![Black Friday: Οι χάκερ καραδοκούν με δικές τους «προσφορές» – Τι πρέπει να προσέξετε](https://www.ot.gr/wp-content/uploads/2021/07/Phishing.jpg)
Τον Νοέμβριο φτάνει αναμφισβήτητα η κορύφωση της πιο πολυσύχναστης περιόδου αγορών, καθώς οι άνθρωποι σε όλο τον κόσμο προετοιμάζονται για την εορταστική περίοδο. Πρόσφατα αναφέρθηκε ότι πάνω από 154 εκατομμύρια Αμερικανοί πραγματοποιήσαν αγορές την Black Friday του 2021, με 88 εκατομμύρια από αυτούς να κάνουν τις αγορές τους στο διαδίκτυο.
Σύμφωνα με την Adobe, οι διαδικτυακές δαπάνες της εορταστικής περιόδου θα πλησιάσουν φέτος τα 210 δισεκατομμύρια δολάρια, αύξηση 2,5% από το προηγούμενο έτος. Ωστόσο, ενώ οι καταναλωτές ετοιμάζονται να βρουν την καλύτερη προσφορά, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την αναστάτωση που επικρατεί στην αγορά και ξεκινούν δικές τους «προσφορές» με τη μορφή καμπανιών ηλεκτρονικού ψαρέματος και παρόμοιων ψεύτικων ιστότοπων.
Διαβάστε επίσης: Τέσσερα tips για ασφαλές shopping
Ακολουθούν παραδείγματα από τις καμπάνιες που έχει καταγράψει η Check Point Research μέχρι σήμερα και συμβουλές για το πώς οι αγοραστές μπορούν να απολαύσουν διαδικτυακές αγορές χωρίς τον φόβο της απειλής αυτόν τον Νοέμβριο.
Απάτη με δήθεν email από τη Louis Vuitton
Στα τέλη Οκτωβρίου, οι ερευνητές της Check Point παρατήρησαν ένα κακόβουλο ηλεκτρονικό μήνυμα ηλεκτρονικού «ψαρέματος» (phishing) που στάλθηκε από τη διεύθυνση ηλεκτρονικού ταχυδρομείου “psyqgcg@moonfooling [.] com” και πλαστογραφήθηκε για να εμφανιστεί σαν να είχε σταλεί από την εταιρεία «Louis Vuitton». Το μήνυμα ηλεκτρονικού ταχυδρομείου είχε τον τίτλο «Black Friday Sale. Starts at $100. You’ll Fall in Love with Prices».
Το περιεχόμενο του σχεδιάστηκε για να πείσει το θύμα να κάνει κλικ σε δύο κακόβουλους συνδέσμους μέσα στο μήνυμα ηλεκτρονικού ταχυδρομείου, οι οποίοι ανακατευθύνονταν στον τομέα: “jo [.] awojlere[.] ru”. Ο ιστότοπος ισχυριζόταν ότι πωλούσε γνήσια κοσμήματα, τα οποία στην πραγματικότητα είναι πλαστά, σε μειωμένες τιμές στο πλαίσιο της Black Friday.
Το γνωστό fashion brand ήταν επίσης θέμα πολλών άλλων ψεύτικων ιστότοπων. Στις αρχές Οκτωβρίου, καταχωρήθηκαν τέσσερα domains με την ίδια μορφή: «88off-bags.co», «87off-bags.co», «86off-bags.co», «89off-bags.co».
Όλοι αυτοί οι ιστότοποι σχεδιάστηκαν για να μοιάζουν με τον νόμιμο ιστότοπο της Louis Vuitton και διανεμήθηκαν μέσω email με θέμα – «[black Friday sale] Louis Vuitton bags up to _% off! Shop online now!» Τον τελευταίο μήνα έχει παρατηρηθεί αυξανόμενος αριθμός περιστατικών που αφορούν αυτά τα domains, που έφταναν περίπου τα 15.000 την εβδομάδα 7 Νοεμβρίου.
Διαβάστε επίσης: Πώς να αποφύγετε «παγίδες» στις online αγορές την Black Friday
Απάτες phishing για παραδόσεις και αποστολές
Οι εγκληματίες του κυβερνοχώρου δεν εκμεταλλεύονται αυτήν την πολυάσχολη περίοδο μόνο τη διαδικασία αγοράς, αλλά και το στάδιο παράδοσης των ειδών σε προσφορά. Τις πρώτες δέκα ημέρες του Νοεμβρίου, διαπιστώθηκε ότι το 17% όλων των κακόβουλων αρχείων που διανεμήθηκαν μέσω email σχετίζονταν με παραγγελίες/ παραδόσεις και αποστολές.
