Eksperci ds. cyberbezpieczeństwa ESET podkreślają, że wraz ze wzrostem świadomości internautów, rośnie również pomysłowość cyberprzestępców. Niestety zbliżający się sezon wyprzedaży, który rozpoczną Black Friday i Cyber Monday już w ten weekend, jest dla przestępców okazją do podejmowania kolejnych prób wyłudzenia danych czy pieniędzy.
Ze względu na sytuację związaną z pandemią, Czarny Piątek 2020 będzie w znacznej mierze przeniesiony do sieci. To oznacza, że także cyberprzestępcy się do niego przygotowują, planując m.in. ataki uwzględniające aktualne zachowania i poziom wiedzy użytkowników. To oznacza sięganie po takie metody, jak typosquatting, ataki homograficzne czy phishing poruszający wątki bezpieczeństwa.
Praca, jaką wykonujemy, uświadamiając użytkowników i edukując w zakresie zachowania w sieci, nie uszła uwadze hakerów. Wiedzą oni doskonale, że coraz więcej internautów dba o to, aby np. nie klikać w nieznane linki czy nie korzystać z publicznych sieci Wi-Fi. Dużo mówi się także o tym, by nie kupować w nieznanych e-sklepach z nadzwyczaj atrakcyjnymi cenami czy za pośrednictwem Facebooka lub OLX z płatnością z góry – zauważa Kamil Sadkowski, starszy analityk zagrożeń ESET.
Black Friday i Cyber Monday. Nowe pułapki hakerów
Ekspert dodaje, że cyberprzestępcy coraz częściej przewidują zachowania bardziej świadomych internautów. Poniżej znajdziecie wyjaśnienie najnowszych technik ataków hakerskich, opracowane przez ESET. Tuż przed Czarnym Piątkiem i Cyfrowym Poniedziałkiem, warto zwrócić szczególną uwagę na zachowanie, chociażby podstawowych zasad bezpieczeństwa w sieci.
- Typosquatting (tzw. przejmowanie błędnego URL) – coraz więcej internautów, zamiast klikać w reklamy i banery sklepów, woli ręcznie wpisać adres w przeglądarce, obawiając się przekierowania na niebezpieczną stronę.”Cyberprzestępcy wykorzystują te zachowania, bazując na typowych błędach, literówkach, jakie możemy wówczas popełnić. Zarejestrowana przez nich domena o łudząco podobnej nazwie może wyglądać identycznie jak ta legalna, na którą chcielibyśmy trafić”, wyjaśnia ESET i zwraca uwagę, że celem takich stron jest zwykle wyłudzenie od nas poufnych danych.
- Ataki homograficzne – wykorzystują możliwość zamieszczania w adresach URL znaków z innych alfabetów niż łaciński. Niektóre alfabety zawierają podobne, a nawet identyczne znaki jak te, których używamy w alfabecie łacińskim, dzięki czemu przestępcy mogą stworzyć stronę, w której adresie znajdzie się np. znak „ω” zamiast „w”. Następnie stronę można zarejestrować, uwiarygodnić certyfikatem i wykorzystywać ją do wyłudzania danych.
- Phishing poruszający wątki bezpieczeństwa jest jednym z najbardziej rozpowszechnionych metod oszustwa. „Jedną z popularnych strategii jest wysyłanie wiadomości podszywających się pod popularne sklepy internetowe, informujących np. że wystąpił problem i ze względu na bezpieczeństwo transakcji, należy ją powtórzyć”, zwraca uwagę ESET. Eksperci przestrzegają, że następnie wymagane jest od nas podanie danych osobowych, czy numeru karty kredytowej w celu wykorzystania tych danych przez oszustów.
Alex
Koordynator projektu