Коледа е специално време за семейството, за близките, за колегите. Коледа е специално време и за киберпрестъпниците. Сега те се възползват от дните за лудо пазаруване, за да засилят фишинг атаките, рансъмуера и дори заразяването със зловреден софтуер.
Всички, които са склонни да пазаруват от електронни магазини, сега трябва да са извънредно внимателни. Техните лични данни, номерата на банковите им карти, кодовете и паролите им са хапка, към която се стремят безброй кибер-хитреци. Покрай перфектните коледни подаръци се случват и перфектните коледни киберизмами, предупредиха от Check Point Software.
Стратегиите на онези, които се стремят към съдържанието на портфейлите ни, са разнообразни и оригинални, често пъти повече от креативните оферти на най-талантливите търговци. Мотивирани от парите, кибер-атакуващите са изобретателни, находчиви, с усет към слабостите на купувачите.
Съмнението и подозрителността трябва да съпътстват всяка крачка, всяка стъпка от „клиентското пътешествие“ при поръчването на стоки от електронни магазини. Освен офертите на търговците, има и други елементи от празничното пазаруване, които могат да крият неприятна изненада или най-малкото да са „въдица“ в поредната фишинг атака. Това може да са дори съобщения от името на някоя от фирмите за транспорт и логистика, които традиционно развозват доставките до получателите.
Има няколко препоръки за сигурно пазаруване, които, дори добре познати, си струва да си припомним:
Винаги купувайте от автентичен и надежден източник: въведете името на магазина в адресното поле или търсете в търсачката, вместо да кликвате върху връзки, изпратени по имейл или текстово съобщение. Тези линкове могат да са потенциално опасни, защото много киберпрестъпници се опитват да „ловят шарани“ точно по този метод;
Внимавайте за сходство в домейните: киберпрестъпниците винаги ще се опитват да направят домейните, които създават за измамническите си страници, да изглеждат възможно най-сходни с оригинала. И все пак винаги има какво да ги издаде: правописни и граматически грешки, липсваща буква в името на домейна или нещо друго – нередност, която няма как да бъде допусната от уважаван бранд. Затова си струва да се обръща внимание на изписването, на грешките, на липсващите букви и препинателни знаци;
Оферти, които изглеждат „твърде добре, за да е истина“, най-вероятно са измамни. Бъдете предпазливи: по това време а годината обичайно има специални оферти, но обикновено те не са свързани с кой знае колко големи отстъпки. Не се увличайте от изненадващо ниските цени;
Винаги търсете катинарчето: защитените интернет сайтове имат буквите HTTPS в началото на домейна, за разлика от тези, които не са – при тях има само HTTP без последното „S”. HTTPS сайтовете са тези, които отговарят на международните стандарти за сигурност;
Използвайте решение за сигурност на крайната точка: необходимо е да разчитате на такова за имейл, както и за посещение на уебсайтове при сърфиране в интернет. Тези технологии не са всесилни, но могат да предотвратят разпространението на зловреден софтуер в нашите компютри и джаджи;
Бъдете нащрек при имейли, искащи промяна на пароли: компаниите никога няма да искат от потребителите си да сменят паролите си. Това може да се случи само когато потребителят сам е поискал. Ако получите неочаквана покана да смените паролата си за даден профил, трябва да настръхнете. Някой иска да се добере до тайната комбинация за достъп до профила Ви – не правете това.
Всички искаме да прекараме весело Коледа, да купим подаръци за себе си и семейството и приятелите си и да отидем на хубава ваканция, затова е важно да сме изключително предпазливи. Докато ние се готвим за отпуск, киберпрестъпниците нямат отпуск – те се готвят за своя урожай. Празниците са тяхното „ден година храни“ – дни като Коледа, Свети Валентин и Черния петък са същинска златна мина и тази година няма да е изключение.