`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Черная пятница: трое из десяти покупателей осознанно рискуют, покупая на неизвестных сайтах

0 
 

С началом праздничного сезона покупок магазины наперебой заманивают покупателей привлекательными предложениями и фантастическими скидками. Часть покупателей старается избегать толкотни и очередей, а также непрерывного прослушивания праздничных мелодий и для осуществления шопинга выбирают Интернет-ресурсы. Однако в погоне за выгодными покупками можно легко столкнуться с киберпреступниками, которые используют современные приемы заражения и способы обмана жертв.

Фактически, многие открыто признают, что идут на риск в случае получения особо привлекательных предложений от Интернет-магазинов. Согласно данным опроса Financial Fraud Action UK, трое из десяти покупателей признаются, что они способны рисковать и покупать на неизвестном или опасном сайте, если онлайн-ресурс предлагает им выгодные условия. Такие пользователи и являются потенциальными целями киберугроз, которые, как правило, нацелены на похищение финансовой информации жертв.

Популярным приемом среди киберпреступников является использование вредоносных сайтов, например, с похожими на безопасные URL-адреса. Поэтому, как рекомендуют специалисты ESET, для покупок стоит выбирать только проверенные веб-ресурсы. Также следует держаться подальше от продавцов, которые предлагают подозрительно дешевые товары, такие как самый iPhone за полцены, а также от сайтов, которые предоставляют «поддержку клиентов» для бесплатных сервисов электронной почты, например, Gmail.

Кроме того, не стоит переходить по любым ссылкам или открывать вложения в электронных письмах, мгновенных сообщениях или публикациях социальных сетей, которые предлагают выгодные предложения или бонусы в обмен на участие в опросе. Действительно, во время праздничного периода важно быть особенно осторожными и критически оценивать все рекламные объявления.

При этом для распространения вредоносного программного обеспечения киберпреступники могут использовать не только электронную почту, но и онлайн-рекламу. В конце концов, по подсчетам, именно благодаря поисковой рекламе осуществляется одна треть продаж в Киберпонедельник.

В частности, всплывающие рекламные объявления и баннеры, замаскированные под известные бренды, а также рекламные объявления, загруженные на легитимные веб-сайты со сторонних сервисов, могут переадресовывать пользователей на вредоносные или поддельные веб-сайты, предназначенные для кражи личных данных пользователей. Вместо спешки в процессе оформления таких покупок лучше вручную ввести адрес Интернет-магазина в адресную строку браузера.

Однако введение адреса собственноручно тоже не избавляет от рисков. Поскольку в случае ошибки при вводе домена в адресной строке веб-браузера можно случайно наткнуться на подобный домен, целью которого является нанесение вреда посетителям. Этот вид вредоносной деятельности называется «тайпсквоттинг» и предусматривает регистрацию доменных имен, похожих по написанию на адреса популярных сайтов в расчете на ошибку пользователя. Тайпсквоттинг является распространенным явлением, и хотя владельцы легитимных доменов стремятся предотвратить эту практику в целом (например, путем покупки различных вариантов собственных доменных имен), через практически бесконечное количество всех вариантов угроза не исчезает.

С период «Черной пятницы» количество поисковых запросов по товарам, сравнения их цен, поиска отзывов о продуктах и просмотра предложений на сайтах с ценами растет. Этим также пользуются киберпреступники, благодаря которым в результатах поиска часто могут появляться вредоносные сайты с мошенническими ссылками. Чтобы не попасть на такие сайты, ищите предложения непосредственно на проверенных веб-ресурсах, но будьте осторожны и внимательны даже там, отмечается в рекомендациях ESET.

В частности, перед введением своим личных данных и платежных реквизитов на любом сайте убедитесь, что ресурс использует веб-шифрование HTTPS. Это означает, что вся информация, которая передается между веб-браузером и веб-ресурсом, зашифрована и недоступна для просмотра. Шифрование будет обозначено значком «замка» слева от URL-адреса в веб-браузере. После нажатия символ также указывает на то, что соединение с сайтом защищено.

Однако не всегда наличие замка означает, что веб-ресурс безопасен. Мошеннические сайты тоже могут использовать легкую доступность сертификатов TLS/SSL с возможностью HTTPS-соединения.

Также при осуществлении онлайн-покупок стоит позаботиться о безопасности подключения к сети Интернет. В частности, старайтесь избегать осуществления оплаты онлайн при использовании публичного Wi-Fi. Более надежным способом подключения для виртуального шоппинга является использование сети Интернет согласно тарифному плану, а также домашней или рабочей сети Wi-Fi.

Следует не забывать о том, что злоумышленники могут легко записывать трафик пользователя и похищать любые данные, отправленные с помощью открытого соединения, которое использует устаревшие и менее эффективные методы шифрования. Среди распространенных тактик — создание точки с якобы безопасным именем, например, «McDonalds Wi-Fi», или перехват данных с использованием атаки Man-in-the-Middle (MitM). В случае необходимости использования незащищенного соединения и необходимости избежать возможных рисков лучшим вариантом будет использование виртуальной частной сети (VPN).

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT