Τον Νοέμβριο φτάνει αναμφισβήτητα η κορύφωση της πιο πολυσύχναστης περιόδου αγορών, καθώς οι άνθρωποι σε όλο τον κόσμο προετοιμάζονται για την εορταστική περίοδο. Πρόσφατα αναφέρθηκε ότι πάνω από 154 εκατομμύρια Αμερικανοί πραγματοποιήσαν αγορές την Black Friday του 2021, με 88 εκατομμύρια από αυτούς να κάνουν τις αγορές τους στο διαδίκτυο.
Σύμφωνα με την Adobe, οι διαδικτυακές δαπάνες της εορταστικής περιόδου θα πλησιάσουν φέτος τα 210 δισεκατομμύρια δολάρια, αύξηση 2,5% από το προηγούμενο έτος. Ωστόσο, ενώ οι καταναλωτές ετοιμάζονται να βρουν την καλύτερη προσφορά, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την αναστάτωση που επικρατεί στην αγορά και ξεκινούν δικές τους «προσφορές» με τη μορφή καμπανιών ηλεκτρονικού ψαρέματος και παρόμοιων ψεύτικων ιστότοπων.
Διαβάστε επίσης: Τέσσερα tips για ασφαλές shopping
Ακολουθούν παραδείγματα από τις καμπάνιες που έχει καταγράψει η Check Point Research μέχρι σήμερα και συμβουλές για το πώς οι αγοραστές μπορούν να απολαύσουν διαδικτυακές αγορές χωρίς τον φόβο της απειλής αυτόν τον Νοέμβριο.
Απάτη με δήθεν email από τη Louis Vuitton
Στα τέλη Οκτωβρίου, οι ερευνητές της Check Point παρατήρησαν ένα κακόβουλο ηλεκτρονικό μήνυμα ηλεκτρονικού «ψαρέματος» (phishing) που στάλθηκε από τη διεύθυνση ηλεκτρονικού ταχυδρομείου “psyqgcg@moonfooling [.] com” και πλαστογραφήθηκε για να εμφανιστεί σαν να είχε σταλεί από την εταιρεία «Louis Vuitton». Το μήνυμα ηλεκτρονικού ταχυδρομείου είχε τον τίτλο «Black Friday Sale. Starts at $100. You’ll Fall in Love with Prices».
Το περιεχόμενο του σχεδιάστηκε για να πείσει το θύμα να κάνει κλικ σε δύο κακόβουλους συνδέσμους μέσα στο μήνυμα ηλεκτρονικού ταχυδρομείου, οι οποίοι ανακατευθύνονταν στον τομέα: “jo [.] awojlere[.] ru”. Ο ιστότοπος ισχυριζόταν ότι πωλούσε γνήσια κοσμήματα, τα οποία στην πραγματικότητα είναι πλαστά, σε μειωμένες τιμές στο πλαίσιο της Black Friday.
Το γνωστό fashion brand ήταν επίσης θέμα πολλών άλλων ψεύτικων ιστότοπων. Στις αρχές Οκτωβρίου, καταχωρήθηκαν τέσσερα domains με την ίδια μορφή: «88off-bags.co», «87off-bags.co», «86off-bags.co», «89off-bags.co».
Όλοι αυτοί οι ιστότοποι σχεδιάστηκαν για να μοιάζουν με τον νόμιμο ιστότοπο της Louis Vuitton και διανεμήθηκαν μέσω email με θέμα – «[black Friday sale] Louis Vuitton bags up to _% off! Shop online now!» Τον τελευταίο μήνα έχει παρατηρηθεί αυξανόμενος αριθμός περιστατικών που αφορούν αυτά τα domains, που έφταναν περίπου τα 15.000 την εβδομάδα 7 Νοεμβρίου.
Διαβάστε επίσης: Πώς να αποφύγετε «παγίδες» στις online αγορές την Black Friday
Απάτες phishing για παραδόσεις και αποστολές
Οι εγκληματίες του κυβερνοχώρου δεν εκμεταλλεύονται αυτήν την πολυάσχολη περίοδο μόνο τη διαδικασία αγοράς, αλλά και το στάδιο παράδοσης των ειδών σε προσφορά. Τις πρώτες δέκα ημέρες του Νοεμβρίου, διαπιστώθηκε ότι το 17% όλων των κακόβουλων αρχείων που διανεμήθηκαν μέσω email σχετίζονταν με παραγγελίες/ παραδόσεις και αποστολές.
