Okres wzmożonych zakupów stwarza więcej okazji dla oszustów próbujących wykraść nasze hasła i dane. Na celowniku są zarówno pojedynczy internauci, jak i firmy
Przypadający dziś Cyber Monday może się okazać dniem najwyższego ryzyka związanego z przedświątecznymi sprawunkami. Tak tradycyjny dzień wyprzedaży w sklepach internetowych oceniono w ub.r. Według analitycznej firmy TransUnion – która agreguje informacje finansowe 1 mld konsumentów w Stanach Zjednoczonych, Kanadzie, Wielkiej Brytanii i innych krajach świata (bez Polski) – więcej niż co czwarta oferta wzbudziła wtedy u internautów podejrzenia o próbę oszustwa.
– Sześciotygodniowy okres świąteczny pod koniec roku to dla wielu sklepów detalicznych czas, w którym osiągają największe zyski. Niestety, jest to również okres wzmożonej aktywności cyberprzestępców, czego skutkiem jest większe prawdopodobieństwo naruszenia kont i danych użytkowników – stwierdza Grzegorz Paszka, członek zarządu CTO Grupy 3S, dostawcy usług cyberbezpieczeństwa.
Kamil Sadkowski, starszy specjalista w firmie ESET zajmującej się cyberbezpieczeństwem, ostrzega, że pochopna pogoń za okazją cenową może się skończyć utratą danych i oszczędności. – Jeżeli strona budzi nasze wątpliwości, to znak, że powinniśmy jak najszybciej ją opuścić – radzi. Po „zakupie” z fałszywej witryny nie otrzymamy produktu, a rzekomy sprzedawca może zniknąć z pieniędzmi. – Wbrew pozorom najbezpieczniejszym rozwiązaniem jest płatność kartą, ponieważ daje możliwość skorzystania z procedury „chargeback” (zwrot środków), gdyby zamówione produkty do nas nie dotarły – stwierdza Kamil Sadkowski.
Eksperci z firmy Cisco Talos zalecają korzystanie z menedżera haseł lub uwierzytelniania wieloskładnikowego oraz ręczne wpisywanie adresów witryn internetowych zamiast klikania w linki czy reklamy. Nie radzą robienia e-zakupów za pośrednictwem publicznej sieci wi-fi ani w aplikacjach spoza oficjalnych platform (Google Play i App Store).
Pracownicy firm zajmujących się cyberbezpieczeństwem zwracają też uwagę, że internetowi oszuści wykorzystują akcje mailingowe, jakie w tym czasie prowadzą sklepy oferujące promocje. – Jeżeli jakaś oferta jest o wiele bardziej korzystna niż wszystkie inne i wydaje się „zbyt piękna, aby mogła być prawdziwa”, najprawdopodobniej tak właśnie jest – stwierdza Nick Biasini z Cisco Talos. – Wiele z nich dotyczy znanych marek, które cieszą się dużym zainteresowaniem. Należy zwrócić szczególną uwagę na oferty z bardzo krótkim terminem, ponieważ cyberprzestępcy liczą na to, że w pośpiechu nie sprawdzimy dokładnie ich źródła – przestrzega.
Kamil Sadkowski dodaje, że naszą czujność powinny wzbudzić m.in. błędy ortograficzne w wiadomości, różnice w logotypie i adresie sklepu. – W takim przypadku warto dokładnie sprawdzić, czy dany e-mail rzeczywiście pochodzi od oficjalnego sklepu, zanim podejmiemy jakiekolwiek dalsze czynności – radzi.
Na celowniku są także firmy i organizacje. Według danych firmy Sophos – oferującej rozwiązania z zakresu cyberbezpieczeństwa – w ub.r. na całym świecie atakami ransomware na świecie została dotknięta ponad połowa z nich (51 proc.). W znacznej większości przypadków (73 proc.) doszło do zaszyfrowania danych. Więcej niż co czwarta ofiara (26 proc.) zapłaciła okup.
Z kolei w pierwszym półroczu tego roku liczba cyberwłamań do firm wzrosła na świecie o 125 proc. wobec analogicznego okresu ub.r. – podaje firma Accenture. Najwięcej ataków dotyczyło sektora towarów i usług konsumenckich (ponad jedna piąta – 21 proc.). Najpopularniejszą metodą działań hakerów było właśnie ransomware (38 proc.).
Eksperci ds. cyberbezpieczeństwa uważają, że z hakerami – jak z terrorystami – nie należy negocjować i płacić im okupu. Zamiast tego firmy powinny inwestować w systemy zabezpieczające ich dane przed przejęciem i robić kopie bezpieczeństwa na wypadek, gdyby cyberprzestępcy sforsowali blokady. Ta druga metoda w ostatnim roku pozwoliła odzyskać przejęte dla okupu pliki ponad połowie (56 proc. według raportu Sophos) zaatakowanych organizacji.
Maciej Cieśla, szef cyber bezpieczeństwa w HackerU Polska, podkreśla, że płacenie okupu to najmniej rekomendowane rozwiązanie. – Przyjęcie przez firmy kompleksowego podejścia okazuje się dziś niezbędne, bowiem koszt braku odpowiednich zabezpieczeń jest zazwyczaj ogromny. Przelicza się go nie tylko na konkretne straty finansowe, lecz także na utratę zaufania do firmy czy instytucji – dodaje.
Grzegorz Boruszewski, ekspert ds. cyberbezpieczeństwa i konsultant informatycznej firmy 7N, podaje przykład niedawnego ataku grupy REvil na firmę Fujifilm. – Jej dane zostały wykradzione, ale menedżerowie wiedzieli, jak zareagować. Zawczasu odseparowali określone zasoby firmy, wydali stosowny komunikat. Nie zapłacili okupu, którego żądali hakerzy, ponieważ mieli kopie bezpieczeństwa firmowych danych – podkreśla.
Płatność kartą pozwala odzyskać pieniądze, jeśli towar nie dotrze
