Musta perjantai lähestyy ja digitaalinen ympäristö muuttuu riskialttiimmaksi. NordVPN:n tutkimuksen mukaan, Verkkohuijauksille tehtyjen yritysten määrä kasvoi 35 % lokakuussa, verrattuna syyskuuhun, ja numero kasvaa entisestään Black Fridayn ja Cyber Mondayn aikana
Salakuljetusalustoilla, kalastuskitsien ja valeverkkokauppojen ulkoasujen kauppa on kasvussa. NordVPN:n tiedot paljastavat, että, 1. syyskuuta ja 31. lokakuuta välillä, työkalu Threat Protection Pro™ esti 13,4 miljoonaa yritystä päästä valeverkkokauppoihin, merkittävä hyppy suhteessa 9:ään,9 miljoonaa rekisteröityä syyskuussa
Adrianus Warmenhoven, NordVPN:n kyberturvallisuusasiantuntija, korostaa: "Kyberrikolliset käyttävät tekoälytyökaluja luodakseen väärennettyjä kauppoja nopeasti ja tehokkaammin". Nämä petolliset sivustot eivät vain kerää kuluttajien henkilötietoja ja maksutietoja, mutta, joissakin tapauksissa, johtavat suoriin taloudellisiin tappioihin, missä asiakas maksaa tuotteista, joita hän ei koskaan saa
Ammattimaisen näköiset sivustot, luotu näyttämään laillisilta kaupoilta, on suunniteltu huijaamaan jopa varovaisimpia kuluttajia. Jotkut väärentävät suurten brändien visuaalista identiteettiä, käyttämällä temppuja, kuten hieman muunneltuja URL-osoitteita (esimerkiksi, "Arnason" sen sijaan "Amazon", ja linkkien lyhentäjät phishing-sivustojen peittämiseen. Harjoittelu saa petolliset sivustot näyttämään luotettavammilta, petkuttamalla kuluttajia
Lisäksi, on helppoa hakkerien löytää valmiita paketteja petollisten verkkosivustojen luomiseen, laajasti saatavilla internetissä. On olemassa jopa kursseja ja foorumeita, joissa voi oppia käyttämään näitä työkaluja, helpottamalla henkilöiden toimintaa, joilla on vähän teknisiä tietoja
Pimeä verkko tarjoaa myös tilauspohjaisia haittaohjelmapalveluja vain 100-150 Yhdysvaltain dollarilla kuukaudessa, vaikka phishing-sarjat ovat yleensä saatavilla ilmaiseksi
NordVPN:n asiantuntija selittää, että rikolliset voivat löytää ilmaisia phishing-kittejä, valehteliaisuus verkkosivustojen asettelut alkaen 50 dollarista (noin 289 reaalista), ja jopa haittaohjelmapalveluja tilauksena noin 150 dollarilla (866 R$) kuukaudessa. Edistyneimmät esineet, kuvakäyttäjät, ne maksavat jopa 400 dollaria (R$ 2.310) tai enemmän ja mahdollistavat käyttäjien aktiivisten evästeiden varastamisen, helpottamalla tilien hyökkäyksiä ilman salasanojen tarvetta
Huijarit esittävät itsensä suurina alustoina, kuin PayPal, Amazon, Shopify, pankit ja jopa Netflix tavoittaakseen asiakkaitaan. Luotettavien verkkosivujen luomiseen käytetyt resurssit sisältävät mukauttamista – HTML-koodauksen käytön vuoksi – ja lupaavat helpon asetuksen. Nämä sivut esittelevät kortin tarkistamiseen liittyviä yksityiskohtia ja vahvoja botinvastaisia järjestelmiä. Lisäksi, ne ne on suunniteltu estämään verkkosivustojen tarkistaminen ja niillä on kyky kiertää OTP (kertakäyttösalasana) ja 2FA-järjestelmiä, samaan aikaan kun ne on suunniteltu estämään havaitsemista, sanoo Warmenhoven
Tuloksena, kyberrikolliset hyödyntävät laajaa valikoimaa työkaluja huijausten luomiseen ja saavat tukea helposti saavutettavien Telegram-kanavien ja -foorumeiden kautta, kuten alla alla olevissa ilmoituksissa korostettu
Pimeän verkon tarjoukset: haittaohjelmat ja evästeiden sieppaajat
Evästeiden keräys sivut ovat kalleimpien verkkohuijauspakettien joukossa, joita löytyy pimeästä verkosta. Nämä sivut on luotu erityisesti käyttäjän selaimen tai sosiaalisen median alustojen evästeiden keräämiseen, kuin Facebook, että hakkerit voivat käyttää pahantahtoisiin tarkoituksiin
NordVPN:n tutkimus paljasti, että yli 54 miljardia evästeitä oli myynnissä pimeällä verkkosivustolla, korostaen tämän ongelman laajuutta. Et ehkä huomaa, että, jos joku hakkeri saa käsiinsä aktiiviset evästeesi, hän ei todellakaan tarvitse kirjautumistietoja, salasanat tai jopa monivaiheinen todennus kirjautumiseen ja tiliesi hallintaan. Yleisimmät evästeistä varastetut henkilökohtaiset tiedot sisältävät nimet, sähköpostiosoitteet, kaupungit, salasanat ja osoitteet, sanoo Warmenhoven
Suojautuakseen, Warmenhoven ehdottaa kriittistä lähestymistapaa: "Jos tarjous vaikuttaa liian hyvältä ollakseen totta, epäile. Lisäksi, yksityiskohdat kuten kielioppivirheet, huonolaatuiset kuvat ja rikkinäiset linkit viittaavat yleensä petolliseen sivustoon. Hän tarjoaa lisää vinkkejä luotettavien sivustojen tunnistamiseen
- Tarkista yhteystiedotLailliset sivustot esittävät fyysisen osoitteen, puhelin ja sähköposti yleensä näkyvissä yläosassa, alatunnus tai osiossa "Tietoa"
- Lue tietosuojakäytännöt ja käyttöehdotLailliset sivustot tarjoavat selkeät käytännöt palautuksille ja hyvityksille
- Vältä epätavallisia maksutapojaSivustot, jotka vaativat pankkisiirtoja, lahjakortit tai kryptovaluutat on käsiteltävä varovaisesti
- Tutki myyjän mainettaEtsi kaupan nimeä yhdessä termien kuten "arvostelut" tai "petos" kanssa ja vältä negatiivisia arvosteluja sisältäviä sivustoja
Strategiat välttää huijauksia Black Fridayna
Huolimatta kasvavasta digitaalisen uhan uhasta, on olemassa strategioita, jotka voivat auttaa vähentämään riskejä. NordVPN:n Threat Protection Pro™ -toiminnon käyttö estää haitalliset verkkosivustot, analysoi lataukset haittaohjelmien varalta ja estää jäljittäjät, parantamalla käyttäjätietojen turvallisuutta. Warmenhoven ehdottaa myös
- Havaitse phishingVaaralliset sähköpostit ja tekstiviestit ovat yksi tärkeimmistä haittaohjelmatartunnan syistä
- Vältä tuntemattomien lähteiden lataamistaValitse viralliset kaupat tai varmennetut sivustot sovellusten ja päivitysten lataamiseen
- Poista evästeet säännöllisestiTämä minimoi hyökkääjille saatavilla olevat tiedot
- Ota monivaiheinen todennus (MFA)Tämä lisää ylimääräisen turvallisuustason, hyödyllinen, jos hakkeri saa pääsyn tunnistetietoihisi
- Käytä pimeän verkon seurantatyökalujaNordVPN:n Dark Web Monitor seuraa tietovuotoja ja varoittaa, jos käyttäjän sähköposti löytyy vaarantuneista tietokannoista