Ένα καλό παράδειγμα αυτού είναι μια καμπάνια μηνυμάτων ηλεκτρονικού ταχυδρομείου που πλαστοπροσωπούν την εταιρεία DHL. Τα μηνύματα ηλεκτρονικού ταχυδρομείου στάλθηκαν από τη διεύθυνση ηλεκτρονικού ταχυδρομείου support@consultingmanagementprofessionals [.] com, έτσι πλαστογραφημένα ώστε να εμφανίζονται σαν να είχαν σταλεί από τη διεύθυνση «SHIPMENT TRACKING» της εταιρείας παραδόσεων.
Συνημμένη στο μήνυμα ηλεκτρονικού ταχυδρομείου ήταν η κακόβουλη διεύθυνση URL https://lutufedo[.] 000webhostapp [.] com/κλειδί[.] php, η οποία είχε ως στόχο να κλέψει τα διαπιστευτήρια του θύματος ισχυριζόμενη ότι αυτό έπρεπε να πληρώσει 1,99 ευρώ για να ολοκληρώσει την παράδοση.
Διαβάστε επίσης: Ποια “δολώματα” ρίχνουν οι χάκερ για να κλέψουν προσωπικά δεδομένα
Πώς λειτουργεί το ηλεκτρονικό ψάρεμα (phishing)
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος κυβερνοεπίθεσης όπου απατεώνες στέλνουν μηνύματα που προσποιούνται ότι προέρχονται από ένα αξιόπιστο άτομο ή εταιρεία. Τα μηνύματα ηλεκτρονικού «ψαρέματος» έχουν σχεδιαστεί για να χειραγωγούν έναν χρήστη ώστε να εκτελεί μια ενέργεια, όπως η λήψη ενός κακόβουλου αρχείου, το κλικ σε έναν ύποπτο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών. Η βασική παράδοση μιας επίθεσης ηλεκτρονικού ψαρέματος είναι μέσω SMS, email, κοινωνικών μέσων ή άλλων ηλεκτρονικών μέσων επικοινωνίας.
Ένας τέτοιος απατεώνας μπορεί να χρησιμοποιεί δημόσια κανάλια, όπως δίκτυα κοινωνικών μέσων, για τη συλλογή βασικών πληροφοριών σχετικά με τον στόχο του. Αυτές οι πηγές χρησιμοποιούνται για τη συλλογή λεπτομερειών όπως το όνομα του στόχου, ο τίτλος εργασίας και η διεύθυνση ηλεκτρονικού ταχυδρομείου, καθώς και ενδιαφέροντα και χόμπι. Στη συνέχεια να χρησιμοποιήσει αυτές τις πληροφορίες για να δημιουργήσει ένα εξατομικευμένο μήνυμα ανεπιθύμητης αλληλογραφίας.
Σε μια καμπάνια ηλεκτρονικού «ψαρέματος», τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνει ο στόχος θα φαίνεται ότι προέρχονται από μια γνωστή επαφή ή οργανισμό. Οι επιτιθέμενοι συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με μια αξιόπιστη οντότητα, όπως η τράπεζα, ο χώρος εργασίας ή το πανεπιστήμιο του στόχου. Μέσω αυτών των ιστότοπων, οι επιτιθέμενοι προσπαθούν να συλλέξουν προσωπικές πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης ή πληροφορίες πληρωμής.
Ορισμένα μηνύματα ηλεκτρονικού «ψαρέματος» μπορούν εύκολα να αναγνωριστούν λόγω κακής αντιγραφής ή ακατάλληλης χρήσης γραμματοσειρών, λογότυπων και διατάξεων. Ωστόσο, πολλοί εγκληματίες στον κυβερνοχώρο εξελίσσονται όλο και περισσότερο στη δημιουργία αυθεντικών μηνυμάτων και χρησιμοποιούν επαγγελματικές τεχνικές μάρκετινγκ για να δοκιμάσουν και να βελτιώσουν την αποτελεσματικότητα των email τους.
