Crni petak se približava i digitalna scena postaje rizičnija. Prema istraživanju NordVPN-a, pokušaji pristupa lažnim trgovinama na mreži povećali su se za 35% u listopadu, u usporedbi s rujnom, i broj bi trebao još više rasti tijekom Crnog petka i Cyber ponedjeljka
Na tajnim platformama, trgovina s phishing kitovima i lažnim trgovinama je u porastu. Podaci NordVPN otkrivaju da, između 1. rujna i 31. listopada, alatka Threat Protection Pro™ blokirala je 13,4 milijuna pokušaja pristupa lažnim trgovinama, značajan skok u odnosu na 9,9 milijuna registriranih u rujnu
Adrianus Warmenhoven, stručnjak za kibernetsku sigurnost NordVPN, ističe: “Cyberkriminalci koriste alate umjetne inteligencije za brzo i učinkovitije stvaranje lažnih trgovina. Ove lažne stranice ne samo da prikupljaju osobne i platne podatke potrošača, ali, u nekim slučajevima, rezultiraju izravnim financijskim gubicima, gdje kupac plaća za proizvode koje nikada ne prima
Web stranice s profesionalnim izgledom, stvoreni da izgledaju kao legitimne trgovine, osmišljeni su da prevare čak i najopreznije potrošače. Neki krivotvore vizualni identitet velikih marki, koristeći trikove poput malo izmijenjenih URL-ova (na primjer, “Arnason” umjesto “Amazon”, i skraćivači linkova za prikrivanje phishing stranica. Praksa čini da lažne web stranice izgledaju pouzdanije, obmanjujući potrošače
Osim toga, lako je hackerima pronaći gotove alate za izradu lažnih web stranica, široko dostupni na internetu. Postoje čak tečajevi i forumi gdje je moguće naučiti kako koristiti te alate, olakšavajući rad osoba s malo tehničkog znanja
Tamni mračni web također nudi usluge malware-as-a-service temeljen na pretplati za samo 100-150 USD mjesečno, dokumenti za phishing obično su dostupni besplatno
Stručnjak iz NordVPN-a objašnjava da zločinci mogu pronaći besplatne alate za phishing, lažne web stranice od 50 USD (oko 289 R$), i usluge z zlonamjernim softverom na pretplatu za oko 150 USD (R$ 866) mjesečno. Napredniji predmeti, kao cookie grabberi, dostignu cijenu od 400 USD (R$ 2.310) ili više i omogućuju krađu aktivnih kolačića korisnika, olakšavajući upade u račune bez potrebe za lozinkama
Prevaranti se predstavljaju kao velike platforme, kao PayPal, Amazon, Shopify, banke i čak Netflix za postizanje svojih klijenata. Resursi korišteni za izradu ovih lažnih stranica trgovina uključuju personalizaciju – zbog korištenja HTML kodiranja – i obećavaju jednostavnu konfiguraciju. Ove stranice prikazuju detalje provjere kartice i snažne anti-bot sustave. Osim toga, oni su dizajnirani da blokiraju provjeru web stranica i imaju sposobnost zaobilaženja OTP (jednokratne lozinke) i 2FA, u isto vrijeme kada su dizajnirani da izbjegnu otkrivanje, kaže Warmenhoven
Kao rezultat, kibernetički kriminalci imaju širok spektar alata za kreiranje prevara i dobivanje podrške putem lako dostupnih kanala i foruma na Telegramu, kao što je istaknuto u donjim oglasima
Ponude s tamne mreže: malware i hvatači kolačića
Stranice za prikupljanje kolačića su među najskupljim online prevarantskim paketima pronađenim na mračnoj mreži. Te stranice su stvorene posebno za prikupljanje kolačića preglednika korisnika ili s društvenih mreža, kao Facebook, što hakeri mogu koristiti u nečasne svrhe
Istraživanje NordVPN-a otkrilo je da je više od 54 milijarde kolačića pronađeno na prodaju na tamnoj mreži, ističući razmjere ovog problema. Možda ne primjećuješ da, ako haker dobije vaše aktivne kolačiće, on stvarno neće trebati prijavne podatke, lozinke ili čak višefaktorska autentifikacija za prijavu i preuzimanje kontrole nad svojim računima. Najčešće ukradene osobne informacije iz kolačića uključuju imena, e-mail adrese, gradovi, lozinke i adrese, kaže Warmenhoven
Za zaštitu, Warmenhoven predlaže kritički pristup: “Ako ponuda izgleda predobro da bi bila istinita, sumnjaj. Osim toga, detalji poput gramatičkih grešaka, slike niske kvalitete i pokvarene veze obično ukazuju na lažnu stranicu. On nudi više savjeta za prepoznavanje pouzdanih web stranica
- Provjerite kontakt informacijeLegitimne stranice imaju fizičku adresu, telefon i e-mail obično vidljivi u zaglavlju, podnožje ili u odjeljku "O"
- Pročitajte politike privatnosti i uvjete korištenjaLegitimne stranice imaju jasne politike za povrat i refundaciju
- Izbjegavajte neobične metode plaćanjaStranice koje inzistiraju na bankovnim transferima, pokloni ili kriptovalute trebaju se gledati s oprezom
- Istražite reputaciju prodavačaPotražite ime trgovine u kombinaciji s pojmovima kao što su "recenzije" ili "prevara" i izbjegavajte stranice s negativnim recenzijama
Strategije za izbjegavanje prevara tijekom Crnog petka
Unatoč rastućoj digitalnoj prijetnji, postoje strategije koje mogu pomoći u ublažavanju rizika. Korištenje NordVPN-ovog Threat Protection Pro™ blokira zlonamjerne web stranice, analizira preuzimanja u potrazi za zloćudnim softverom i blokira praćenje, poboljšanje sigurnosti podataka korisnika. Warmenhoven također predlaže
- Otkrivanje phishingaZlonamjenski e-mailovi i SMS poruke su jedan od glavnih uzroka infekcije zlonamjernim softverom
- Izbjegavajte preuzimanje nepoznatih izvoraOdaberite službene trgovine ili verificirane web stranice za preuzimanje aplikacija i ažuriranja
- Redovito brišite kolačićeTo minimizira dostupne podatke za napadače
- Aktivirajte višefaktorsku autentifikaciju (MFA)To dodaje dodatni sloj sigurnosti, korisno u slučaju da haker dobije pristup vašim vjerodajnicama
- Koristite alate za praćenje mračne mrežeNordVPN-ov Dark Web Monitor pratično prati curenja i upozorava ako je korisnički e-mail pronađen u kompromitiranim bazama podataka
