Svartur föstudagur nálgast og stafræna umhverfið verður áhættusamara. Samkvæmt rannsókn NordVPN, tiltökur til að komast inn í falskar verslanir á vefnum jukust um 35% í október, í samanburði við september, og talan munur munar vaxa enn frekar á Black Friday og Cyber Monday
Á ófærum vettvangi, verslun á phishing settum og falskum verslunaruppsetningum er í hámarki. Gögn frá NordVPN sýna að, milli 1. september og 31. október, hugbúnaðarvörnin Threat Protection Pro™ blokkeraði 13,4 milljónir tilrauna til aðgangs að falskum verslunum, töluverulegt skref í samanburði við 9,9 milljónir skráð í september
Adrianus Warmenhoven, cybersecurity specialist at NordVPN, ber að: "Netglæpamennirnir eru að nota AI verkfæri til að búa til falskar verslanir hratt og á skilvirkari hátt". Þessir svikavefir safna ekki aðeins persónu- og greiðsluupplýsingum neytenda, enþá, í nokkrum tilfellum, leiða til beinna fjárhagslegra tapa, þar sem viðskiptavinurinn greiðir fyrir vörur sem hann fær aldrei
Vefsíður með fagmannlegt útlit, skapti til að líta út eins og lögleg verslun, eru hanna til að blekkja jafnvel varúðlegustu neytendurna. Sumir falsar sjónarhorn stórra merkja, notandi bragðarefur eins og örlítið breyttar URL-heimildir (til dæmis, “Arnason” í staðinn fyrir “Amazon”, ogurl.com til að fela phishing vefsíður. Praxis gerir að vefsíður sem eru svikahrókar virðist traustari, blekkja neytendur
Auk þess, það er auðvelt fyrir hrekkjusvín að finna tilbúin sett til að búa til sviksamlega vefsíður, víða aðgengilegt á netinu. Það eru jafnvel námskeið og spjallborð þar sem hægt er að læra hvernig á að nota þessi verkfæri, að auðvelda starfsemi fólks með litla tæknilega þekkingu
Dökk vefurinn hýsir einnig þjónustu fyrir malware-as-a-service sem byggist á áskrift fyrir aðeins 100-150 USD á mánuði, þó að phishing settin séu venjulega í boði ókeypis
Sérfræðingur NordVPN útskýrir að glæpamenn geti fundið ókeypis phishing sett, vefsíður falskar frá US$50 (um R$ 289), og jafnvel þjónustu við malware með áskrift fyrir um 150 Bandaríkjadali (866 R$) á mánuði. Vandaðari hlutir, eins og kexgripir, koma að kosta US$400 (R$ 2.310) eða fleiri og leyfa að stela virkjum kökum notenda, auðvelda innrásir á reikninga án þess að þurfa lykilorð
Svindlarar þykjast vera stórar vettvangar, eins og PayPal, Amazon, Shopify, bankar og jafnvel Netflix til að ná til viðskiptavina sinna. Aðferðirnar sem notaðar eru til að búa til þessar falsku verslunarsíður fela í sér sérsniðna – vegna notkun HTML kóðunar – og þeir lofa auðveldri uppsetningu. Þessar síður innihalda upplýsingar um kortaathugun og öfluga anti-bot kerfi. Auk þess, þeir eru hannaðir til að hindra vefsíðuathugun og hafa getu til að komast framhjá OTP (einstaklingslyklum) og 2FA, á sama tíma og þau eru hönnuð til að forðast uppgötvun, segir Warmenhoven
Sem niðurstöðu, ciberkrimínalar hafa víðtæka verkfæri til að búa til svik og fá stuðning í gegnum aðgengileg Telegram rásir og spjallborð, eins og fram kemur í auglýsingunum hér að neðan
Tilboð á dökkum vef: skaðlegur hugbúnaður og vefkökusnöru
Vefsíðurnar fyrir vefkökusnöggur eru meðal dýrustu svikakittanna á netinu sem finnast á myrku vefnum. Þessar síður eru búnar til sérstaklega til að fanga vafrakökur notandans eða frá samfélagsmiðlaplatförum, eins og Facebook, sem að hakkarar geti notað í illu skyni
Rannsókn NordVPN leiddi í ljós að meira en 54 milljarðar kex voru fundin til sölu á myrku vefnum, að undirstrika umfang þessa vandamáls. Þú gætir ekki tekið eftir því að, ef að haxari fái aðgang að virkjum kexum þínum, hann mun í rauninni ekki þurfa aðgangsheimildir, lyklar eða jafnvel margfeldi auðkenning til að skrá sig inn og taka stjórn á reikningum þínum. Persónuupplýsingar sem oftast eru stolið úr kökum fela í sér nöfn, tölvupóstfang, borgir, lyklar og heimilisföng, segir Warmenhoven
Til að vernda sig, Warmenhoven leggur til gagnrýna nálgun: “Ef tilboðið virðist of gott til að vera satt, vonaðu. Auk þess, smálar eins og málfræðivillur, lágmyndir af lélegum gæðum og brotnir tenglar benda oft til svikarsíðu. Hann býður upp á fleiri ráð til að bera kennsl á áreiðanlegar vefsíður
- Athugaðu tengiliðaupplýsingarnarLegítímir vefsíður hafa raunverulegt heimilisfang, sími og tölvupóstur venjulega sýnileg í fyrirsagnanum, fótur eða í kaflanum "Um"
- Lestu persónuverndarskilmála og notkunarskilmálaLögmæt vefsíður hafa skýrar stefnur um endurgreiðslur og endurheimt
- Forðastu óvenjulegar greiðsluaðferðirVefsíður sem insistera á bankaflutningum, gjafakort eða rafmyntir ættu að vera skoðaðar með varúð
- Leitaðu í orðspori seljandansLeitaðu nafn verslunarinnar í samblandi við hugtök eins og „umsagnir“ eða „svik“ og forðastu vefsíður með neikvæðum umsögnum
Stefnum til að forðast svik á Black Friday
Þrátt fyrir vaxandi stafræna ógnina, það eru aðferðir sem geta hjálpað til við að draga úr áhættunni. Notkun Threat Protection Pro™ frá NordVPN hindrar skaðlegar vefsíður, greinir niðurhal í leit að malware og blokkera fylgjendur, bættri öryggi notendagagna. Warmenhoven einnig leggur til
- Greina phishingIllgjarnir tölvupóstur og SMS skilaboð eru ein af helstu orsökum malware sýkinga
- Forðast að hlaða niður óþekktum uppsprettumVeldu opinber verslanir eða staðfestar vefsíður til að hlaða niður forritum og uppfærslum
- Fjarlægðu smákökur reglulegaÞetta minnkar gögnin sem eru aðgengileg fyrir árásarmenn
- Virkjaðu fjölþátta auðkenningu (MFA)Þetta bætir við auka öryggislagi, nyttugt ef haxari nær aðgang að auðkennum þínum
- Notaðu vöktunartæki á myrku vefnumDark Web Monitor frá NordVPN fylgist með leka og varar við ef netfang notandans finnst í skemmdum gagnagrunnum
