Έρευνες - Μελέτες

Black Friday: 2 στα 10 κακόβουλα αρχεία τον Νοέμβριο συνδέονται με παραγγελίες

“Κόκκινο” χτυπάει, ενόψει Black Friday, η δραστηριότητα του ηλεκτρονικού εγκλήματος, με τους χάκερ να καραδοκούν και αυτοί με τις δικές τους “προσφορές”. Η Check Point Research (CPR) διαπιστώνει απότομη αύξηση των ψεύτικων ιστότοπων, που σχετίζονται με αγορές ενόψει των εκπτώσεων της Black Friday.

 

Κατά τη διάρκεια της Black Friday, καθώς οι χάκερ καραδοκούν με δικές τους “προσφορές”“Ενώ οι καταναλωτές ετοιμάζονται να βρουν την καλύτερη προσφορά, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την αναστάτωση που επικρατεί στην αγορά και ξεκινούν δικές τους “προσφορές” με τη μορφή καμπανιών ηλεκτρονικού ψαρέματος και παρόμοιων ψεύτικων ιστότοπων”, αναφέρει η εταιρεία.

 

Για την ακρίβεια, από τις αρχές Νοεμβρίου, το 4% όλων των νέων ιστότοπων, που σχετίζονται με αγορές, έχουν χαρακτηρισθεί κακόβουλοι. “Τον Νοέμβριο φτάνει αναμφισβήτητα η κορύφωση της πιο πολυσύχναστης περιόδου αγορών, καθώς οι άνθρωποι σε όλο τον κόσμο προετοιμάζονται για την εορταστική περίοδο”, αναφέρει η εταιρεία κυβερνοασφάλειας.

Σύμφωνα με τα στοιχεία, πάνω από 154 εκατομμύρια Αμερικανοί πραγματοποιήσαν αγορές την Black Friday του 2021, με 88 εκατομμύρια από αυτούς να κάνουν τις αγορές τους στο Διαδίκτυο. Σύμφωνα δε με την Adobe, οι διαδικτυακές δαπάνες της εορταστικής περιόδου θα πλησιάσουν φέτος τα $210 δισ., αύξηση 2,5% από το προηγούμενο έτος.

 

Απάτες phishing για παραδόσεις και αποστολές

Οι εγκληματίες του κυβερνοχώρου δεν εκμεταλλεύονται αυτήν την πολυάσχολη περίοδο μόνο τη διαδικασία αγοράς, αλλά και το στάδιο παράδοσης των ειδών σε προσφορά. Τις πρώτες δέκα ημέρες του Νοεμβρίου, διαπιστώθηκε ότι το 17% όλων των κακόβουλων αρχείων, που διανεμήθηκαν μέσω email, σχετίζονταν με παραγγελίες/παραδόσεις και αποστολές.

 

Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος κυβερνοεπίθεσης, όπου απατεώνες στέλνουν μηνύματα που προσποιούνται ότι προέρχονται από ένα αξιόπιστο άτομο ή εταιρεία. Τα μηνύματα ηλεκτρονικού “ψαρέματος” έχουν σχεδιαστεί για να χειραγωγούν έναν χρήστη, ώστε να εκτελεί μια ενέργεια, όπως η λήψη ενός κακόβουλου αρχείου, το κλικ σε έναν ύποπτο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών.

 

Η βασική παράδοση μιας επίθεσης ηλεκτρονικού ψαρέματος είναι μέσω SMS, email, κοινωνικών μέσων ή άλλων ηλεκτρονικών μέσων επικοινωνίας. Ένας τέτοιος απατεώνας μπορεί να χρησιμοποιεί δημόσια κανάλια, όπως δίκτυα κοινωνικών μέσων, για τη συλλογή βασικών πληροφοριών σχετικά με τον στόχο του.

 

Σε μια καμπάνια ηλεκτρονικού “ψαρέματος”, τα μηνύματα ηλεκτρονικού ταχυδρομείου, που λαμβάνει ο στόχος, θα φαίνεται ότι προέρχονται από μια γνωστή επαφή ή οργανισμό. Οι επιτιθέμενοι συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με μια αξιόπιστη οντότητα, όπως η τράπεζα, ο χώρος εργασίας ή το πανεπιστήμιο του στόχου. Μέσω αυτών των ιστότοπων, οι επιτιθέμενοι προσπαθούν να συλλέξουν προσωπικές πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης ή πληροφορίες πληρωμής.

 

Αγορές χωρίς απειλές

 

Έξι τρόποι, με τους οποίους μπορείτε να παραμείνετε ασφαλείς κατά την Black Friday:

- Αγοράζετε πάντα από μια αυθεντική και αξιόπιστη πηγή: Πριν πραγματοποιήσετε μια αγορά, είναι σημαντικό να πιστοποιήσετε τον ιστότοπο που χρησιμοποιούμε για να πραγματοποιήσουμε την αγορά. Έτσι, αντί να ακολουθήσετε έναν σύνδεσμο που αποστέλλεται μέσω email ή μηνύματος κειμένου, μεταβείτε απευθείας στον λιανοπωλητή αναζητώντας τους στο επιλεγμένο πρόγραμμα περιήγησης και εντοπίζοντας μόνοι σας την προώθηση.

- Να είστε σε εγρήγορση για παρόμοια ονόματα τομέα: Πολλοί ιστότοποι απάτης θα χρησιμοποιούν συχνά ένα όνομα τομέα, όπως το εμπορικό σήμα που προσπαθεί να αναπαράγει, αλλά με πρόσθετα γράμματα ή ορθογραφικά λάθη. Για να διασφαλίσετε ότι δεν παραδίδετε τα τραπεζικά σας στοιχεία σε απατεώνες, δώστε προσοχή στις διευθύνσεις URL.

- Αναζητήστε προσφορές “πολύ καλές για να είναι αληθινές”.  Συχνά οι απάτες ηλεκτρονικού ψαρέματος υπόσχονται εξαιρετικά καλές εκπτώσεις σε πολύ δημοφιλή αντικείμενα.

- Ψάχνετε πάντα για την κλειδαριά στη διεύθυνση του domain-name. Ένας γρήγορος τρόπος για να δείτε αν ένας ιστότοπος είναι ασφαλής είναι να εξετάσετε αν η διεύθυνση URL ξεκινά με HTTPS. Η απουσία αυτών των σημείων θα μπορούσε να υποδηλώνει ότι είναι αναξιόπιστη και πρέπει να αποφεύγεται.

- Χρησιμοποιήστε την ασφάλεια τελικού σημείου.

- Να είστε επιφυλακτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης. Οι καταναλωτές θα πρέπει να είναι προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης που θα μπορούσαν να είναι παραπλανητικά.