Die Swart Vrydag kom nader en die digitale toneel word meer riskant. Volgens 'n studie van NordVPN, die pogings om toegang tot vals webwinkels te verkry het met 35% in Oktober toegeneem, in vergelyking met September, en die getal moet nog verder groei tydens die Black Friday en die Cyber Monday
Op ondergrondse platforms, die handel in phishing-kits en valse winkeluitlegte is in opmars. Gegevens van NordVPN toon aan dat, tussen 1 September en 31 Oktober, die bedreigingsbeskerming Pro™ het 13 geblokkeer,4 miljoen pogings om toegang te verkry tot vals winkels, 'n beduidende sprong in vergelyking met die 9,9 miljoen geregistreer in September
Adrianus Warmenhoven, cybersecurity spesialis van NordVPN, klem: “Die kuberkriminele gebruik AI-gereedskap om vinnig en doeltreffend vals winkels te skep. Hierdie bedrogwebwerwe versamel nie net persoonlike en betalingsdata van verbruikers nie, maar, in sommige gevalle, lei tot direkte finansiële verliese, waar die kliënt betaal vir produkte wat hy nooit ontvang nie
Webwerwe met 'n professionele voorkoms, geskep om soos wettige winkels te lyk, is ontwerp om selfs die mees versigtige verbruikers te mislei. Sommige vervalsen die visuele identiteit van groot handelsmerke, deur gebruik van truuks soos effens veranderde URL's, “Arnason” in plaas van “Amazon”, en verkorters van skakels om phishing-webwerwe te verberg. Die praktyk maak dat bedrogwebwerwe meer betroubaar lyk, misleidende die verbruikers
Boonop, dit is maklik vir hackers om gereedskap te vind vir die skep van bedrogwebwerwe, wydend beskikbaar op die internet. Daar is selfs kursusse en forums waar jy kan leer hoe om hierdie gereedskap te gebruik, die optrede van mense met min tegniese kennis vergemaklik
Die donker web bied ook malware-as-a-service dienste aan op 'n intekening basis vir slegs US$ 100-150 per maand, terwyl phishing-kits gewoonlik gratis beskikbaar is
Die spesialis van NordVPN verduidelik dat misdadigers gratis phishing-kits kan vind, valse webuitleg vanaf US$50 (ongeveer R$ 289), en selfs malware-dienste op intekening vir ongeveer US$150 (R$ 866) per maand. Meer gevorderde items, soos koekie-grabbers, hulle kos tot US$400 (R$ 2.310) of meer en laat die diefstal van aktiewe koekies van gebruikers toe, maak rekeninginbrake maklik sonder die behoefte aan wagwoorde
Die bedrogers doen asof hulle groot platforms is, soos PayPal, Amazon, Shopify, banke en selfs Netflix om hul kliënte te bereik. Die hulpbronne wat gebruik word om hierdie vals winkelbladsye te skep sluit personalisering in – weens die gebruik van HTML-kodering – en belo konfigurasie. Hierdie bladsye bied besonderhede oor kaartverifikasie en sterk anti-bot stelsels. Boonop, hulle is ontwerp om die verifikasie van webwerwe te blokkeer en het die vermoë om OTP (eenmalige wagwoord) en 2FA stelsels te omseil, terwyl hulle ontwerp is om opsporing te voorkom, sê Warmenhoven
As gevolg, cyberkriminele beskik oor 'n wye verskeidenheid gereedskap om bedrog te skep en ondersteuning te verkry deur maklik toeganklike Telegram-kanale en -forums, soos beklemtoon in die onderstaande advertensies
Donker webaanbiedings: wanware en koekiegrypers
Die koekie vangbladsye is onder die duurste aanlyn bedrogspulkits wat op die donker web gevind word. Hierdie bladsye word spesifiek geskep om koekies van die gebruiker se blaaier of sosiale media platforms te vang, soos die Facebook, wat hackers vir slegte doeleindes kan gebruik
Die navorsing van NordVPN het onthul dat meer as 54 miljard koekies te koop op die donker web gevind is, uitgelig die skaal van hierdie probleem. Jy mag dalk nie opgemerk het dat, as 'n hacker jou aktiewe koekies bekom, hy sal regtig nie inlogbesonderhede nodig hê, wagwoorde of selfs veelvuldige faktorauthentisering om aan te meld en beheer oor jou rekeninge te neem. Die mees algemene persoonlike inligting wat uit koekies gesteel word, sluit name in, e-pos adresse, stede, wagwoord en adresse, sê Warmenhoven
Om jouself te beskerm, Warmenhoven stel 'n kritiese benadering voor: “As die aanbod te goed lyk om waar te wees, wantrug. Boonop, detail soos grammatikale foute, beelde van lae kwaliteit en gebroke skakels dui gewoonlik op 'n bedrogsite. Hy bied meer wenke om betroubare webwerwe te identifiseer
- Gaan kontakinligting na:Legitieme webwerwe het 'n fisiese adres, telefoon en e-pos gewoonlik sigbaar in die koptekst, voette of in die afdeling "Oor"
- Lees privaatheidsbeleide en gebruiksvoorwaardes:Legitieme webwerwe het duidelike beleid vir terugbetalings en terugsendings
- Vermy ongewone betaalmetodes:Webwerwe wat insister op bankoorplasings, geskenkaarte of kriptogelde moet met versigtigheid beskou word
- Ondersoek die verkoper se reputasie:Soek die naam van die winkel in kombinasie met terme soos "evaluasies" of "bedrog" en vermy webwerwe met negatiewe evaluasies
Strategieë om swendelary tydens Swart Vrydag te vermy
Ten spyte van die toenemende digitale bedreiging, daar is strategieë wat kan help om die risiko's te verminder. Die gebruik van NordVPN se Threat Protection Pro™ blokkeer kwaadwillige webwerwe, analiseer aflaai in soek na malware en blokkeer opsporers, verbetering van die gebruikers se data-sekuriteit. Warmenhoven stel ook voor
- Bespeur uitvissing:E-pos en kwaadwillige SMS-boodskappe is een van die hoof oorsake van malware-infeksie
- Vermy aflaaie van onbekende bronne:Kies amptelike winkels of geverifieerde webwerwe om toepassings en opdaterings af te laai
- Vee koekies gereeld uit:Dit minimaliseer die beskikbare data vir indringers
- Aktiveer multifaktor-verifikasie (MFA):Dit voeg 'n ekstra laag van sekuriteit by, nuttig as 'n hacker toegang tot jou inligting kry
- Gebruik donker web monitering gereedskap:Die Dark Web Monitor van NordVPN volg lekke en waarsku as die gebruiker se e-pos in gecompromitteerde databasisse gevind word
