń czyhających na klientów sklepów online oraz firmy oferujące swoje towary i usługi przez internet.
  • Wiadomości phishingowe o tematyce zakupowej tworzone z wykorzystaniem modeli sztucznej inteligencji, jak ChatGPT, które świetnie naśladują prawdziwe e-maile czy SMS-y wysyłane przez sprzedawców detalicznych lub banki. Nakłaniają w nich odbiorców do ujawnienia poufnych informacji i danych logowania.
  • Fałszywe witryny e-commerce i przechwytywanie transmisji danych. Takie strony związane z tematyką świąteczną mają za zadanie zwabienie konsumentów oszukańczymi ofertami i promocjami. Często imitują one witryny znanych marek cieszących się dużym zainteresowaniem konsumentów, jak np. Amazon. Natomiast do przechwytywania danych atakujący stosują narzędzia, umożliwiające uzyskanie dostępu do panelu administratora platform zakupowych. Na celowniku cyberprzestępców są zwłaszcza te, które posiadają słabsze zabezpieczenia.
  • Różnorodne usługi dostępne w darknecie. W darkwebie można nabyć narzędzia umożliwiające skuteczne atakowanie platform e-commerce. Zestawy phishingowe nie są drogie, ich ceny mieszczą się w przedziale od 100 do 1000 USD. Łatwo dostępne są też narzędzia do sniffingu i ataków typu brute-force, służących do łamania haseł. Ich obsługa nie jest trudna, co umożliwia znalezienie luk w zabezpieczeniach nawet słabo wykwalifikowanym atakującym. W okresie świątecznym w ciemnej sieci rośnie też znacząco liczba ofert sprzedaży skradzionych kart kredytowych i baz danych, które można wykorzystać do kolejnych przestępstw.
  • Zagrożenia dla firm. Przedsiębiorcy są narażeni na niebezpieczeństwo w równym stopniu, co ich klienci. Dotyczy to oszustw phishingowych czy też kradzieży informacji finansowych za pośrednictwem fałszywych stron internetowych. Przypadki naruszenia bezpieczeństwa związane z przejęciem paneli administracyjnych, niezaktualizowane oprogramowanie i słabe dane uwierzytelniające mogą prowadzić do przechwycenia ważnych informacji oraz przestępczych transakcji, co generuje poważne konsekwencje finansowe i może skutkować utratą reputacji.

Jak uniknąć zagrożeń?


W czasie świątecznych zakupów konsumenci i firmy powinni zachować szczególną czujność, by uniknąć zagrożeń związanych z cyberatakami. Wdrożenie najlepszych praktyk z zakresu cyberbezpieczeństwa pozwoli ograniczyć ryzyko nie tylko w okresie przedświątecznym, lecz także na co dzień.
Przedstawiciele firm powinni aktualizować platformy e-commerce i używane w nich wtyczki, a także regularnie skanować swoje systemy w poszukiwaniu luk w zabezpieczeniach – radzi Robert Dąbrowski. –
Przedsiębiorstwa powinny też korzystać z narzędzi do wykrywania oszustw i nietypowych aktywności, które pozwolą zidentyfikować działania, takie jak np. próby logowania brute-force lub fałszywy ruch w sieci. Warto również edukować klientów w zakresie bezpiecznych praktyk zakupowych i rozpoznawania phishingu.

Ekspert Fortinet zwraca również uwagę na konieczność monitorowania rejestracji domen w celu wykrywania prób podszywania się pod markę, a także zabezpieczania paneli administracyjnych za pomocą silnych haseł i ograniczenia dostępu do nich do minimum.

O czym powinni pamiętać kupujący?


Klienci sklepów internetowych powinni przede wszystkim z dużą dozą ostrożności podchodzić do wszelkich informacji o bardzo znaczących obniżkach cen lub innych niespotykanych promocjach.
Zawsze warto dokładnie sprawdzać adresURL strony przed pozostawieniem na niej poufnych informacji oraz korzystać z bezpiecznych metod płatności, takich jak karty kredytowe – mówi Robert Dąbrowski. – Z kolegi to, czego warto unikać, to robienia zakupów podczas korzystania z publicznych sieci Wi-Fi, aby nie stać się ofiarą na przykład ataku typu Man-in-the-Middle.

Stosowanie takich prostych zasad dotyczących cyberhigieny może pomóc klientom cieszyć się świątecznymi zakupami bez obaw o kradzież danych i środków finansowych.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: