Black Friday: Ang gidaghanon sa mga pagbisita sa peke nga mga tindahan nagdugang sa 35%, nagpasidaan sa panukiduki sa NordVPN

Ang Black Friday nagsingabot, ug ang digital nga talan-awon nahimong mas peligroso. Sumala sa panukiduki gikan sa NordVPN, ang mga pagsulay sa pag-access sa mga peke nga online nga tindahan nadugangan sa 35% kaniadtong Oktubre kumpara sa Septyembre, ug ang gidaghanon gilauman nga modaghan pa sa Black Friday ug Cyber Monday.

Sa underground nga mga plataporma, ang pagbaligya sa mga phishing kit ug peke nga mga layout sa tindahan nagkadaghan. Ang datos sa NordVPN nagpadayag nga tali sa Septiyembre 1 ug Oktubre 31, gibabagan sa Threat Protection Pro ™ ang 13.4 milyon nga pagsulay sa pag-access sa mga peke nga tindahan, usa ka mahinungdanong pagtaas gikan sa 9.9 milyon nga natala kaniadtong Setyembre.

Si Adrianus Warmenhoven, eksperto sa cybersecurity sa NordVPN, nagpunting: "Ang mga cybercriminal naggamit sa AI nga mga himan aron makahimo og peke nga mga tindahan nga dali ug mas episyente. Kini nga mga malimbongon nga mga website dili lamang mangolekta sa personal ug datos sa pagbayad sa mga konsumedor, apan sa pipila ka mga kaso, moresulta sa direkta nga pagkawala sa pinansyal, diin ang mga kustomer mobayad sa mga produkto nga wala nila madawat."

Ang mga website nga tan-awon nga propesyonal nga gidesinyo nga tan-awon sama sa mga lehitimong tindahan gidesinyo sa paglimbong bisan sa labing mabinantayon nga mga konsumedor. Ang uban nagpakaaron-ingnon nga mga dagkong tatak, gamit ang mga limbong sama sa gamay nga giusab nga mga URL (pananglitan, "Arnason" imbes nga "Amazon") ug nag-link sa mga shortener aron itago ang ilang kaugalingon ingon mga phishing site. Kini nga praktis naghimo sa mga malimbungon nga website nga makita nga mas kasaligan, nagpahisalaag sa mga konsumedor.

Dugang pa, dali nga makit-an sa mga hacker ang andam nga mga kit para sa pagmugna og mga malimbong nga website, nga kaylap nga magamit online. Adunay bisan mga kurso ug mga forum diin makakat-on ka kung unsaon paggamit kini nga mga himan, nga mas dali alang sa mga tawo nga adunay gamay nga kahibalo sa teknikal nga buhaton kini.

Ang mangitngit nga web nag-host usab sa mga serbisyo nga nakabase sa suskrisyon nga malware-as-a-service nga labing gamay sa US $ 100-150 matag bulan, samtang ang mga phishing kit kanunay nga magamit nga libre.

Gipatin-aw sa eksperto sa NordVPN nga ang mga kriminal makapangita ug libre nga phishing kit, peke nga mga layout sa website sugod sa US$$50 (gibana-bana nga R$$ 289), ug bisan ang mga serbisyo sa malware nga nakabase sa suskrisyon sa halos US$$150 (R$$ 866) kada bulan. Ang mas abante nga mga serbisyo, sama sa cookie grabbers, mahimong mokantidad og US$$400 (R$$ 2,310) o labaw pa ug motugot sa pagpangawat sa aktibong cookies sa mga tiggamit, pagpasayon sa pagkuha sa account nga wala magkinahanglan og mga password.

Ang mga scammer nagpakaaron-ingnon nga mga dagkong plataporma sama sa PayPal, Amazon, Shopify, mga bangko, ug bisan ang Netflix aron matarget ang ilang mga kustomer. Ang mga bahin nga gigamit sa paghimo niining peke nga mga panid sa tindahan naglakip sa pag-customize-tungod sa paggamit sa HTML coding-ug nagsaad og sayon nga pag-setup. Kini nga mga panid adunay mga detalye sa pag-verify sa kard ug lig-on nga anti-bot system. Dugang pa, kini gidisenyo aron babagan ang pag-verify sa website ug adunay katakus sa pag-bypass sa OTP (usa ka higayon nga password) ug mga sistema sa 2FA, samtang gidesinyo usab aron malikayan ang pagkakita, ”miingon si Warmenhoven.

