Ημέρα του Αγ. Βαλεντίνου: Θηράματα στον κυβερνοχώρο οι καταναλωτές

Σε ενημερωτικό της σημείωμα η εταιρεία κυβερνοασφάλειας Check Point Research (CPR) επισημαίνει την έξαρση κακόβουλης δραστηριότητας με στόχο το καταναλωτικό κοινό της Ημέρας του Αγίου Βαλεντίνου.

Πιο συγκεκριμένα, η εταιρεία διαπίστωσε αύξηση της κακόβουλης δραστηριότητας που στοχεύει σε αγοραστές που επιθυμούν να αγοράσουν δώρα για την Ημέρα του Αγίου Βαλεντίνου. Τον Ιανουάριο, καταγράφηκε αύξηση 152% στις εγγραφές domain με θέμα την Ημέρα του Αγίου Βαλεντίνου, σε σύγκριση με τον Δεκέμβριο. Από αυτά τα domains, το 6% θεωρήθηκε κακόβουλο από την CPR και το 55% ύποπτο. Συνολικά, ένα από τα 371 κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που εντόπισε πρόσφατα η CPR είχε θέμα την Ημέρα του Αγίου Βαλεντίνου.

Η καταχώριση θεματικών, πλαστογραφημένων domains είναι μια τακτική που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εκμεταλλευτούν ένα συγκεκριμένο γεγονός προκειμένου να παρασύρουν τα θύματα στην παγίδα της αποκάλυψης προσωπικών πληροφοριών.

Ένα παράδειγμα απάτης phishing που στοχεύει αγοραστές για την Ημέρα του Αγίου Βαλεντίνου είναι το κακόβουλο μήνυμα ηλεκτρονικού “ψαρέματος” που χρησιμοποιούσε την επωνυμία “The Millions Roses” για να παρασύρει τα θύματα σε αγορά δώρων για την Ημέρα του Αγίου Βαλεντίνου. Όποιος έκανε κλικ στο σύνδεσμο του email θα ανακατευθυνόταν σε έναν κακόβουλο σύνδεσμο, προς το παρόν ανενεργό, ο οποίος προσπαθούσε να μιμηθεί τον ιστότοπο “The Million Roses”.

Συμβουλές ασφαλείας

• Να είστε δύσπιστοι απέναντι σε μηνύματα ηλεκτρονικού ταχυδρομείου που επαναφέρουν τον κωδικό πρόσβασης: Οι επιτιθέμενοι μπορούν να σας πείσουν να πληκτρολογήσετε τα διαπιστευτήρια του λογαριασμού σας και να τους τα στείλετε. Εάν λάβετε ένα ανεπιθύμητο email επαναφοράς κωδικού πρόσβασης, επισκεφτείτε πάντα τον ιστότοπο απευθείας (μην κάνετε κλικ σε ενσωματωμένους συνδέσμους) και αλλάξτε τον κωδικό πρόσβασής σας σε αυτόν και σε οποιονδήποτε άλλο ιστότοπο με τον ίδιο κωδικό πρόσβασης
• Ποτέ μην μοιράζεστε τα διαπιστευτήριά σας: Η κλοπή διαπιστευτηρίων είναι κοινός στόχος των κυβερνοεπιθέσεων. Πολλοί άνθρωποι επαναχρησιμοποιούν τα ίδια ονόματα χρήστη και κωδικούς πρόσβασης σε πολλούς διαφορετικούς λογαριασμούς, οπότε η κλοπή των διαπιστευτηρίων για έναν μόνο λογαριασμό είναι πιθανό να δώσει σε έναν εισβολέα πρόσβαση και σε άλλους
• Προσοχή στις πολύ καλές για να είναι αληθινές προσφορές αγοράς, καθώς είναι πραγματικά πολύ καλές και όχι αληθινές: Μια έκπτωση 80% σε ένα νέο iPhone ή ένα κόσμημα συνήθως δεν αποτελεί αξιόπιστη ευκαιρία αγοράς.
• Βεβαιωθείτε ότι παραγγέλνετε online από αυθεντική πηγή: Κάντε κλικ σε διαφημιστικούς συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά αναζητήστε στο Google τον λιανοπωλητή που επιθυμείτε και κάντε κλικ στο σύνδεσμο από τη σελίδα αποτελεσμάτων του Google.
• Αναζητήστε γλωσσικά σφάλματα: Τα ορθογραφικά και γραμματικά λάθη είναι ένα άλλο σημάδι των ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”. Οι περισσότερες εταιρείες χρησιμοποιούν ορθογραφικό έλεγχο, οπότε αυτά τα τυπογραφικά λάθη θα πρέπει να εγείρουν υποψίες επειδή το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να μην προέρχεται από την υποτιθέμενη πηγή.