Zbliża się Czarny Piątek, a wraz z nim ogromne rabaty i wyprzedaże; choć tak naprawdę gorączka obniżek już się rozpoczęła. Jeśli byłeś kiedyś na zakupach w ten dzień, pewnie przysiągłeś sobie, że był to ostatni raz. Bo zakupy w Czarny Piątek i Cyberponiedziałek może przyprawić o ból głowy — czasami dosłownie.
Po co stać w kolejce, czekając na otwarcie sklepu, skoro można kupować, leżąc wygodnie w domu na swojej kanapie? Zakupy w internecie są naprawdę wygodne, a przy okazji nie ma ryzyka, że zostaniesz poturbowany przez zakupoholików.
Z jednej strony to prawda, lecz kupowanie w Sieci także ma swoje wady, bo przecież Czarny Piątek i Cyberponiedziałek poprzedzające Święta Bożonarodzeniowe to czas największych żniw dla cyberprzestępców. Gdy Ty próbujesz upolować nowiusieńki telewizor lub parę dżinsów za cenę pary skarpetek, ktoś równie gorliwie próbuje ukraść Twoje pieniądze. Jak pokazują nasze statystyki, liczba stron phishingowych, których celem jest wyłudzenie danych finansowych, wzrasta w każdym kwartale o około jedną trzecią (około 9 punktów procentowych), czyli naprawdę sporo.
Chcesz pozostać bezpiecznym i jednocześnie czerpać przyjemność z zakupów w Czarny Piątek? Mamy dla Ciebie kilka porad, lecz najpierw opiszę najbardziej powszechne oszustwa, które mogą czyhać na Ciebie podczas tegorocznych wyprzedaży.
Fałszywe sklepy
Jeśli chodzi o kupowanie w internecie, najbardziej zadziwia mnie to, że zazwyczaj przelewamy komuś pieniądze za obietnicę dostawy jakiegoś towaru. Realnie biorąc, na kilka dni pozbywasz się pieniędzy, a jedyne, co masz, to wiadomość e-mail z obietnicą, że dany przedmiot wkrótce do Ciebie dotrze.
Ale nie każda obietnica jest dotrzymana. Czasami fałszywe sklepy nie mają towaru — i zazwyczaj znikają z Twoimi pieniędzmi lub danymi karty kredytowej. Warto wiedzieć, że firmy takie mają wspólny mianownik:
- są nowe,
- sporo się reklamują,
- oferują naprawdę ogromne okazje: nowego iPhone’a za 200 dolarów itp.
Jeśli natrafisz na niesamowitą okazję, pewnie nie jest ona prawdziwa – więc nie daj się złapać. A Czarny Piątek i podobne szalone dni sprzyjają naginaniu swoich zasad bezpieczeństwa, dlatego lepiej weź głęboki oddech i kupuj tylko w tych sklepach, które już znasz.
Napiszę tu o jeszcze jednej rzeczy, o której należy pamiętać: aby łatwiej ukraść dane kart kredytowych, przestępcy często próbują podszywać się pod popularne sklepy. Dokładnie sprawdzaj zatem adresy URL. Jeśli zamiast BestBuy.com sklep nazywa się na przykład BustBoy.com, nie wahaj się opuścić tej strony, a zwłaszcza nie podawaj na niej żadnych swoich danych.
Nie daj się zwieść fałszywym wiadomościom o dostawie
Phishing wykorzystuje socjotechnikę, która z kolei opiera się na ludzkich pragnieniach i przyzwyczajeniach. Jeśli coś zamówiłeś i czekasz na przesyłkę, nie zdziwi Cię wiadomość zatytułowana „Informacja o twoim zamówieniu” lub „Potwierdzenie dostawy od SomeMart”. Zwykle są one na tyle przekonujące, że je otwieramy, a nawet pobieramy ich załączniki czy klikamy umieszczone w nich łącza.
