Τον Νοέμβριο φτάνει αναμφισβήτητα η κορύφωση της πιο πολυσύχναστης περιόδου αγορών, καθώς οι άνθρωποι σε όλο τον κόσμο προετοιμάζονται για την εορταστική περίοδο. Πρόσφατα αναφέρθηκε ότι πάνω από 154 εκατομμύρια Αμερικανοί πραγματοποιήσαν αγορές την Black Friday του 2021, με 88 εκατομμύρια από αυτούς να κάνουν τις αγορές τους στο διαδίκτυο.
Σύμφωνα με την Adobe, οι διαδικτυακές δαπάνες της εορταστικής περιόδου θα πλησιάσουν φέτος τα 210 δισεκατομμύρια δολάρια, αύξηση 2,5% από το προηγούμενο έτος. Ωστόσο, ενώ οι καταναλωτές ετοιμάζονται να βρουν την καλύτερη προσφορά, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την αναστάτωση που επικρατεί στην αγορά και ξεκινούν δικές τους «προσφορές» με τη μορφή καμπανιών ηλεκτρονικού ψαρέματος και παρόμοιων ψεύτικων ιστότοπων.
Διαβάστε επίσης: Τέσσερα tips για ασφαλές shopping
Ακολουθούν παραδείγματα από τις καμπάνιες που έχει καταγράψει η Check Point Research μέχρι σήμερα και συμβουλές για το πώς οι αγοραστές μπορούν να απολαύσουν διαδικτυακές αγορές χωρίς τον φόβο της απειλής αυτόν τον Νοέμβριο.
Απάτη με δήθεν email από τη Louis Vuitton
Στα τέλη Οκτωβρίου, οι ερευνητές της Check Point παρατήρησαν ένα κακόβουλο ηλεκτρονικό μήνυμα ηλεκτρονικού «ψαρέματος» (phishing) που στάλθηκε από τη διεύθυνση ηλεκτρονικού ταχυδρομείου “psyqgcg@moonfooling [.] com” και πλαστογραφήθηκε για να εμφανιστεί σαν να είχε σταλεί από την εταιρεία «Louis Vuitton». Το μήνυμα ηλεκτρονικού ταχυδρομείου είχε τον τίτλο «Black Friday Sale. Starts at $100. You’ll Fall in Love with Prices».
Το περιεχόμενο του σχεδιάστηκε για να πείσει το θύμα να κάνει κλικ σε δύο κακόβουλους συνδέσμους μέσα στο μήνυμα ηλεκτρονικού ταχυδρομείου, οι οποίοι ανακατευθύνονταν στον τομέα: “jo [.] awojlere[.] ru”. Ο ιστότοπος ισχυριζόταν ότι πωλούσε γνήσια κοσμήματα, τα οποία στην πραγματικότητα είναι πλαστά, σε μειωμένες τιμές στο πλαίσιο της Black Friday.
Το γνωστό fashion brand ήταν επίσης θέμα πολλών άλλων ψεύτικων ιστότοπων. Στις αρχές Οκτωβρίου, καταχωρήθηκαν τέσσερα domains με την ίδια μορφή: «88off-bags.co», «87off-bags.co», «86off-bags.co», «89off-bags.co».
Όλοι αυτοί οι ιστότοποι σχεδιάστηκαν για να μοιάζουν με τον νόμιμο ιστότοπο της Louis Vuitton και διανεμήθηκαν μέσω email με θέμα – «[black Friday sale] Louis Vuitton bags up to _% off! Shop online now!» Τον τελευταίο μήνα έχει παρατηρηθεί αυξανόμενος αριθμός περιστατικών που αφορούν αυτά τα domains, που έφταναν περίπου τα 15.000 την εβδομάδα 7 Νοεμβρίου.
Διαβάστε επίσης: Πώς να αποφύγετε «παγίδες» στις online αγορές την Black Friday
Απάτες phishing για παραδόσεις και αποστολές
Οι εγκληματίες του κυβερνοχώρου δεν εκμεταλλεύονται αυτήν την πολυάσχολη περίοδο μόνο τη διαδικασία αγοράς, αλλά και το στάδιο παράδοσης των ειδών σε προσφορά. Τις πρώτες δέκα ημέρες του Νοεμβρίου, διαπιστώθηκε ότι το 17% όλων των κακόβουλων αρχείων που διανεμήθηκαν μέσω email σχετίζονταν με παραγγελίες/ παραδόσεις και αποστολές.
