A Black Friday napjainkra az év legnagyobb vásárlási eseményévé nőtte ki magát, mára a fogyasztók 95 százaléka tudja, hogy mit takar ez az elnevezés. Korábban a vásárlók Fekete Pénteken az üzleteket rohanták meg, manapság viszont egyre többen már az interneten intézik vásárlásaikat. A Black Friday Global jelentés adataiból az derül ki, hogy tavaly a vásárlóknak mindössze 12 százaléka intézte kizárólag fizikai üzletben a Black Friday-hoz kapcsolódó vásárlásait.
Azonban ahogy nőtt a kereskedő-specifikus appok száma, és az otthon kényelméből is egyre korábban elérhetővé váltak az akciók, a vásárlók váltottak, és mára már az online vásárlást részesítik előnyben: 56 százalékuk az internetes vásárlást preferálja ahelyett, hogy az üzletbe menne, 55 százalékuk pedig okostelefonról intézi vásárlásait Black Friday alkalmából.
A Kaspersky új jelentése kiemeli, hogy ezeken a bevásárlónapokon sokkal több veszély leselkedik a fogyasztókra, és az éves átlaghoz képest 24 százalékkal nő a pénzügyi adathalász támadások valószínűsége. Abban a reményben, hogy a fogyasztók ébersége a remek ajánlatokra való vadászat közben alábbhagy, a hekkerek felpörgetik a tevékenységüket, melynek eredményeképpen csaknem száz fogyasztói e-kereskedelmi oldal és mobilalkalmazás válik rosszindulatú tevékenységek célpontjául.
A hekkerek e-kereskedelmi márkákat vesznek célbe
Szakértőik szerint 2019 első három negyedévében tizenöt pénzügyi malware-család támadta a népszerű márkák használóit. Az idén a már ismert banki malware-családok, mint például a Zeus, a Betabot és Cridex Gozi mellett két új mobilra települő banki malware-t is azonosított, az Anubist és a Gustuffot. A hekkerek e-kereskedelmi márkákat vesznek célba, és olyan felhasználói hitelesítő adatokra vadásznak, mint a bejelentkezési név, a jelszó, a kártyaszám, a telefonszám és egyebek.
Úgy szerzik meg az adatokat az áldozatoktól, hogy elfogják az input adatokat a célba vett oldalakon, módosítják az online oldal tartalmát, és/vagy adathalász oldalakra irányítják át a látogatókat – ebből is látszik, hogy a vásárlóknak különösen ébereknek kell lenniük, a kereskedőknek pedig segíteniük kell a vásárlóik biztonságban tartásában.
A Black Friday és a Cyber Monday közeledtével piros riasztási üzenetet kell kapniuk a vevőknek. Ez lényegében vadászszezon a kiberbűnözőknek, akik arra törekszenek, hogy személyes adatokat, bankkártya- vagy bankszámla-hitelesítő adatokat lopjanak a mit sem sejtő áldozatoktól.
A pénzügyi csalások ilyenkor csúcsokat döngetnek, ezért az embereknek garanciát kell kapniuk arra vonatkozóan, hogy a személyes és egyéb adataik biztonságban vannak, máskülönben kevésbé lesznek hajlandóak online vásárolni. Itt a vállalkozásoknak is fontos szerepük van, visszább kell lépniük egy lépést és újra kell értékelniük az informatikai biztonsági stratégiájukat, hogy biztosítsák a teljes életciklusra kiterjedő biztonsági terv meglétét, ami az alábbiakra terjed ki: az alkalmazottak képzése, a legjobb védelmi módszerek a támadások ellen, és a legmegbízhatóbb eszközök a nulladik napi észleléshez.
Védekezzünk!
Van néhány egyszerű lépés, aminek megtételével a fogyasztók elkerülhetik, hogy a Black Friday az év legveszélyesebb online időszakává váljon – ajánlja a kiberbiztonsági vállalat vezető biztonsági kutatója, David Emm.
Mielőtt magukkal ragadják őket a Black Friday akciók, a vásárlók a cég új interaktív eszközével tesztelhetik biztonsági ismereteiket. Emellett az alábbi lépéseket is érdemes megtenni a vásárlók biztonságának megőrzése érdekében az online vásárlások során.
A fogyasztók:
- Ruházzanak be egy hatékony kiberbiztonsági megoldásba, amellyel megvédhetik az online vásárlásokhoz használt készülékeiket.
- Készítsenek rendszeresen biztonsági másolatot az adataikról, hogy ne vesszenek el a személyes fájljaik, ha kibertámadás célpontjául válnának.
- Mindig frissítsék a Windows és az egyéb alkalmazásokat.
- Minden online fiókhoz egyedi, komplex jelszót használjanak. Ha ezt bonyolultnak találják, akkor egy jelszókezelő legyen az első dolog, amit az idei Black Friday alkalmából beszereznek.
- Legyenek rendkívül óvatosak, amikor mobil készüléket hasznának az online vásárlásokhoz. A rövidített URL-ek (amelyeket sokszor a telefonbarát voltuk miatt használnak) elrejthetik a tényt, hogy egy kockázatos oldalra mutatnak. Ha mindenképpen ott és akkor kell a tranzakciót lebonyolítani, kapcsolják ki a Wi-Fit és használjanak mobil adatokat. Egyébként pedig várjanak addig, amíg ismét biztonságosan kapcsolódhatnak az internetre.
- Kerüljék a gyanúsnak vagy hibásnak tűnő weboldalakon való vásárlást, legyenek bármilyen kecsegtetők is a Black Friday akcióik.
- Ne kattintsanak e-mailben vagy közösségi média üzenetekben kapott ismeretlen linkekre, még akkor se, ha azokat általuk ismert személyek küldik, kivéve, ha várták az üzenetet.
- Gondolják át, hogy egyszerre mennyi pénzt szeretnének egy online fizetési tranzakciós fiókból költeni, és ne lépjék túl ezt a limitet.
- Csökkentsék a bank- és online számláikon lévő pénz összegét, vagy használjanak előre feltöltött kártyát az online fizetésekhez. Minél magasabb az egyenleg, annál többet veszíthetnek egy csaló miatt.
- Korlátozzák a bankkártyával megkísérelhető tranzakciók számát.
- Kapcsolják be és mindig használják a kétlépcsős hitelesítést (Verified by Visa, MasterCard Secure Code, stb.)
A márkaforgalmazók vagy kereskedők számára pedig azt ajánlják, hogy használjanak jó hírű fizetési szolgáltatást, és folyamatosan frissítsék az online kereskedői és fizetési platformjaik szoftverét. Minden új frissítés tartalmazhat kritikusan fontos javításokat, amelyek telepítése csökkenti a rendszer kiberbűnözői támadások általi sebezhetőségét. Használjanak testre szabott informatikai és kiberbiztonsági megoldást a vállalkozásuk és az ügyfeleik védelme érdekében. Figyeljenek oda a személyes adatokra, amelyeket a vevők a tőlük való vásárlásokkor használnak. Használjanak olyan csalás-megelőző megoldást, amelyet a vállalkozásuk és ügyfeleik profiljához igazíthatnak.
Kiemelt kép: MTI/EPA