Ένα καλό παράδειγμα αυτού είναι μια καμπάνια μηνυμάτων ηλεκτρονικού ταχυδρομείου που πλαστοπροσωπούν την εταιρεία DHL. Τα μηνύματα ηλεκτρονικού ταχυδρομείου στάλθηκαν από τη διεύθυνση ηλεκτρονικού ταχυδρομείου support@consultingmanagementprofessionals [.] com, έτσι πλαστογραφημένα ώστε να εμφανίζονται σαν να είχαν σταλεί από τη διεύθυνση «SHIPMENT TRACKING» της εταιρείας παραδόσεων.
Συνημμένη στο μήνυμα ηλεκτρονικού ταχυδρομείου ήταν η κακόβουλη διεύθυνση URL https://lutufedo[.] 000webhostapp [.] com/κλειδί[.] php, η οποία είχε ως στόχο να κλέψει τα διαπιστευτήρια του θύματος ισχυριζόμενη ότι αυτό έπρεπε να πληρώσει 1,99 ευρώ για να ολοκληρώσει την παράδοση.
Διαβάστε επίσης: Ποια “δολώματα” ρίχνουν οι χάκερ για να κλέψουν προσωπικά δεδομένα
Πώς λειτουργεί το ηλεκτρονικό ψάρεμα (phishing)
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος κυβερνοεπίθεσης όπου απατεώνες στέλνουν μηνύματα που προσποιούνται ότι προέρχονται από ένα αξιόπιστο άτομο ή εταιρεία. Τα μηνύματα ηλεκτρονικού «ψαρέματος» έχουν σχεδιαστεί για να χειραγωγούν έναν χρήστη ώστε να εκτελεί μια ενέργεια, όπως η λήψη ενός κακόβουλου αρχείου, το κλικ σε έναν ύποπτο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών. Η βασική παράδοση μιας επίθεσης ηλεκτρονικού ψαρέματος είναι μέσω SMS, email, κοινωνικών μέσων ή άλλων ηλεκτρονικών μέσων επικοινωνίας.
Ένας τέτοιος απατεώνας μπορεί να χρησιμοποιεί δημόσια κανάλια, όπως δίκτυα κοινωνικών μέσων, για τη συλλογή βασικών πληροφοριών σχετικά με τον στόχο του. Αυτές οι πηγές χρησιμοποιούνται για τη συλλογή λεπτομερειών όπως το όνομα του στόχου, ο τίτλος εργασίας και η διεύθυνση ηλεκτρονικού ταχυδρομείου, καθώς και ενδιαφέροντα και χόμπι. Στη συνέχεια να χρησιμοποιήσει αυτές τις πληροφορίες για να δημιουργήσει ένα εξατομικευμένο μήνυμα ανεπιθύμητης αλληλογραφίας.
Σε μια καμπάνια ηλεκτρονικού «ψαρέματος», τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνει ο στόχος θα φαίνεται ότι προέρχονται από μια γνωστή επαφή ή οργανισμό. Οι επιτιθέμενοι συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με μια αξιόπιστη οντότητα, όπως η τράπεζα, ο χώρος εργασίας ή το πανεπιστήμιο του στόχου. Μέσω αυτών των ιστότοπων, οι επιτιθέμενοι προσπαθούν να συλλέξουν προσωπικές πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης ή πληροφορίες πληρωμής.
Ορισμένα μηνύματα ηλεκτρονικού «ψαρέματος» μπορούν εύκολα να αναγνωριστούν λόγω κακής αντιγραφής ή ακατάλληλης χρήσης γραμματοσειρών, λογότυπων και διατάξεων. Ωστόσο, πολλοί εγκληματίες στον κυβερνοχώρο εξελίσσονται όλο και περισσότερο στη δημιουργία αυθεντικών μηνυμάτων και χρησιμοποιούν επαγγελματικές τεχνικές μάρκετινγκ για να δοκιμάσουν και να βελτιώσουν την αποτελεσματικότητα των email τους.
Αποφύγετε τις απάτες και απολαύστε αγορές χωρίς απειλές
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται πλήρως το πνεύμα των εορτών. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό όλοι να λαμβάνουν επιπλέον προφυλάξεις για να απολαύσουν μια ασφαλέστερη εμπειρία αγορών στο διαδίκτυο. Ακολουθούν έξι τρόποι με τους οποίους μπορείτε να παραμείνετε ασφαλείς κατά την Black Friday:
- Αγοράζετε πάντα από μια αυθεντική και αξιόπιστη πηγή: Πριν πραγματοποιήσετε μια αγορά, είναι σημαντικό να πιστοποιήσετε τον ιστότοπο που χρησιμοποιούμε για να πραγματοποιήσουμε την αγορά. Έτσι, αντί να ακολουθήσετε έναν σύνδεσμο που αποστέλλεται μέσω email ή μηνύματος κειμένου, μεταβείτε απευθείας στον λιανοπωλητή αναζητώντας τους στο επιλεγμένο πρόγραμμα περιήγησης και εντοπίζοντας μόνοι σας την προώθηση. Αυτά τα επιπλέον λίγα βήματα θα διασφαλίσουν ότι δεν κάνετε κλικ σε δόλιους συνδέσμους και μπορείτε να κάνετε την αγορά σας με σιγουριά.