Ten prosty scenariusz jest esencją socjotechniki stosowanej w okresie świątecznym: taka wiadomość niekoniecznie jest oryginalna — równie dobrze może ją wysłać przestępca, który chce nakłonić Cię do pobrania szkodliwego programu, np. trojana bankowego czy programu żądającego okupu. Atakujący może także liczyć na to, że podzielisz się z nim swoimi danymi osobowymi. Zanim więc otworzysz taką wiadomość, upewnij się, że adres e-mail nadawcy nie jest podejrzany (czyli pochodzi na przykład z adresu someone@bestbuy.com, a nie someone@bustboy.com).
Znaj swoje kontakty
Załóżmy, że upolowałeś w Czarny Piątek i Cyberponiedziałek naprawdę sporo fajnych rzeczy znacznie taniej. Nagle dostajesz wiadomość, która rzekomo pochodzi od banku. Dowiadujesz się z niej, że na Twojej karcie kredytowej została wykryta podejrzana aktywność i musisz zadzwonić pod wskazany numer, aby zweryfikować wszystkie swoje transakcje.
Biorąc pod uwagę to, ile rzeczy kupiłeś w różnych miejscach, można łatwo w to uwierzyć. Jednak taka sytuacja nie jest typowa, dlatego weź pod uwagę, że dzwoniąc pod numer wskazany w wiadomości, możesz dodzwonić się do cyberprzestępców, którzy chcą nakłonić Cię do podania im danych karty kredytowej. Lepiej znajdź oficjalny numer swojego banku i wtedy możesz śmiało do niego zadzwonić. Jeśli naprawdę będzie to podejrzana aktywność, z pewnością się o tym dowiesz.
Inne schematy działania
Wydaje się, że istnieją nieskończone możliwości zastosowania phishingu, jeśli chodzi o sprzedaż w Czarny Piątek, a przestępcy umiejętnie korzystają ze swojej wyobraźni i próbują oszukać wielu ludzi. Na przykład jakaś strona może oferować wygranie darmowych kart podarunkowych w zamian za podanie swoich informacji. Oczywiście w rzeczywistości żadnych kart nie ma, nie ma też czegoś takiego jak darmowy obiad.
Inna strona może kusić kuponami zniżkowymi — a przynajmniej tym się chwalić. Trzeba tu dodać, że takie strony istnieją, ale obok nich sporo jest tych fałszywych, na których udostępniasz swoje dane za nic.
To tylko wierzchołek góry lodowej; cyberprzestępcy dosyć często muszą wymyślać coś nowego. Podsumujmy więc, jakie praktyki pomogą nam zachować bezpieczeństwo.
Zostać bezpiecznym
Bycie czujnym wymaga nieustannej koncentracji, a to wg niektórych psuje całą zabawę. Lecz znacznie gorsza jest utrata pieniędzy. Zachęcamy do tego, abyś miał zawsze oczy szeroko otwarte — nie tylko podczas Czarnego Piątku, ale także Cyberponiedziałku czy wyprzedaży świątecznych, gdy cyberprzestępcy są znacznie aktywniejsi niż zazwyczaj. Aby Ci ułatwić to zadnie, pokusiliśmy się o utworzenie czterech punktów, które warto przemyśleć:
- Poczytaj o tym, czym jest phishing i jak go uniknąć.
- Nie klikaj podejrzanych odnośników — mogą one doprowadzić Cię do szkodliwego programu.
- Zawsze sprawdzaj dwa razy stronę, na której masz zamiar dokonać zakupu, jej nazwę, a także upewnij się, że otrzymana wiadomość pochodzi ze sklepu, w którym dokonałeś zakupu.
- Zainstaluj dobry produkt zabezpieczającyna wypadek, gdyby coś mogło pójść źle. Kaspersky Internet Security potrafi na przykład identyfikować strony phishingowe, a także doskonale chroni przed szkodliwymi programami różnej maści.