Črni petek se približuje in digitalno okolje postaja bolj tvegano. Po raziskavi NordVPN, poskusi dostopa do lažnih spletnih trgovin so se oktobra povečala za 35%, v primerjavi s septembrom, in številka se bo še povečala med Black Friday in Cyber Monday
Na podzemnih platformah, trgovina s phishing kompleti in lažnimi trgovinskimi postavitvami je v porastu. Podatki NordVPN razkrivajo, da, med 1. septembrom in 31. oktobrom, orodje Threat Protection Pro™ je blokiralo 13,4 milijone poskusov dostopa do lažnih trgovin, znaten skok v primerjavi s 9,9 milijonov registriranih septembra
Adrianus Warmenhoven, specialist za kibernetsko varnost NordVPN, izpostavlja: "Kibernetski kriminalci uporabljajo orodja umetne inteligence za hitro in učinkovito ustvarjanje lažnih trgovin". Ti lažne strani ne zbirajo le osebnih in plačilnih podatkov potrošnikov, ampak, v nekaterih primerih, privedejo do finančnih izgub, kjer stranka plača za izdelke, ki jih nikoli ne prejme
Spletne strani s profesionalnim videzom, ustvarjeni, da izgledajo kot legitimne trgovine, so zasnovani, da prevarajo tudi najbolj previdne potrošnike. Nekateri ponarejajo vizualno identiteto velikih blagovnih znamk, uporaba trike, kot so rahlo spremenjene URL-ji (na primer, “Arnason” namesto “Amazon”, inštrumenti za skrajševanje povezav za prikrivanje phishing spletnih strani. Praksa povzroča, da se goljufive spletne strani zdijo bolj zaupanja vredne, zavajajoč potrošnike
Poleg tega, je enostavno za hekerje, da najdejo pripravljene komplete za ustvarjanje prevarantskih spletnih strani, široko dostopni na internetu. Obstajajo celo tečaji in forumi, kjer se lahko naučite, kako uporabljati ta orodja, omogočanje delovanja oseb z malo tehničnega znanja
Temni splet prav tako gosti storitve zlonamerne programske opreme kot storitev na podlagi naročnine za le 100-150 USD na mesec, medtem ko so kompleti za phishing običajno na voljo brezplačno
Strokovnjak NordVPN pojasnjuje, da lahko kriminalci najdejo brezplačne komplete za phishing, postavitve lažnih spletnih strani od 50 USD (približno 289 R$), in celo storitve zlonamerne programske opreme na naročnino za približno 150 USD (866 R$) mesečno. Naprednejši predmeti, kot graberji, stanejo do 400 USD (2 R$.310) ali ali pa omogočajo krajo aktivnih piškotkov uporabnikov, omogočanje vdorov v račune brez potrebe po geslih
Prevarikatorji se predstavljajo kot velike platforme, kot PayPal, Amazon, Shopify, banke in celo Netflix za dosego svojih strank. Viri, uporabljeni za ustvarjanje teh lažnih trgovinskih strani, vključujejo prilagajanje – zaradi uporabe HTML kodiranja – in obljubljajo enostavno nastavitev. Te strani prikazujejo podrobnosti o preverjanju kartic in močne sisteme proti botom. Poleg tega, so zasnovani za blokiranje preverjanja spletnih strani in imajo sposobnost obvladovanja sistemov OTP (enkratna gesla) in 2FA, hkrati pa so zasnovani tako, da preprečijo odkrivanje, pravi Warmenhoven
Kot rezultat, kibernetski kriminalci imajo široko paleto orodij za ustvarjanje prevar in pridobivanje podpore prek lahko dostopnih kanalov in forumov na Telegramu, kot je poudarjeno v spodnjih oglasih
Ponudbe temnega spleta: zlonamerna programska oprema in zajemalniki piškotkov
Strani za zajemanje piškotkov so med najdražjimi kompleti spletnih prevar, ki jih najdemo na temnem spletu. Te strani so ustvarjene posebej za zajemanje piškotkov brskalnika uporabnika ali platform družbenih medijev, kot Facebook, kar lahko hekerji uporabijo za zle namene
Raziskava NordVPN je pokazala, da je bilo na temnem spletu prodanih več kot 54 milijard piškotkov, izpostavljajoč obseg tega problema. Mordaš morda ne opaziš, da, če heker pridobi vaše aktivne piškotke, on res ne bo potreboval prijavne podatke, gesla ali pa tudi večfaktorska avtentikacija za prijavo in prevzem nadzora nad svojimi računi. Najpogosteje ukradene osebne informacije iz piškotkov vključujejo imena, e-poštni naslovi, mesta, gesla in naslovi, pravi Warmenhoven
Za zaščito, Warmenhoven predlaga kritični pristop: "Če se zdi ponudba predobra, da bi bila resnična, dvomi. Poleg tega, podrobnosti kot so slovnične napake, slabe kakovosti slike in pokvarjene povezave običajno kažejo na prevarantsko spletno stran. Nudi več nasvetov za prepoznavanje zaupanja vrednih spletnih mest
- Preverite kontaktne informacijeLegitimne strani imajo fizični naslov, telefon in e-pošta sta običajno vidna v glavi, noga ali v razdelku "O"
- Preberite politike zasebnosti in pogoje uporabeLegitimni spletni strani imajo jasne politike za vračila in povračila
- Izogibajte se nenavadnim plačilnim metodamSpletne strani, ki vztrajajo pri bančnih nakazilih, darilne kartice ali kriptovalute je treba obravnavati previdno
- Raziskujte ugled prodajalcaIšsiaiškinkite parduotuvės pavadinimą kartu su tokiais terminais kaip „įvertinimai“ arba „apgavystė“ ir venkite svetainių su neigiamais įvertinimais
Strategije za preprečevanje prevar med Black Friday
Kljub naraščajoči digitalni grožnji, obstajajo strategije, ki lahko pomagajo zmanjšati tveganja. Uporaba Threat Protection Pro™ podjetja NordVPN blokira zlonamerne spletne strani, analizira prenose v iskanju zlonamerne programske opreme in blokira sledilce, izboljšanje varnosti podatkov uporabnikov. Warmenhoven prav tako predlaga
- Zaznajte phishingZlonamerni e-poštni in SMS sporočila so eden glavnih vzrokov za okužbo z zlonamerno programsko opremo
- Izogibajte se prenosom neznanih virovIzberite uradne trgovine ali preverjene spletne strani za prenos aplikacij in posodobitev
- Redno brišite piškotkeTo minimizira podatke, ki so na voljo napadalcem
- Aktivirajte večfaktorsko avtentikacijo (MFA)To dodaja dodatno plast varnosti, koristno u slučaju da haker dobije pristup vašim podacima za prijavu
- Uporabite orodja za spremljanje temnega spletaDark Web Monitor NordVPN spremlja uhajanja in opozori, če je uporabnikov e-poštni naslov najden v kompromitiranih podatkovnih bazah