- Να είστε σε εγρήγορση για παρόμοια ονόματα τομέα: Πολλοί ιστότοποι απάτης θα χρησιμοποιούν συχνά ένα όνομα τομέα όπως το εμπορικό σήμα που προσπαθεί να αναπαράγει, αλλά με πρόσθετα γράμματα ή ορθογραφικά λάθη. Για να διασφαλίσετε ότι δεν παραδίδετε τα τραπεζικά σας στοιχεία σε απατεώνες, δώστε προσοχή στις διευθύνσεις URL, υπάρχει κάτι συνηθισμένο ή άγνωστο; Αφιερώνοντας ένα λεπτό για να αναζητήσετε σημάδια ότι ένας ιστότοπος μπορεί να είναι δόλιος, μπορείτε να προσδιορίσετε γρήγορα τη νομιμότητά του.
- Αναζητήστε προσφορές «πολύ καλές για να είναι αληθινές»: Συχνά οι απάτες ηλεκτρονικού ψαρέματος υπόσχονται εξαιρετικά καλές εκπτώσεις σε πολύ δημοφιλή αντικείμενα. Εάν λάβετε μια προσφορά που φαίνεται να είναι πολύ καλή για να περάσει, μην βιαστείτε να την αγοράσετε πριν εξαντληθεί, όπως είναι οι πιθανότητες, είναι απάτη. Αντ ‘αυτού, επαληθεύστε ότι ο πωλητής είναι αυθεντικός ελέγχοντας άλλους ιστότοπους για να δείτε αν προσφέρουν παρόμοιες εκπτώσεις.
- Ψάχνετε πάντα για το κλειδαριά στη διεύθυνση του domain-name: Ένας γρήγορος τρόπος για να δείτε αν ένας ιστότοπος είναι ασφαλής είναι να εξετάσετε αν η διεύθυνση URL ξεκινά με HTTPS. Αυτός είναι ένας δείκτης ότι συμμορφώνεται με τα διεθνή πρότυπα ασφαλείας και συνήθως συνοδεύεται από λουκέτο για να αντικατοπτρίζει αυτό. Η απουσία αυτών των σημείων θα μπορούσε να υποδηλώνει ότι είναι αναξιόπιστη και πρέπει να αποφεύγεται.
- Χρησιμοποιήστε την ασφάλεια τελικού σημείου: Ενώ βλέπουμε μια αύξηση στα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης κατά τη διάρκεια δημοφιλών περιόδων αγορών, τα μηνύματα ηλεκτρονικού «ψαρέματος» χρησιμοποιούνται από εγκληματίες στον κυβερνοχώρο όλο το χρόνο. Αυτός είναι ο λόγος για τον οποίο όλοι πρέπει να προσπαθούν να εφαρμόσουν λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου για να αποτρέψουν την προσγείωσή τους στα εισερχόμενά μας.
- Να είστε επιφυλακτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης: Με πολλούς αγοραστές να ετοιμάζουν τα καλάθια τους και να εισάγουν τα στοιχεία πληρωμής τους στους λογαριασμούς τους ώστε να κάνουν το check out πιο γρήγορα, οι χάκερς θα αναζητούν και πάλι τρόπους για να μπουν στους λογαριασμούς αγορών των χρηστών. Ως αποτέλεσμα, οι καταναλωτές θα πρέπει να είναι προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης που θα μπορούσαν να είναι παραπλανητικά. Εάν λάβετε ένα τέτοιο μήνυμα, να επισκέπτεστε πάντα απευθείας τον ιστότοπο (μην κάνετε κλικ στους συνδέσμους) και να αλλάζετε τον κωδικό πρόσβασής σας.