Αποφύγετε τις απάτες και απολαύστε αγορές χωρίς απειλές
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται πλήρως το πνεύμα των εορτών. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό όλοι να λαμβάνουν επιπλέον προφυλάξεις για να απολαύσουν μια ασφαλέστερη εμπειρία αγορών στο διαδίκτυο. Ακολουθούν έξι τρόποι με τους οποίους μπορείτε να παραμείνετε ασφαλείς κατά την Black Friday:
- Αγοράζετε πάντα από μια αυθεντική και αξιόπιστη πηγή: Πριν πραγματοποιήσετε μια αγορά, είναι σημαντικό να πιστοποιήσετε τον ιστότοπο που χρησιμοποιούμε για να πραγματοποιήσουμε την αγορά. Έτσι, αντί να ακολουθήσετε έναν σύνδεσμο που αποστέλλεται μέσω email ή μηνύματος κειμένου, μεταβείτε απευθείας στον λιανοπωλητή αναζητώντας τους στο επιλεγμένο πρόγραμμα περιήγησης και εντοπίζοντας μόνοι σας την προώθηση. Αυτά τα επιπλέον λίγα βήματα θα διασφαλίσουν ότι δεν κάνετε κλικ σε δόλιους συνδέσμους και μπορείτε να κάνετε την αγορά σας με σιγουριά.
- Να είστε σε εγρήγορση για παρόμοια ονόματα τομέα: Πολλοί ιστότοποι απάτης θα χρησιμοποιούν συχνά ένα όνομα τομέα όπως το εμπορικό σήμα που προσπαθεί να αναπαράγει, αλλά με πρόσθετα γράμματα ή ορθογραφικά λάθη. Για να διασφαλίσετε ότι δεν παραδίδετε τα τραπεζικά σας στοιχεία σε απατεώνες, δώστε προσοχή στις διευθύνσεις URL, υπάρχει κάτι συνηθισμένο ή άγνωστο; Αφιερώνοντας ένα λεπτό για να αναζητήσετε σημάδια ότι ένας ιστότοπος μπορεί να είναι δόλιος, μπορείτε να προσδιορίσετε γρήγορα τη νομιμότητά του.
- Αναζητήστε προσφορές «πολύ καλές για να είναι αληθινές»: Συχνά οι απάτες ηλεκτρονικού ψαρέματος υπόσχονται εξαιρετικά καλές εκπτώσεις σε πολύ δημοφιλή αντικείμενα. Εάν λάβετε μια προσφορά που φαίνεται να είναι πολύ καλή για να περάσει, μην βιαστείτε να την αγοράσετε πριν εξαντληθεί, όπως είναι οι πιθανότητες, είναι απάτη. Αντ ‘αυτού, επαληθεύστε ότι ο πωλητής είναι αυθεντικός ελέγχοντας άλλους ιστότοπους για να δείτε αν προσφέρουν παρόμοιες εκπτώσεις.
- Ψάχνετε πάντα για το κλειδαριά στη διεύθυνση του domain-name: Ένας γρήγορος τρόπος για να δείτε αν ένας ιστότοπος είναι ασφαλής είναι να εξετάσετε αν η διεύθυνση URL ξεκινά με HTTPS. Αυτός είναι ένας δείκτης ότι συμμορφώνεται με τα διεθνή πρότυπα ασφαλείας και συνήθως συνοδεύεται από λουκέτο για να αντικατοπτρίζει αυτό. Η απουσία αυτών των σημείων θα μπορούσε να υποδηλώνει ότι είναι αναξιόπιστη και πρέπει να αποφεύγεται.
- Χρησιμοποιήστε την ασφάλεια τελικού σημείου: Ενώ βλέπουμε μια αύξηση στα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης κατά τη διάρκεια δημοφιλών περιόδων αγορών, τα μηνύματα ηλεκτρονικού «ψαρέματος» χρησιμοποιούνται από εγκληματίες στον κυβερνοχώρο όλο το χρόνο. Αυτός είναι ο λόγος για τον οποίο όλοι πρέπει να προσπαθούν να εφαρμόσουν λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου για να αποτρέψουν την προσγείωσή τους στα εισερχόμενά μας.
