Black Friday nærmer sig, og det digitale landskab bliver mere risikabelt. Ifølge en undersøgelse fra NordVPN, forsøgene på at få adgang til falske webbutikker er steget med 35% i oktober, i sammenligning med september, og antallet skal vokse endnu mere under Black Friday og Cyber Monday
På hemmelige platforme, handelen med phishing-kits og falske butikslayouts er i høj kurs. Data fra NordVPN afslører at, mellem 1. september og 31. oktober, værktøjet Threat Protection Pro™ blokerede 13,4 millioner forsøg på adgang til falske butikker, et betydelig spring i forhold til 9,9 millioner registreret i september
Adrianus Warmenhoven, cybersikkerhedsspecialist fra NordVPN, fremhæver: “Cyberkriminelle bruger AI-værktøjer til hurtigt og mere effektivt at oprette falske butikker. Disse svindelwebsteder indsamler ikke kun personlige oplysninger og betalingsdata fra forbrugerne, men, i nogle tilfælde, resulterer i direkte økonomiske tab, hvor kunden betaler for produkter, som de aldrig modtager
Professionelle udseende hjemmesider, skabt for at se ud som legitime butikker, er designet til at narre selv de mest forsigtige forbrugere. Nogle forfalsker den visuelle identitet af store mærker, ved at bruge tricks som let ændrede URL'er (for eksempel, "Arnason" i stedet for "Amazon", og forkortere af links til at maskere phishing-websteder. Praksis får svindelsider til at se mere pålidelige ud, bedragende forbrugerne
Derudover, det er nemt for hackere at finde færdige sæt til oprettelse af svindelsider, bredt tilgængelige på internettet. Der findes endda kurser og fora, hvor man kan lære at bruge disse værktøjer, faciliterer indsatsen for personer med få tekniske færdigheder
Det mørke web huser også malware-as-a-service tjenester baseret på abonnement for kun 100-150 USD om måneden, mens phishing kits er normalt tilgængelige gratis
Specialisten fra NordVPN forklarer, at kriminelle kan finde gratis phishing-kits, falske webdesigns fra US$50 (omkring R$ 289), og endda malware-tjenester på abonnement for omkring 150 USD (866 R$) om måneden. Mere avancerede genstande, som som gribbere, de når op til US$400 (R$ 2.310) eller mere og tillader tyveri af aktive cookies fra brugerne, faciliterer kontoindtrængninger uden behov for adgangskoder
Svindlerne udgiver sig for at være store platforme, som som PayPal, Amazon, Shopify, banker og endda Netflix for at nå deres kunder. De ressourcer, der bruges til at oprette disse falske butikssider, inkluderer tilpasning – på grund af brugen af HTML-kodning – og lover nem konfiguration. Disse sider præsenterer detaljer om kortverifikation og stærke anti-bot systemer. Derudover, de de er designet til at blokere for kontrol af websteder og har evnen til at omgå OTP-systemer (engangsadgangskoder) og 2FA, samtidig som de er designet til at undgå opdagelse, siger Warmenhoven
Som resultat, cyberkriminelle har et bredt udvalg af værktøjer til at skabe svindel og få støtte gennem let tilgængelige kanaler og fora på Telegram, som som nævnt i annoncerne nedenfor
Dark Web-tilbud: Malware og Cookie Grabbers
Cookie capture pages er blandt de dyreste online svindelpakker, der findes på dark web. Disse sider er oprettet specifikt for at fange brugerens browsercookies eller cookies fra sociale medieplatforme, som Facebook, som hackers kan bruge til ondsindede formål
Forskningen fra NordVPN afslørede, at over 54 milliarder cookies blev fundet til salg på dark web, fremhæver omfanget af dette problem. Du kan måske ikke indse at, hvis en hacker får fat i dine aktive cookies, han vil virkelig ikke have brug for loginoplysninger, adgangskoder eller endda multifaktorautentifikation for at logge ind og overtage kontrollen over dine konti. De mest almindeligt stjålne personlige oplysninger fra cookies inkluderer navne, e-mailadresser, byer, adgangskoder og adresser, siger Warmenhoven
For at beskytte sig, Warmenhoven foreslår en kritisk tilgang: “Hvis tilbuddet virker for godt til at være sandt, mistænksom. Derudover, detaljer som grammatiske fejl, billeder af lav kvalitet og brudte links indikerer ofte et svindelsite. Han tilbyder flere tips til at identificere pålidelige websteder
- Tjek kontaktoplysninger:Legitime sider præsenterer fysisk adresse, telefon og e-mail er normalt synlige i headeren, footer eller i sektionen "Om"
- Læs privatlivspolitikker og brugsbetingelser:Legitime sider har klare politikker for returneringer og refusioner
- Undgå usædvanlige betalingsmetoder:Websteder der insisterer på bankoverførsler, gavekort eller kryptovalutaer bør betragtes med forsigtighed
- Undersøg sælgerens omdømme:Søg efter butikkens navn i kombination med termer som "anmeldelser" eller "svindel" og undgå sider med negative anmeldelser
Strategier til at undgå svindel under Black Friday
På trods af den voksende digitale trussel, der er strategier, der kan hjælpe med at mindske risiciene. Brugen af Threat Protection Pro™ fra NordVPN blokerer for ondsindede websteder, analyserer downloads for malware og blokerer sporingsværktøjer, forbedring af brugernes databeskyttelse. Warmenhoven foreslår også
- Opdag phishing:Malicious e-mails og SMS-beskeder er en af de vigtigste årsager til malwareinfektion
- Undgå downloads fra ukendte kilder:Vælg officielle butikker eller verificerede websteder for at downloade apps og opdateringer
- Slet cookies regelmæssigt:Dette minimerer de tilgængelige data for angribere
- Aktiver multifaktorgodkendelse (MFA):Dette tilføjer et ekstra lag af sikkerhed, nyttigt hvis en hacker får adgang til dine legitimationsoplysninger
- Brug dark web-overvågningsværktøjer:NordVPNs Dark Web Monitor sporer lækager og advarer, hvis brugerens e-mail findes i kompromitterede databaser