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
Latest News
![Apple iOS 18: Σε κυκλοφορία η beta έκδοση του νέου λειτουργικού συστήματος](https://www.ot.gr/wp-content/uploads/2022/07/iphone13-600x390.jpg)
Σε κυκλοφορία η beta έκδοση του νέου λειτουργικού συστήματος της Apple
To Apple iOS 18 ενσωματώνει πολλές αλλαγές, ακόμη και χωρίς την παρουσία του Apple Intelligence, που θα αλλάξουν τον τρόπο εμφάνισης και λειτουργίας των iPhone
![Kaspersky: Κλείνει το γραφείο στις ΗΠΑ – Απολύσεις εργαζομένων](https://www.ot.gr/wp-content/uploads/2021/04/Kaspersky-600x391.jpg)
«Λουκέτο» στο γραφείο της Kaspersky στις ΗΠΑ - Απολύσεις εργαζομένων
Η εξέλιξη έρχεται αφού το αμερικανικό υπουργείο Εμπορίου ανακοίνωσε ότι απαγορεύει την πώληση λογισμικού της Kaspersky στις ΗΠΑ από τις 20 Ιουλίου
![Ημιαγωγοί: Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML](https://www.ot.gr/wp-content/uploads/2021/12/asml1-600x400.jpg)
Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML
Αναλυτές θεωρούν ότι η σύσταση για την εταιρεία θα αναβαθμιστεί καθώς κορυφαίοι κατασκευαστές ημιαγωγών ενδέχεται να αυξήσουν αλλά και να επιταχύνουν τις αγορές σχετικού εξοπλισμού
![ChatGPT: Τι είναι το απόρρητο πρόγραμμα με την κωδική ονομασία «φράουλα»](https://www.ot.gr/wp-content/uploads/2024/07/chatgpt-600x338.jpg)
«Φράουλα»: Τι είναι το απόρρητο πρόγραμμα του ChatGPT
Τα τελευταία χρόνια υπάρχει μια συνεχής φημολογία για απόρρητα πρότζεκτ που βρίσκονται υπό εξέλιξη στα εργαστήρια της OpenAI
![SpaceX: Καθηλώνεται ο πύραυλος Falcon 9, παγώνουν οι αποστολές αστροναυτών](https://www.ot.gr/wp-content/uploads/2024/05/spacex-600x310.jpg)
Καθηλώνεται ο πύραυλος Falcon 9 της SpaceX – Παγώνουν οι αποστολές αστροναυτών
Η αποτυχία της περασμένης εβδομάδας διακόπτει ένα σερί 300 επιτυχημένων εκτοξεύσεων για τον Falcon 9 της SpaceX, έναν από τους πιο επιτυχημένους πυραύλους ολων των εποχών.
![Η αγορά υπολογιστών συνεχίζει να ανακάμπτει – Αύξηση 3% το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2021/04/laptop-3-600x392.jpg)
Η αγορά υπολογιστών συνεχίζει να ανακάμπτει - Αύξηση 3% το β' τρίμηνο
Σύμφωνα με την εκτίμηση της Canalys, το στάδιο είναι πλέον έτοιμο για μια επιταχυνόμενη ανάπτυξη
![Counterpoint: Τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2024/01/Samsung-Galaxy-S24-game_1_li_1-600x400.jpg)
Γιατί τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία;
Η παγκόσμια αγορά smartphone αυξήθηκε κατά 6% σε ετήσια βάση το β' τρίμηνο του 2024, σύμφωνα με την εταιρεία μετρήσεων της αγοράς Counterpoint
![Το δίλημμα των επενδυτών της Nvidia: Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο;](https://www.ot.gr/wp-content/uploads/2021/05/Nasdaq-600x377.jpeg)
Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο; Το δίλημμα των επενδυτών της Nvidia
Οι τοποθετήσεις στην Nvidia των funds αυξήθηκαν καθώς η μετοχή ανέβηκε στα ύψη, αυξάνοντας παράλληλα τον κίνδυνο
![Κίνα: Γιατί αυξάνει την παραγωγή τσιπ παλαιού τύπου](https://www.ot.gr/wp-content/uploads/2024/03/ot_china_chips-600x352.png)
Γιατί η Κίνα αυξάνει την παραγωγή τσιπ παλαιού τύπου
Πως η παραγωγή παλαιάς κοπής τσιπ παίρνει γεωπολιτικές διαστάσεις
![Google: Προ των πυλών το mega deal με τη Wiz – Θα αγγίζει τα 23 δισ. δολάρια](https://www.ot.gr/wp-content/uploads/2024/02/2024-02-16T000121Z_423707472_RC2B36A03LWC_RTRMADP_5_GOOGLE-EUROPE-600x459.jpg)
Προ των πυλών το mega deal της Google με τη Wiz - Θα αγγίζει τα 23 δισ. δολάρια
Με στόχο περισσότερες εξαγορές, η νεοσύστατη επιχείρηση στον κυβερνοχώρο Wiz συγκεντρώνει 1 δισ. δολάρια σε ιδιωτικά κεφάλαια - Τι αναφέρει η WSJ για την επικείμενη συμφωνία με Google