A nagy akciók időszaka nem csak a vásárlók és a kereskedők számára kivételes lehetőség, anem a kiberbűnözők kedvenc szezonja is, akik komoly hasznot terveznek húzni az online vásárlókból olyan hamis weboldalak létrehozásával, amelyek a legnagyobb kiskereskedelmi platformokat és e-fizetési rendszereket utánozzák.
Az idei első tíz hónapban a Kaspersky termékei több mint 40 millió adathalász támadást észleltek, amelyek e-kereskedelmi és e-shopping platformok, valamint bankok ellen irányultak. Bár 18 nehéz hónap után a boltok forgalma 2021-ben ismét megélénkült és a vásárlók visszatértek az offline vásárláshoz, a Kaspersky kutatói nem figyeltek meg online vásárláshoz kapcsolódó tipikus szezonális trendeket.
Van azonban egy szembetűnő kivétel. Idén az e-fizetési rendszerek ellen irányuló pénzügyi adathalász támadások száma szeptemberről (627 560) októberre (1 935 905) összességében több mint a duplájára nőtt, 208 százalékos növekedést produkálva - derül ki a Kaspersky „Black Friday 2021: hogyan lehet csalásmentes a vásárlónap” című jelentéséből.
Az idén több ország is vezetett be új fizetési rendszereket azok felülmúlhatatlan kényelmessége miatt, és amint ezek használata a fogyasztók körében az egekbe szökött, a csalók elkezdték csaliként használni őket a kártékony tevékenységek terjesztéséhez.
Gyakori jelenség, hogy ezeket az adathalász weboldalakat e-mailekben terjesztik. A Kaspersky termékei például levélszemét e-mailek aktív terjesztését észlelték: november 3. és november 19. között 221 745 olyan e-mailt észleltek, amely tartalmazta a „Black Friday” kifejezést.
Az adathalász oldalak terjesztéséhez csaliként használt népszerű platformok közül folyamatosan az Amazon volt a legnépszerűbb a platform nevét használó adathalász próbálkozások összes száma alapján. Az idei év legnagyobb részében az eBay volt a második legnépszerűbb csali, majd az Alibaba és a Mercado Libre következett.
„A csalók természetesen minden új fizetési alkalmazásban új lehetőséget látnak a felhasználók potenciális kihasználására. Az adatainkat és a pénzügyeinket úgy védhetjük meg, ha meggyőződünk az online fizetési oldal biztonságosságáról: ez onnan tudható, hogy az oldal URL-je nem a szokásos HTTP-vel, hanem HTTPS-sel kezdődik, és az URL mellett jellemzően egy lakat ikon is látható” – mondta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
Mit lehet tenni, hogy ne essen a fogyasztó adathalászok csapdájába?
- Használjon megbízható biztonsági megoldást, amely azonosítja a kártékony mellékleteket és blokkolja az adathalász weboldalakat – mind a számítógépeken, mind a mobil eszközökön.
- Ne nyisson meg bankoktól, e-fizetési alkalmazásokból vagy vásárló portáloktól kapott mellékleteket, illetve ne kattintson az innen kapott e-mailekben található linkekre, különösen akkor ne, ha a küldő ragaszkodik ehhez. Jobb, ha közvetlenül a hivatalos weboldalra lép, és onnan jelentkezik be a fiókjába.
- Mielőtt bármilyen adatot megadna, kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, és ellenőrizze a tartomány regisztrációs adatait.
- Óvakodjon azoktól az ajánlatoktól, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek – mert általában átverések.