Ένα καλό παράδειγμα αυτού είναι μια καμπάνια μηνυμάτων ηλεκτρονικού ταχυδρομείου που πλαστοπροσωπούν την εταιρεία DHL. Τα μηνύματα ηλεκτρονικού ταχυδρομείου στάλθηκαν από τη διεύθυνση ηλεκτρονικού ταχυδρομείου support@consultingmanagementprofessionals [.] com, έτσι πλαστογραφημένα ώστε να εμφανίζονται σαν να είχαν σταλεί από τη διεύθυνση «SHIPMENT TRACKING» της εταιρείας παραδόσεων.
Συνημμένη στο μήνυμα ηλεκτρονικού ταχυδρομείου ήταν η κακόβουλη διεύθυνση URL https://lutufedo[.] 000webhostapp [.] com/κλειδί[.] php, η οποία είχε ως στόχο να κλέψει τα διαπιστευτήρια του θύματος ισχυριζόμενη ότι αυτό έπρεπε να πληρώσει 1,99 ευρώ για να ολοκληρώσει την παράδοση.
Διαβάστε επίσης: Ποια “δολώματα” ρίχνουν οι χάκερ για να κλέψουν προσωπικά δεδομένα
Πώς λειτουργεί το ηλεκτρονικό ψάρεμα (phishing)
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος κυβερνοεπίθεσης όπου απατεώνες στέλνουν μηνύματα που προσποιούνται ότι προέρχονται από ένα αξιόπιστο άτομο ή εταιρεία. Τα μηνύματα ηλεκτρονικού «ψαρέματος» έχουν σχεδιαστεί για να χειραγωγούν έναν χρήστη ώστε να εκτελεί μια ενέργεια, όπως η λήψη ενός κακόβουλου αρχείου, το κλικ σε έναν ύποπτο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών. Η βασική παράδοση μιας επίθεσης ηλεκτρονικού ψαρέματος είναι μέσω SMS, email, κοινωνικών μέσων ή άλλων ηλεκτρονικών μέσων επικοινωνίας.
Ένας τέτοιος απατεώνας μπορεί να χρησιμοποιεί δημόσια κανάλια, όπως δίκτυα κοινωνικών μέσων, για τη συλλογή βασικών πληροφοριών σχετικά με τον στόχο του. Αυτές οι πηγές χρησιμοποιούνται για τη συλλογή λεπτομερειών όπως το όνομα του στόχου, ο τίτλος εργασίας και η διεύθυνση ηλεκτρονικού ταχυδρομείου, καθώς και ενδιαφέροντα και χόμπι. Στη συνέχεια να χρησιμοποιήσει αυτές τις πληροφορίες για να δημιουργήσει ένα εξατομικευμένο μήνυμα ανεπιθύμητης αλληλογραφίας.
Σε μια καμπάνια ηλεκτρονικού «ψαρέματος», τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνει ο στόχος θα φαίνεται ότι προέρχονται από μια γνωστή επαφή ή οργανισμό. Οι επιτιθέμενοι συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με μια αξιόπιστη οντότητα, όπως η τράπεζα, ο χώρος εργασίας ή το πανεπιστήμιο του στόχου. Μέσω αυτών των ιστότοπων, οι επιτιθέμενοι προσπαθούν να συλλέξουν προσωπικές πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης ή πληροφορίες πληρωμής.
Ορισμένα μηνύματα ηλεκτρονικού «ψαρέματος» μπορούν εύκολα να αναγνωριστούν λόγω κακής αντιγραφής ή ακατάλληλης χρήσης γραμματοσειρών, λογότυπων και διατάξεων. Ωστόσο, πολλοί εγκληματίες στον κυβερνοχώρο εξελίσσονται όλο και περισσότερο στη δημιουργία αυθεντικών μηνυμάτων και χρησιμοποιούν επαγγελματικές τεχνικές μάρκετινγκ για να δοκιμάσουν και να βελτιώσουν την αποτελεσματικότητα των email τους.
