A Black Friday népszerűségének növekedésével együtt nő az online vásárlókra leselkedő kibertámadások valószínűsége is, derül ki a Kaspersky új jelentéséből. A közvetlenül a vásárlókat célzó e-kereskedelmi támadások száma az előző évihez képest 15 százalékkal emelkedett. A Black Friday napjainkra az év legnagyobb vásárlási eseményévé nőtte ki magát, mára a fogyasztók 95 százaléka tudja, hogy mit takar ez az elnevezés. Korábban a vásárlók Fekete Pénteken az üzleteket rohanták meg, manapság viszont egyre többen már az interneten intézik vásárlásaikat.
A Black Friday Global jelentés adataiból kiderül továbbá, hogy tavaly
A kereskedő-specifikus appok számának növekedése és az akcióknak az otthon kényelméből való egyre koraibb elérhetősége azt eredményezte, hogy a vásárlók már az online vásárlást részesítik előnyben: 56 százalékuk az internetes vásárlást preferálja az üzletben történő vásárlással szemben, 55 százalékuk pedig okostelefonról intézi vásárlásait Black Friday alkalmából. Az online vásárlások arányának növekedése, amelyhez felfokozott – és meghosszabbított – vásárlási időszak párosul, a kibertámadások szempontjából is felfokozott időszakot jelent.
Okostelefonon még jobban figyeljünk oda
A Kaspersky új jelentése kiemeli, hogy ezeken a bevásárlónapokon sokkal több veszély leselkedik a fogyasztókra, és az éves átlaghoz képest 24 százalékkal nő a pénzügyi adathalász támadások valószínűsége. Abban a reményben, hogy a fogyasztók ébersége a remek ajánlatokra való vadászat közben alábbhagy, a hekkerek felpörgetik a tevékenységüket, melynek eredményeképpen csaknem száz fogyasztói e-kereskedelmi oldal és mobilalkalmazás válik rosszindulatú tevékenységek célpontjául.
A Kaspersky szakértői szerint 2019 első három negyedévében tizenöt pénzügyi malware-család támadta a népszerű márkák használóit. Az idén a már ismert banki malware-családok, mint például a Zeus, a Betabot és Cridex Gozi mellett a Kaspersky két új mobilra települő banki malware-t is azonosított, az Anubist és a Gustuffot. A hekkerek e-kereskedelmi márkákat vesznek célba, és olyan felhasználói hitelesítő adatokra vadásznak, mint a bejelentkezési név, a jelszó, a kártyaszám, a telefonszám és egyebek.
![](data:image/svg+xml;charset=utf-8,<svg height="270" width="480" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Úgy szerzik meg az adatokat az áldozatoktól, hogy elfogják az input adatokat a célba vett oldalakon, módosítják az online oldal tartalmát, és/vagy adathalász oldalakra irányítják át a látogatókat – ebből is látszik, hogy a vásárlóknak különösen ébereknek kell lenniük, a kereskedőknek pedig segíteniük kell a vásárlóik biztonságban tartásában.
„A Black Friday és a Cyber Monday közeledtével piros riasztási üzenetet kell kapniuk a vevőknek. Ez lényegében vadászszezon a kiberbűnözőknek, akik arra törekszenek, hogy személyes adatokat, bankkártya- vagy bankszámla-hitelesítő adatokat lopjanak a mit sem sejtő áldozatoktól.
A pénzügyi csalások ilyenkor csúcsokat döngetnek, ezért az embereknek garanciát kell kapniuk arra vonatkozóan, hogy a személyes és egyéb adataik biztonságban vannak, máskülönben kevésbé lesznek hajlandóak online vásárolni. Itt a vállalkozásoknak is fontos szerepük van, vissza kell lépniük egy lépést és újra kell értékelniük az informatikai biztonsági stratégiájukat, hogy biztosítsák a teljes életciklusra kiterjedő biztonsági terv meglétét, ami az alábbiakra terjed ki: az alkalmazottak képzése, a legjobb védelmi módszerek a támadások ellen, és a legmegbízhatóbb eszközök a nulladik napi észleléshez.
Így védheti meg magát
A Kaspersky emellett az alábbi lépéseket ajánlja a biztonság megőrzéséhez – vagy a vásárlók biztonságának megőrzéséhez – az online vásárlások során a fogyasztóknak:
- Ruházzanak be egy hatékony kiberbiztonsági megoldásba, amellyel megvédhetik az online vásárlásokhoz használt készülékeiket.
- Készítsenek rendszeresen biztonsági másolatot az adataikról, hogy ne vesszenek el a személyes fájljaik, ha kibertámadás célpontjául válnának.
- Mindig frissítsék a Windows és az egyéb alkalmazásokat.
- Minden online fiókhoz egyedi, komplex jelszót használjanak. Ha ezt bonyolultnak találják, akkor egy jelszókezelő legyen az első dolog, amit az idei Black Friday alkalmából beszereznek.
- Legyenek rendkívül óvatosak, amikor mobil készüléket hasznának az online vásárlásokhoz. A rövidített URL-ek (amelyeket sokszor a telefonbarát voltuk miatt használnak) elrejthetik a tényt, hogy egy kockázatos oldalra mutatnak. Ha mindenképpen ott és akkor kell a tranzakciót lebonyolítani, kapcsolják ki a Wi-Fit és használjanak mobil adatokat. Egyébként pedig várjanak addig, amíg ismét biztonságosan kapcsolódhatnak az internetre.
- Kerüljék a gyanúsnak vagy hibásnak tűnő weboldalakon való vásárlást, legyenek bármilyen kecsegtetők is a Black Friday akcióik.
- Ne kattintsanak e-mailben vagy közösségi média üzenetekben kapott ismeretlen linkekre, még akkor se, ha azokat általuk ismert személyek küldik, kivéve, ha várták az üzenetet.
- Gondolják át, hogy egyszerre mennyi pénzt szeretnének egy online fizetési tranzakciós fiókból költeni, és ne lépjék túl ezt a limitet.
- Csökkentsék a bank- és online számláikon lévő pénz összegét, vagy használjanak előre feltöltött kártyát az online fizetésekhez. Minél magasabb az egyenleg, annál többet veszíthetnek egy csaló miatt.
- Korlátozzák a bankkártyával megkísérelhető tranzakciók számát.
- Kapcsolják be és mindig használják a kétlépcsős hitelesítést (Verified by Visa, MasterCard Secure Code, stb.)