Ingon usa ka sangputanan, ang mga cybercriminal adunay daghang mga himan aron makahimo mga scam ug makakuha suporta pinaagi sa dali nga ma-access nga mga channel ug forum sa Telegram, ingon gipasiugda sa mga ad sa ubos.

Mga Halad sa Dark Web: Malware ug Cookie Grabbers

Ang mga panid sa pagkuha sa cookie usa sa labing mahal nga online scam nga nakit-an sa ngitngit nga web. Kini nga mga panid espesipikong gidesinyo aron makuha ang mga cookies gikan sa browser sa usa ka user o mga platform sa social media, sama sa Facebook, nga magamit dayon sa mga hacker alang sa dili maayo nga mga katuyoan.

"Ang panukiduki sa NordVPN nagpadayag nga kapin sa 54 ka bilyon nga cookies ang nakit-an nga gibaligya sa ngitngit nga web, nga nagpasiugda sa gidak-on niini nga problema. Mahimong dili ka makaamgo nga kung ang usa ka hacker makakuha sa imong aktibo nga cookies, dili na nila kinahanglan ang mga kredensyal sa pag-login, mga password, o bisan ang multi-factor authentication aron maka-log in ug makontrol ang imong mga account. Warmenhoven.

Aron mapanalipdan ang imong kaugalingon, gisugyot ni Warmenhoven ang usa ka kritikal nga pamaagi: "Kung ang tanyag ingon maayo kaayo nga tinuod, pagduda. Dugang pa, ang mga detalye sama sa mga sayup sa gramatika, ubos nga kalidad nga mga imahe, ug mga guba nga link kanunay nga nagpaila sa usa ka malimbungon nga website." Nagtanyag siya og dugang nga mga tip sa pag-ila sa kasaligan nga mga site:

• Susiha ang impormasyon sa pagkontak: Ang mga lehitimong website kasagaran adunay pisikal nga adres, numero sa telepono, ug email address nga makita sa header, footer, o "About" nga seksyon.
• Basaha ang mga palisiya sa pagkapribado ug mga termino sa paggamit: Ang mga lehitimong site adunay klaro nga mga palisiya sa pagbalik ug refund.
• Likayi ang dili kasagaran nga mga paagi sa pagbayad: Ang mga site nga nag-insistir sa mga pagbalhin sa bangko, mga gift card, o mga cryptocurrencies kinahanglan nga tan-awon nga mabinantayon.
• Pag-research sa reputasyon sa magbabaligya: Pangitaa ang ngalan sa tindahan inubanan sa mga termino sama sa "mga review" o "scam" ug likayi ang mga site nga adunay negatibo nga mga pagsusi.

Mga estratehiya aron malikayan ang mga scam sa Black Friday

Bisan pa sa nagkadako nga digital nga hulga, adunay mga estratehiya nga makatabang sa pagpakunhod sa mga risgo. Ang paggamit sa Threat Protection Pro ™ sa NordVPN nag-block sa mga malisyosong website, nag-scan sa mga download alang sa malware, ug nag-block sa mga tracker, nagpauswag sa seguridad sa datos sa user. Gisugyot usab ni Warmenhoven:

• Makita ang phishing: Ang mga malisyosong email ug mga mensahe sa SMS maoy nag-unang hinungdan sa mga impeksyon sa malware.
• Likayi ang mga pag-download gikan sa wala mailhi nga mga tinubdan: Pagpili og opisyal nga mga tindahan o napamatud-an nga mga website aron mag-download sa mga app ug mga update.
• Pagtangtang sa cookies kanunay: Gipamenos niini ang datos nga magamit sa mga tig-atake.
• I-enable ang multi-factor authentication (MFA): Nagdugang kini og dugang nga layer sa seguridad, mapuslanon kung ang usa ka hacker makakuha og access sa imong mga kredensyal.
• Gamita ang mga himan sa pagmonitor sa ngitngit nga web: Ang Dark Web Monitor sa NordVPN nagsubay sa mga pagtulo ug nagpaalerto kanimo kung ang imong email makit-an sa nakompromiso nga mga database.