יום שישי השחור מתקרב והסביבה הדיגיטלית הופכת למסוכנת יותר. לפי מחקר של נורדVPN, ניסיונות הגישה לחנויות מזויפות ברשת עלו ב-35% באוקטובר, בהשוואה לספטמבר, והמספר צפוי לגדול עוד יותר במהלך בלאק פריידי וסייבר מונדי
בפלטפורמות חשאיות, המסחר בערכות פישינג ועיצובים של חנויות מזויפות נמצא בעלייה. נתונים מ-NordVPN מגלים ש, בין 1 בספטמבר ל-31 באוקטובר, הכלי Threat Protection Pro™ חסם 13,4 מיליון ניסי גישה לחנויות מזויפות, קפיצה משמעותית ביחס ל-9,9 מיליון נרשמים בספטמבר
אדריאנוס וורמןהובן, מומחה אבטחת סייבר של נורדVPN, בולטים: "הפושעים הסייבריים משתמשים בכלי בינה מלאכותית כדי ליצור חנויות מזויפות במהירות וביעילות רבה יותר". אתרים מזויפים אלה לא רק אוספים נתונים אישיים ופרטי תשלום של הצרכנים, אבל, בכמה מקרים, מובילים להפסדים כספיים ישירים, איפה הלקוח משלם עבור מוצרים שהוא אף פעם לא מקבל
אתרים עם מראה מקצועי, נוצרו כדי להיראות כמו חנויות לגיטימיות, מיועדים להונות אפילו את הצרכנים הזהירים ביותר. כמה מזייפים את הזהות הוויזואלית של מותגים גדולים, שימוש בטריקים כמו כתובות URL מעט משתנות (למשל, “ארנסון” במקום “אמזון”, ומקצרי קישורים כדי להסתיר אתרי פישינג. המעשה גורם לאתרים מזויפים להיראות מהימנים יותר, מבלבלים את הצרכנים
בנוסף לכך, קל להאקרים למצוא ערכות מוכנות ליצירת אתרים מזויפים, זמינים באופן נרחב באינטרנט. יש אפילו קורסים ופורומים שבהם אפשר ללמוד איך להשתמש בכלים האלה, מקל על הפעולה של אנשים עם מעט ידע טכני
הדארק ווב גם מארח שירותי תוכנה זדונית-as-a-service מבוססי מנוי במחיר של רק 100-150 דולר לחודש, בעוד שקיטים של פישינג בדרך כלל זמינים בחינם
המומחה של NordVPN מסביר כי פושעים יכולים למצוא ערכות פישינג חינמיות, עיצובים של אתרים מזויפים החל מ-50 דולר (כ-289 ריאל), ושירותי תוכנה זדונית במנוי בסביבות 150 דולר (866 ריאל) לחודש. פריטים מתקדמים יותר, כמו תופסי עוגיות, המחיר יכול להגיע ל-400 דולר (2 ריאל).או יותר ומאפשרים את גניבת העוגיות הפעילות של המשתמשים, מקל על פריצות לחשבונות ללא צורך בסיסמאות
הנוכלים מתחזים לפלטפורמות גדולות, כמו פייפל, אמזון, שופיפיי, בנקים ואפילו נטפליקס כדי להגיע ללקוחותיהם. המשאבים שנעשה בהם שימוש ליצירת הדפים המזויפים של החנות כוללים התאמה אישית – בגלל השימוש בקידוד HTML – ומבטיחים הגדרה קלה. דפים אלה מציגים פרטים על אימות כרטיס ומערכות אנטי-בוט חזקות. בנוסף לכך, הם מיועדים לחסום את בדיקת האתרים ויש להם את היכולת לעקוף מערכות OTP (סיסמה חד פעמית) ו-2FA, באותו הזמן שהם מתוכננים למנוע זיהוי, דיז וורמןהובן
כתוצאה מכך, הפושעים הסייבריים משתמשים במגוון רחב של כלים כדי ליצור הונאות ולקבל תמיכה דרך ערוצים ופורומים של טלגרם נגישים בקלות, כפי שמודגש במודעות למטה
הצעות מהדארק ווב: תוכנות זדוניות ותופסי עוגיות
דפי לכידת עוגיות הם בין ערכות ההונאה המקוונות היקרות ביותר שנמצאות בדארק ווב. דפים אלה נוצרו במיוחד כדי ללכוד עוגיות מהדפדפן של המשתמש או מפלטפורמות מדיה חברתית, כמו הפייסבוק, שחלק מההאקרים יכולים להשתמש למטרות רעות
"המחקר של NordVPN גילה שיותר מ-54 מיליארד עוגיות נמצאו למכירה בדארק ווב", מדגיש את היקף הבעיה הזו. אתה עשוי לא לשים לב ש, אם האקר ישיג את העוגיות הפעילות שלך, הוא באמת לא יצטרך אישורי כניסה, סיסמאות או אפילו אימות רב-שלבי כדי להתחבר ולשלוט בחשבונות שלך. המידע האישי הנגנב ביותר מעוגיות כולל שמות, כתובות דוא"ל, ערים, סיסמאות וכתובות, דיז וורמןהובן
כדי להגן על עצמך, וארמנובן מציע גישה ביקורתית: "אם ההצעה נראית טובה מכדי להיות אמיתית, תשמור על חשדנות. בנוסף לכך, פרטים כמו שגיאות דקדוקיות, תמונות באיכות נמוכה וקישורים שבורים בדרך כלל מעידים על אתר מזויף. הוא מציע עוד טיפים לזיהוי אתרים אמינים
- בדוק את פרטי הקשראתרים לגיטימיים מציגים כתובת פיזית, טלפון ודוא"ל בדרך כלל נראים בכותרת, כותרת תחתונה או בחלק "אודות"
- קרא מדיניות פרטיות ותנאי שימושאתרים לגיטימיים כוללים מדיניות ברורה להחזרות והחזר כספי
- הימנע משיטות תשלום לא רגילותאתרים שמתעקשים על העברות בנקאיות, כרטיסי מתנה או מטבעות קריפטו צריכים להיבחן בזהירות
- חפש את המוניטין של המוכרחפש את שם החנות בשילוב עם מונחים כמו "ביקורות" או "הונאה" והימנע מאתרים עם ביקורות שליליות
אסטרטגיות למניעת הונאות במהלך בלאק פריידי
למרות האיום הדיגיטלי הגובר, ישנן אסטרטגיות שיכולות לעזור להפחית את הסיכונים. השימוש ב-Threat Protection Pro™ של NordVPN חוסם אתרים זדוניים, אנליזת הורדות בחיפוש אחר תוכנות זדוניות וחסימת מעקבים, שיפור אבטחת הנתונים של המשתמשים. ורמןהובן גם מציע
- גלה פישינגדוא"ל והודעות SMS זדוניות הן אחת הסיבות העיקריות לזיהום על ידי תוכנות זדוניות
- מנע הורדות ממקורות לא מוכריםבחר בחנויות רשמיות או אתרים מאומתים כדי להוריד אפליקציות ועדכונים
- מחק עוגיות באופן קבועזה ממזער את הנתונים הזמינים לפולשים
- הפעל את האימות הרב-שלבי (MFA)זה מוסיף שכבת אבטחה נוספת, מועיל במקרה שהאקר מצליח לגשת לאישורי הכניסה שלך
- השתמש בכלי ניטור של הדארק וובמנטר ה-Dark Web של NordVPN עוקב אחרי דליפות ומתריע אם כתובת הדוא"ל של המשתמש נמצאת בבסיסי נתונים שנפרצו