Αποφύγετε τις απάτες και απολαύστε αγορές χωρίς απειλές
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται πλήρως το πνεύμα των εορτών. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό όλοι να λαμβάνουν επιπλέον προφυλάξεις για να απολαύσουν μια ασφαλέστερη εμπειρία αγορών στο διαδίκτυο. Ακολουθούν έξι τρόποι με τους οποίους μπορείτε να παραμείνετε ασφαλείς κατά την Black Friday:
- Αγοράζετε πάντα από μια αυθεντική και αξιόπιστη πηγή: Πριν πραγματοποιήσετε μια αγορά, είναι σημαντικό να πιστοποιήσετε τον ιστότοπο που χρησιμοποιούμε για να πραγματοποιήσουμε την αγορά. Έτσι, αντί να ακολουθήσετε έναν σύνδεσμο που αποστέλλεται μέσω email ή μηνύματος κειμένου, μεταβείτε απευθείας στον λιανοπωλητή αναζητώντας τους στο επιλεγμένο πρόγραμμα περιήγησης και εντοπίζοντας μόνοι σας την προώθηση. Αυτά τα επιπλέον λίγα βήματα θα διασφαλίσουν ότι δεν κάνετε κλικ σε δόλιους συνδέσμους και μπορείτε να κάνετε την αγορά σας με σιγουριά.
- Να είστε σε εγρήγορση για παρόμοια ονόματα τομέα: Πολλοί ιστότοποι απάτης θα χρησιμοποιούν συχνά ένα όνομα τομέα όπως το εμπορικό σήμα που προσπαθεί να αναπαράγει, αλλά με πρόσθετα γράμματα ή ορθογραφικά λάθη. Για να διασφαλίσετε ότι δεν παραδίδετε τα τραπεζικά σας στοιχεία σε απατεώνες, δώστε προσοχή στις διευθύνσεις URL, υπάρχει κάτι συνηθισμένο ή άγνωστο; Αφιερώνοντας ένα λεπτό για να αναζητήσετε σημάδια ότι ένας ιστότοπος μπορεί να είναι δόλιος, μπορείτε να προσδιορίσετε γρήγορα τη νομιμότητά του.
- Αναζητήστε προσφορές «πολύ καλές για να είναι αληθινές»: Συχνά οι απάτες ηλεκτρονικού ψαρέματος υπόσχονται εξαιρετικά καλές εκπτώσεις σε πολύ δημοφιλή αντικείμενα. Εάν λάβετε μια προσφορά που φαίνεται να είναι πολύ καλή για να περάσει, μην βιαστείτε να την αγοράσετε πριν εξαντληθεί, όπως είναι οι πιθανότητες, είναι απάτη. Αντ ‘αυτού, επαληθεύστε ότι ο πωλητής είναι αυθεντικός ελέγχοντας άλλους ιστότοπους για να δείτε αν προσφέρουν παρόμοιες εκπτώσεις.
- Ψάχνετε πάντα για το κλειδαριά στη διεύθυνση του domain-name: Ένας γρήγορος τρόπος για να δείτε αν ένας ιστότοπος είναι ασφαλής είναι να εξετάσετε αν η διεύθυνση URL ξεκινά με HTTPS. Αυτός είναι ένας δείκτης ότι συμμορφώνεται με τα διεθνή πρότυπα ασφαλείας και συνήθως συνοδεύεται από λουκέτο για να αντικατοπτρίζει αυτό. Η απουσία αυτών των σημείων θα μπορούσε να υποδηλώνει ότι είναι αναξιόπιστη και πρέπει να αποφεύγεται.
- Χρησιμοποιήστε την ασφάλεια τελικού σημείου: Ενώ βλέπουμε μια αύξηση στα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης κατά τη διάρκεια δημοφιλών περιόδων αγορών, τα μηνύματα ηλεκτρονικού «ψαρέματος» χρησιμοποιούνται από εγκληματίες στον κυβερνοχώρο όλο το χρόνο. Αυτός είναι ο λόγος για τον οποίο όλοι πρέπει να προσπαθούν να εφαρμόσουν λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου για να αποτρέψουν την προσγείωσή τους στα εισερχόμενά μας.
