A Fekete Péntek közeleg, és a digitális környezet egyre kockázatosabbá válik. A NordVPN kutatása szerint, a hamis webáruházakhoz való hozzáférési kísérletek 35%-kal nőttek októberben, szeptemberhez képest, és a szám még tovább nőni fog a Fekete Pénteken és a Kibert hétfőn
Titkos platformokon, a phishing készletek és hamis bolt elrendezések kereskedelme virágzik. A NordVPN adatai azt mutatják, hogy, szeptember 1. és október 31. között, a Threat Protection Pro™ eszköz 13-at blokkolt,4 millió hamis boltba való belépési kísérlet, jelentős ugrás a 9-hez képest,9 millió bejegyzett szeptemberben
Adrianus Warmenhoven, a NordVPN kiberbiztonsági szakértője, kiemeli: "A kiberbűnözők mesterséges intelligencia eszközöket használnak hamis boltok gyors és hatékony létrehozására". Ezek a csaló weboldalak nemcsak a fogyasztók személyes és fizetési adatait gyűjtik össze, de, bizonyos esetekben, közvetlen pénzügyi veszteségeket eredményeznek, ahol az ügyfél olyan termékekért fizet, amelyeket soha nem kap meg
Professzionális megjelenésű weboldalak, legitim üzleteknek tűnő boltok létrehozva, úgy vannak megtervezve, hogy még a legóvatosabb fogyasztókat is megtévesszék. Néhányan hamisítják a nagy márkák vizuális identitását, kismértékben módosított URL-ek használatával (például, “Arnason” helyett “Amazon”, és linkrövidítők a phishing oldalak elrejtésére. A gyakorlat miatt a csaló weboldalak megbízhatóbbnak tűnnek, megtévesztve a fogyasztókat
Ezenkívül, könnyű a hackereknek kész weboldal-alkotó készleteket találni csalásokhoz, széles körben elérhető az interneten. Vannak olyan tanfolyamok és fórumok, ahol megtanulhatjuk, hogyan használjuk ezeket az eszközöket, megkönnyítve a kevés technikai tudással rendelkező emberek munkáját
A sötét web szolgáltatásokat is kínál a malware-as-a-service előfizetéses rendszerében, mindössze 100-150 USD havonta, míg a phishing készletek általában ingyenesen elérhetők
A NordVPN szakértője elmagyarázza, hogy a bűnözők ingyenes phishing készleteket találhatnak, hamis weboldalak elrendezése 50 USD-tól (kb. 289 R$), és havi körülbelül 150 dollárért (866 R$) elérhető aláírásos kártevőszolgáltatások. Fejlettebb elemek, mintasütőként, elérhetik a 400 USD-t (2 R$.310) vagy több, és lehetővé teszik a felhasználók aktív sütijeinek ellopását, fiókok behatolásának megkönnyítése jelszavak nélkül
A csalók nagy platformoknak adják ki magukat, mint PayPal, Amazon, Shopify, bankok és még a Netflix is, hogy elérje ügyfeleit. A hamis boltoldalak létrehozásához használt erőforrások közé tartozik a testreszabás – a HTML kódolás használata miatt – és könnyű beállítást ígérnek. Ezek az oldalak a kártyaellenőrzés részleteit és erős anti-bot rendszereket mutatnak be. Ezenkívül, azok úgy vannak tervezve, hogy blokkolják a weboldalak ellenőrzését, és képesek megkerülni az OTP (egyszer használatos jelszó) és a 2FA rendszereket, "ugyanakkor úgy vannak tervezve, hogy elkerüljék a felfedezést", Warmenhoven
Eredményeként, a kiberbűnözők széleskörű eszköztárral rendelkeznek, hogy csalásokat hozzanak létre és támogatást nyerjenek könnyen hozzáférhető Telegram-csatornákon és fórumokon keresztül, ahogy az alábbi hirdetésekben kiemelték
A sötét web ajánlatai: kártevők és sütielfogók
A sütielfogó oldalak a legdrágább online csalási csomagok közé tartoznak, amelyeket a sötét weben találhatók. Ezek az oldalak kifejezetten a felhasználó böngészőjének vagy közösségi média platformjainak sütijeinek rögzítésére készülnek, mint a Facebook, amit a hackerek rosszindulatú célokra használhatnak
A NordVPN kutatása szerint több mint 54 milliárd süti volt elérhető eladásra a sötét weben, kiemelve a probléma méretét. Lehet, hogy nem veszed észre, hogy, ha egy hacker megszerzi az aktív sütijeidet, valóban nem lesz szüksége bejelentkezési adatokra, jelszavak vagy akár többlépcsős hitelesítés a bejelentkezéshez és a fiókjai feletti irányítás átvételéhez. A leggyakrabban ellopott sütikből származó személyes információk közé tartoznak a nevek, e-mail címek, városok, jelszavak és címek, Warmenhoven
A védelem érdekében, Warmenhoven kritikus megközelítést javasol: „Ha az ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, gyanakodj. Ezenkívül, részletek, mint a nyelvtani hibák, alacsony minőségű képek és törött linkek általában csaló webhelyet jeleznek. További tippeket ad megbízható weboldalak azonosításához
- Ellenőrizze a kapcsolattartási információkatA legitím weboldalak fizikai címet adnak meg, telefon és e-mail általában látható a fejlécben, lábléc vagy a "Rólunk" szakaszban
- Olvassa el az adatvédelmi irányelveket és a felhasználási feltételeketA legitím weboldalak világos visszatérítési és visszatérítési politikával rendelkeznek
- Kerülje el a szokatlan fizetési módszereketOlyan oldalak, amelyek ragaszkodnak a banki átutalásokhoz, ajándékkártyákat vagy kriptovalutákat óvatosan kell kezelni
- Kutatja a kereskedő hírnevétKeresd meg az üzlet nevét olyan kifejezésekkel, mint "értékelések" vagy "csalás", és kerüld azokat az oldalakat, amelyek negatív értékeléseket tartalmaznak
Stratégiák a Black Friday alatti csalások elkerülésére
A növekvő digitális fenyegetés ellenére, vannak stratégiák, amelyek segíthetnek a kockázatok mérséklésében. A NordVPN Threat Protection Pro™ használata blokkolja a rosszindulatú webhelyeket, elemzi a letöltéseket a malware keresésére és blokkolja a nyomkövetőket, a felhasználók adatainak biztonságának javítása. Warmenhoven is azt is javasolja
- Adja meg a phishingetA rosszindulatú e-mailek és SMS-üzenetek a malware-fertőzések egyik fő oka
- Kerülje az ismeretlen forrásokból származó letöltéseketVálasszon hivatalos boltokat vagy ellenőrzött webhelyeket alkalmazások és frissítések letöltéséhez
- Rendszeresen törölje a sütiketEz minimalizálja a támadók számára elérhető adatokat
- Aktiváld a többfaktoros hitelesítést (MFA)Ez egy extra biztonsági réteget ad hozzá, hasznos, ha egy hacker hozzáfér a hitelesítő adataihoz
- Használj sötét webes megfigyelő eszközöketA NordVPN Dark Web Monitor nyomon követi a szivárgásokat és figyelmeztet, ha a felhasználó e-mail címe kompromittált adatbázisokban található
