Crni petak se približava i digitalna scena postaje rizičnija. Prema istraživanju NordVPN, pokušaji pristupa lažnim prodavnicama na mreži povećali su se za 35% u oktobru, u poređenju sa septembrom, i broj će rasti još više tokom Crnog petka i Kiber ponedeljka
Na tajnim platformama, trgovina kitova za phishing i lažnih prodavnica je u porastu. Podaci o NordVPN otkrivaju da, između 1. septembra i 31. oktobra, alatka Threat Protection Pro™ je blokirala 13,4 miliona pokušaja pristupa lažnim prodavnicama, značajan skok u odnosu na 9,9 miliona registrovanih u septembru
Адријанус Варменховен, stručnjak za sajber bezbednost NordVPN, ističe: “Kiberkriminalci koriste alate veštačke inteligencije za brzo i efikasno kreiranje lažnih prodavnica. Ove prevarantske stranice ne samo da prikupljaju lične i platne podatke potrošača, али, u nekim slučajevima, rezultiraju u direktnim finansijskim gubicima, gde kupac plaća za proizvode koje nikada ne prima
Sites com aparência profissional, stvoreni da izgledaju kao legitimne prodavnice, su dizajnirani da prevare čak i najopreznije potrošače. Neki falsifikuju vizuelni identitet velikih brendova, koristeći trikove kao što su blago izmijenjeni URL-ovi (na primjer, “Arnason” umesto “Amazon”, i skraćivači linkova za maskiranje phishing sajtova. Praksa čini da prevarantski sajtovi deluju pouzdanije, obmanjujući potrošače
Pored toga, lako je hakerima da pronađu gotove alate za kreiranje prevarantskih sajtova, široko dostupni na internetu. Postoje čak kursevi i forumi gde je moguće naučiti kako koristiti te alate, olakšavajući delovanje osoba sa malo tehničkog znanja
Tamni mračni veb takođe hostuje usluge malvera kao uslugu zasnovane na pretplati za samo 100-150 USD mesečno, dok su kompleti za fišing obično su dostupni besplatno
Stručnjak iz NordVPN-a objašnjava da zločinci mogu pronaći besplatne alate za phishing, laoovi lažnih sajtova od 50 USD (oko 289 R$), i usluge malvera na pretplatu za oko 150 USD (R$ 866) mesečno. Napredniji predmeti, kao cookie grabberi, достижу цену од 400 америчких долара (2 R$.310) ili više i omogućavaju krađu aktivnih kolačića korisnika, olakšavajući upade u naloge bez potrebe za lozinkama
Prevaranti se predstavljaju kao velike platforme, kao PayPal, Амазон, Шопифај, banke i čak Netflix da bi došli do svojih klijenata. Resursi korišćeni za kreiranje ovih lažnih prodajnih stranica uključuju personalizaciju – zbog korišćenja HTML kodiranja – i obećavaju laku konfiguraciju. Ove stranice prikazuju detalje o proveri kartice i snažnim anti-bot sistemima. Pored toga, oni su dizajnirani da blokiraju proveru sajtova i imaju sposobnost da zaobiđu OTP (jednokratne lozinke) i 2FA, u isto vreme kada su dizajnirani da izbegnu otkrivanje, kaže Warmenhoven
Kao rezultat, kiberkriminalci imaju širok spektar alata za kreiranje prevara i dobijanje podrške putem lako dostupnih kanala i foruma na Telegramu, kao što je istaknuto u oglasima ispod
Ponude sa mračne mreže: malver i hvatači kolačića
Stranice za prikupljanje kolačića su među najskupljim online prevarama koje se nalaze na mračnoj mreži. Ove stranice su kreirane posebno da prikupljaju kolačiće iz pregledača korisnika ili sa društvenih mreža, kao Facebook, šta hakeri mogu koristiti u nečasne svrhe
Istraživanje NordVPN-a otkrilo je da je više od 54 milijarde kolačića pronađeno na prodaju na mračnoj vebu, ističući razmeru ovog problema. Možda ne primećuješ da, ako haker dobije vaše aktivne kolačiće, on stvarno neće trebati prijavne kredencijale, lozinke ili čak višefaktorska autentifikacija za prijavu i preuzimanje kontrole nad svojim računima. Najčešće ukradene lične informacije iz kolačića uključuju imena, адреси електронске поште, gradovi, lozinke i adrese, kaže Warmenhoven
Da bi se zaštitio, Warmenhoven sugeri kritički pristup: “Ako ponuda izgleda previše dobro da bi bila istinita, sumnjajte. Pored toga, detalji kao gramatičke greške, "slike lošeg kvaliteta i pokvareni linkovi obično ukazuju na prevarantski sajt". On nudi više saveta za prepoznavanje pouzdanih sajtova
- Proverite kontakt informacijeLegitimne stranice imaju fizičku adresu, telefon i e-pošta obično su vidljivi u zaglavlju, podnožje ili u odeljku "O"
- Pročitajte politike privatnosti i uslove korišćenjaLegitimne stranice imaju jasne politike za povrat i refundaciju
- Izbegavajte neobične metode plaćanjaSaјтови који инсистирају на банкарским трансферима, pokloni kartice ili kriptovalute treba posmatrati s oprezom
- Istražite reputaciju prodavcaPotražite ime prodavnice u kombinaciji sa terminima kao što su "ocene" ili "prevara" i izbegavajte sajtove sa negativnim ocenama
Strategije za izbegavanje prevara tokom Crnog petka
Uprkos rastućoj digitalnoj pretnji, postoje strategije koje mogu pomoći u ublažavanju rizika. Korišćenje Threat Protection Pro™ od NordVPN-a blokira zlonamerne sajtove, analizira preuzimanja u potrazi za malverom i blokira praćenje, побољшање безбедности података корисника. Warmenhoven takođe predlaže
- Otkrivanje fišingaMaliciozne e-poruke i SMS poruke su jedan od glavnih uzroka infekcije malverom
- Izbegavajte preuzimanje nepoznatih izvoraOdaberite zvanične prodavnice ili proverene sajtove za preuzimanje aplikacija i ažuriranja
- Redovno brišite kolačićeТо минимизује доступне податке за нападаче
- Aktivirajte višefaktorsku autentifikaciju (MFA)To dodaje dodatni sloj sigurnosti, korisno u slučaju da haker dobije pristup vašim akreditivima
- Koristite alate za praćenje mračne mrežeDark Web Monitor od NordVPN prati curenja i upozorava ako je korisnički e-mail pronađen u kompromitovanim bazama podataka