- Να είστε επιφυλακτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης: Με πολλούς αγοραστές να ετοιμάζουν τα καλάθια τους και να εισάγουν τα στοιχεία πληρωμής τους στους λογαριασμούς τους ώστε να κάνουν το check out πιο γρήγορα, οι χάκερς θα αναζητούν και πάλι τρόπους για να μπουν στους λογαριασμούς αγορών των χρηστών. Ως αποτέλεσμα, οι καταναλωτές θα πρέπει να είναι προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης που θα μπορούσαν να είναι παραπλανητικά. Εάν λάβετε ένα τέτοιο μήνυμα, να επισκέπτεστε πάντα απευθείας τον ιστότοπο (μην κάνετε κλικ στους συνδέσμους) και να αλλάζετε τον κωδικό πρόσβασής σας.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Ένας Cosmos γεμάτος ανθρωπόμορφα ρομπότ
Θα μπορούν να κάνουν δουλειές στο σπίτι ή σε χώρους εργασίας όπως τα εργοστάσια
Ο Μαρκ Ζάκερμπεργκ κατακρίνει την Apple για έλλειψη καινοτομίας
O Μαρκ Ζάκερμπεργκ είπε για την Apple, μεταξύ άλλων , πως «Δεν έχουν εφεύρει κάτι σπουδαίο εδώ και καιρό»
Γιατί 1 στους 4 Αμερικάνους αποφεύγουν την Τεχνολογία Tesla
Είναι εξαιρετικά σπάνια η εμπλοκή ενός επιχειρηματία τόσο ανοιχτά στην πολιτική με τρόπο που να οδηγεί σε μποϋκοτάζ της Tesla
Γιατί η Meta έπρεπε να «υποκλιθεί στον Τραμπ» πριν από την ορκωμοσία του
Η Meta έχει πολλά να διακινδυνεύσει, γι' αυτό και επαναπροσδιορίζει τη θέση της ανάλογα με τις πολιτικές εξελίξεις - Τι κάνει τώρα με τον Τραμπ
Η Google αλλάζει τον τρόπο που μαθαίνουμε τις ειδήσεις – Τι είναι η λειτουργία «Daily listen»
Η Google δοκιμάζει μια νέα λειτουργία, με τη βοήθεια της τεχνητής νοημοσύνης, που θα αλλάξει για πάντα τον τρόπο ενημέρωσης των χρηστών.
Στη «Silicon Valley» της Ταϊβάν - Εκεί που χτυπά η καρδιά της τεχνολογίας
Το νέο επιστημονικό πάρκο εισφέρει το 6% του ΑΕΠ της Ταϊβάν - Στο Σίντσου έχουν εγκατασταθεί εκατοντάδες τεχνολογικές επιχειρήσεις
Η Τεχνητή νοημοσύνη κατά της φοροδιαφυγής - Το σχέδιο της ΑΑΔΕ
Η εφορία δημιουργεί ενιαίο προφίλ για κάθε φορολογούμενο - Οι άξονες του Στρατηγικού Σχεδίου
Οργή στη Nvidia για τους επικείμενους περιορισμούς Μπάιντεν στις εξαγωγές μικροτσίπ
Η Nvidia είναι ο κορυφαίος πωλητής των λεγόμενων επιταχυντών τεχνητής νοημοσύνης και θα επηρεαστεί από τα νέα μέτρα
«Ανεβαίνει» ο ανταγωνισμος ανάμεσα στη Blue Origin και τη SpaceX - Την Κυριακή η εκτόξευση του πυραύλου New Glenn
Με ύψος 30 ορόφων, ο New Glenn αποτέλεσε βασικό στόχο της Blue Origin και επιδιώκει να αποσπάσει μερίδιο αγοράς από τον Falcon 9 της SpaceX
Αντίστροφη μέτρηση για το TikTok στις ΗΠΑ - Ο «τελικός» στο Ανώτατο Δικαστήριο
TikTok και ByteDance αμφισβητούν τον νόμο που υποχρεώνει την πώληση της πλατφόρμας έως τις 19 Ιανουαρίου ή το «λουκέτο»
![Ιδιωτικά κεφάλαια: Στοχεύουν την Ευρώπη για μεγάλα deals [γραφήματα]](https://www.ot.gr/wp-content/uploads/2022/01/lp-investments-scaled-1-600x400.jpg)