- Να είστε επιφυλακτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης: Με πολλούς αγοραστές να ετοιμάζουν τα καλάθια τους και να εισάγουν τα στοιχεία πληρωμής τους στους λογαριασμούς τους ώστε να κάνουν το check out πιο γρήγορα, οι χάκερς θα αναζητούν και πάλι τρόπους για να μπουν στους λογαριασμούς αγορών των χρηστών. Ως αποτέλεσμα, οι καταναλωτές θα πρέπει να είναι προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης που θα μπορούσαν να είναι παραπλανητικά. Εάν λάβετε ένα τέτοιο μήνυμα, να επισκέπτεστε πάντα απευθείας τον ιστότοπο (μην κάνετε κλικ στους συνδέσμους) και να αλλάζετε τον κωδικό πρόσβασής σας.
Latest News
Σχέδιο απαγόρευσης των social media σε παιδιά κάτω των 15 ετών και στην Ελλάδα; - Τι εξετάζεται
Προωθούνται αυστηροί περιορισμοί στην πρόσβαση των παιδιών κάτω των 15 ετών στα social media
Πώς θα χτιστεί ο «Φάρος» του ελληνικού AI - Ο ρόλος του Υπερταμείου
Το έργο για τον «Φάρο» συνδέεται με την κατασκευή του εθνικού υπερυπολογιστή «Δαίδαλου» - Θα δημιουργηθεί θυγατρική που θα αναλάβει τη διαχείρισή του
Αποκαλυπτήρια για το «αλάνθαστο» κβαντικό μικροτσίπ της Google
Σε άρθρο που δημοσιεύθηκε στο περιοδικό Nature, η Google είπε ότι βρήκε έναν τρόπο να συνδυάζει τα Qubits του τσιπ Willow, έτσι ώστε τα ποσοστά σφαλμάτων να μειώνονται καθώς αυξάνεται ο αριθμός των Qubits
Δημιουργείται στην Ελλάδα το AI factory «Pharos» - Το μήνυμα Μητσοτάκη
«Η Ελλάδα μία από τις επτά χώρες της ΕΕ που θα δημιουργηθούν «εργοστάσια» τεχνητής νοημοσύνης τόνισε ο πρωθυπουργός
Πόση τεχνητή νοημοσύνη χρησιμοποιούν οι Έλληνες - Τι δείχνει έρευνα της Focus Bari
Στην έρευνα της Focus Bari αναλύονται οι ευκαιρίες, οι κίνδυνοι αλλά και οι μεγάλες προσδοκίες
Αυτές είναι οι χώρες με τα μεγαλύτερα ποσοστά online απάτης - Η θέση της Ελλάδας
Η έρευνα βασίζεται σε ένα σύνολο δεδομένων που περιλαμβάνει πάνω από 30.000 γνωστές απατηλές οντότητες, αναλύοντας τα μοτίβα αναζήτησης της Google σε περιεχόμενο της BrokerChooser σε 56 γλώσσες
Τι είναι η αβοκέτα... και οι υπόλοιπες κορυφαίες αναζητήσεις στην Google των Ελλήνων
Στις πιο δημοφιλείς αναζητήσεις των Ελλήνων στη μηχανή αναζήτησης της Google περιλαμβάνονται μεταξύ άλλων πρόσωπα μέχρι αθλήματα των Ολυμπιακών Αγώνων
Στο στόχαστρο των Βρυξελλών Google και Meta για «μυστικές διαφημίσεις»
Οι ρυθμιστικές αρχές ζητούν πληροφορίες για συνεργασία που παρακάμπτει τους κανόνες του γίγαντα αναζήτησης για ανηλίκους
Τα ρομποταξί της Tesla θα κινούνται με ανθρώπινο τηλεχειρισμό
Η Tesla σκοπεύει να ξεκινήσει την υπηρεσία ρομποταξί με έναν εταιρικό στόλο που υποστηρίζεται από εξ αποστάσεως τηλεχειρισμό
Πρώτη η Ελλάδα στην έκθεση σε κακόβουλο λογισμικό - Οι κίνδυνοι για τις επιχειρήσεις
Αυξημένους κινδύνους, ανάγκη για επαγρύπνηση και ενίσχυση της ευαισθητοποίησης στον τομέα της κυβερνοασφάλειας δείχνουν οι έρευνες της Kaspersky