Πρόσφορο αποδεικνύεται το έδαφος για τους κυβερνοεγκληματίες την ημέρα του Black Friday καθώς και την περίοδο των γιορτών. Σύμφωνα μάλιστα με τις προβλέψεις, αναμένεται και φέτος να αυξηθεί ο αριθμός των επιθέσεων χρηματοοικονομικού phishing κατά την περίοδο των γιορτών, η οποία ξεκινά ανεπίσημα τη λεγόμενη Black Friday (Μαύρη Παρασκευή) και συνεχίζει τη Cyber Monday (Ψηφιακή Δευτέρα) και τα Χριστούγεννα.

Αναδρομική έρευνα από τους ειδικούς της Kaspersky Lab δείχνει ότι, κατά τη διάρκεια των τελευταίων ετών, η περίοδος των γιορτών παρουσίασε αύξηση στο phishing και άλλους τύπους επιθέσεων, κάτι που υποδηλώνει ότι η τάση θα επαναληφθεί και φέτος.

Να υπεθυμίσουμε πως το phishing είναι μία από τις πιο διαδεδομένες ψηφιακές απειλές που μπορεί να συναντήσουν οι χρήστες κατά τη διάρκεια των γιορτών, αλλά δεν είναι η μοναδική.

Όπως τονίζουν οι ειδικοί μια περίοδος αιχμής για τις πωλήσεις είναι φυσικά και περίοδος αιχμής για τους εγκληματίες: τα καταστήματα προσφέρουν μεγάλες προσφορές και οι καταναλωτές σχεδιάζουν να ξοδέψουν χρήματα για δώρα για τους ίδιους, τους φίλους και συγγενείς τους. Έτσι, δεν είναι μόνο οι πελάτες, οι καταστηματάρχες και οι ιδιοκτήτες χρηματοοικονομικών υποδομών που ετοιμάζονται για την επέλαση του shopping. Την δική τους προετοιμασία φαίνεται να κάνουν και οι ψηφιακοί εγκληματίες, όπως αποδεικνύουν τα δεδομένα των προηγούμενων χρόνων.

Με βάση τα στατιστικά απειλών της Kaspersky Lab, το 2014 και το 2015 οι σελίδες phishing που κυνηγούν οικονομικά δεδομένα (πληροφορίες πιστωτικών καρτών) παρουσίασαν αύξηση 9% το τέταρτο τρίμηνο που καλύπτει την εορταστική περίοδο σε σχέση με τον μέσο όρο της χρονιάς.

Συγκεκριμένα, το χρηματοοικονομικό phishing για το σύνολο του 2014 ανήλθε στο 28,73%, ενώ το δ' τρίμηνο οι επιθέσεις έφτασαν το 38,49%.

Καθώς οι γιορτές επηρεάζουν το είδος των χρηματοοικονομικών στόχων που κυνηγούν οι εγκληματίες, τόσο το 2014 όσο και το 2015, οι ερευνητές της Kaspersky Lab παρατήρησαν  σημαντική αύξηση στις επιθέσεις phishing ενάντια σε συστήματα πληρωμών και ηλεκτρονικά καταστήματα. Οι επιθέσεις ενάντια σε τράπεζες αυξήθηκαν επίσης, αλλά σε χαμηλότερο ποσοστό.

Στην προσπάθειά τους να κλέψουν τα δεδομένα των πληρωμών, οι εγκληματίες χρησιμοποιούν διαφορετικούς τρόπους: μπορεί να δημιουργήσουν μια ψεύτικη σελίδα πληρωμής από διάσημο σύστημα πληρωμών, να αντιγράψουν αυθεντικούς ιστότοπους ηλεκτρονικών καταστημάτων, ακόμα και να δημιουργήσουν 100% ψεύτικα καταστήματα με απίστευτα ελκυστικές προσφορές.

Και φυσικά, οι εγκληματίες εκμεταλλεύονται το ίδιο το πνεύμα της «Μαύρης Παρασκευής». Κατά την έρευνά τους για το περιβάλλον των απειλών οι ερευνητές της Kaspersky, εντόπισαν ένα ψεύτικο eshop το οποίο διέθετε διάφορα προϊόντα σε ασυναγώνιστες τιμές ενόψει της Black Friday, ήδη από Οκτώβριο του 2016, γεγονός που υποδεικνύει την καλή προετοιμασία από μέρους των εγκληματιών.

«Το 2014, διεξήγαμε έρευνα για το πώς συμπεριφέρεται το περιβάλλον απειλών phishing κατά τη διάρκεια των γιορτών, και ανακαλύψαμε ότι ο αριθμός των επιθέσεων ενάντια σε συγκεκριμένους στόχους – συστήματα πληρωμών και διάσημες αλυσίδες καταστημάτων – αυξήθηκε κατά τη διάρκεια της περιόδου της Black Friday και της Cyber Monday. Το 2015, η τάση αυτή επαναλήφθηκε και αυτό μας κάνει να πιστεύουμε ότι θα συμβεί ξανά και το 2016. Οπότε προτρέπουμε τους καταναλωτές να είναι όσο το δυνατόν πιο προσεκτικοί όταν ψωνίζουν από το Internet τις συγκεκριμένες περιόδους», δήλωσε ο Andrey Kostin, senior web content analyst στην Kaspersky Lab. 

Για να αποφύγετε να πέσετε θύματα επιθέσεων εορταστικού phishing την προσεχή περίοδο της Black Friday, της Cyber Monday και των Χριστουγέννων, καλό θα είναι να έχετε υπόψη σας τα παρακάτω:

  • Μην κάνετε κλικ σε συνδέσμους που λαμβάνετε από αγνώστους ή σε ύποπτους συνδέσμους που λαμβάνετε από φίλους σε κοινωνικά δίκτυα ή μέσω email. Μπορεί να είναι  δημιουργημένοι για να «κατεβάσουν» κακόβουλο λογισμικό στη συσκευή σας ή να οδηγήσουν σε ιστοσελίδες phishing που έχουν σκοπό να συλλέξουν τα δεδομένα σας.
  • Μην εισάγετε τις πληροφορίες της πιστωτικής σας κάρτας σε άγνωστους ή ύποπτους ιστότοπους, για να αποφύγετε να τα παραδώσετε στα χέρια των ψηφιακών εγκληματιών. Αν αυτοί οι ιστότοποι προσφέρουν μεγάλες εκπτώσεις που φαίνονται πολύ καλές για να είναι αληθινές, το πιο πιθανό είναι ότι ανήκουν σε εγκληματίες.
  • Πάντα να ελέγχετε ότι η ιστοσελίδα είναι αυθεντική πριν εισάγετε τα δεδομένα σας ή εμπιστευτικές πληροφορίες (τουλάχιστον κοιτάξτε το URL και δείτε ότι υπάρχει σε αυτό το γνωστό λουκέτο που εγγυάται εν μέρει τις ασφαλείς διατραπεζικές συναλλαγές).Παρόλα αυτά έχετε στο νου σας πως οι ψεύτικοι ιστότοποι μπορεί να μοιάζουν ακριβώς όπως και οι αληθινοί.
  • Εγκαταστήστε μια λύση ασφάλειας στη συσκευή σας, με ενσωματωμένες τεχνολογίες σχεδιασμένες για να αποτρέπουν τις χρηματοικονομικές απάτες. Για παράδειγμα, η τεχνολογία Safe Money στις λύσεις της Kaspersky Lab δημιουργεί ένα ασφαλές περιβάλλον για χρηματοοικονομικές συναλλαγές σε όλα τα επίπεδα.