Cyberbezpieczeństwo

Gorące okazje nie tylko dla klientów. Jak nie dać się zhakować w Black Friday?

Fot. Xiaolong Wong / Unsplash

Black Friday, czyli Czarny Piątek, to dzień tradycyjnie otwierający sezon gorączki zakupowej poprzedzającej Boże Narodzenie. Okazyjnie można jednak nie tylko zrobić zakupy, ale i zhakować nieostrożnych łowców promocji. Jak nie dać się cyberprzestępcom?

W Polsce Black Friday i Cyber Monday to dwa dni, które symbolicznie otwierają sezon przedświątecznej gorączki zakupowej. Tradycja zza oceanu przyjęła się u nas szybko, a z roku na rok coraz więcej sklepów internetowych kusi ogłoszeniami o promocjach, które mają w tym okresie zaoferować kupującym "niesamowite" oferty i zysk. W tym roku Black Friday obchodzony jest w piątek 25 listopada, a Cyber Monday - w poniedziałek 28 listopada.

Okazja nie tylko dla kupujących

Black Friday to jednak czas żniw nie tylko dla klientów – również cyberprzestępcy wietrzą w tym czasie doskonałą okazję na to, by jeszcze sprawniej nas oszukiwać, wykradać nasze dane osobowe, a nawet i środki finansowe. Co zrobić, by nie dać się złapać w pułapkę zastawioną przez hakerów właśnie w Czarny Piątek?

Czytaj też

Uwaga na hasła

Hasła to wciąż jeden z naszych najsłabszych punktów. Ludzka pamięć jest zawodna, dlatego z hasłami jest podobnie jak z muzyką – najbardziej lubimy te, które już znamy. Używamy często tych samych haseł do uwierzytelniania kont w różnych usługach internetowych i nie zdajemy sobie sprawy z zagrożenia, które to stwarza.

Raz wykradzione hasło – pozyskane np. w wyniku phishingu albo wycieku danych z jakiejś usługi – może w ten sposób stać się narzędziem do przejęcia dostępu do licznych profili, z których korzystamy np. w mediach społecznościowych, ale i kont w usługach poczty elektronicznej czy sklepach internetowych.

Dobre hasło to takie, które jest unikalne, zawiera zróżnicowane znaki alfanumeryczne i znaki specjalne, a przede wszystkim – nie powtarza się. Do tego, aby je zapamiętać, warto korzystać z menedżerów haseł, które są doskonałym narzędziem do ułatwiania sobie życia – zapamiętują za nas skomplikowane ciągi znaków, a dodatkowo proponują unikalne hasła w generatorach, z których od razu można je przenieść na stronę, na której się rejestrujemy.

Czytaj też

Podawaj tylko niezbędne dane

Gdy mowa o rejestracjach, dziś coraz więcej sklepów internetowych oferuje swoim klientom możliwość robienia zakupów bez zakładania konta. Sklepy jednak kuszą do tego, aby konto założyć, a tym samym przekazać im nasze dane. Jak? Najczęściej możliwością śledzenia przesyłki albo dokonania reklamacji w ramach szybszego, usprawnionego procesu.

Rejestrując się w sklepie internetowym warto pamiętać, że nie musi on wiedzieć o nas wszystkiego. Przemyślmy, jakie dane są potrzebne do obsługi transakcji – to imię i nazwisko, adres, adres e-mail, numer telefonu. Sklep jednak nie musi znać naszych preferencji konsumenckich, a także dodatkowych danych – nie potrzebuje naszego numeru PESEL, ani dowodu osobistego (chyba, że chodzi o zakup online towarów, przy których wymagana jest weryfikacja wieku klienta). Nie podawajmy więc tych danych – w przypadku ich wykradzenia możemy mieć poważne problemy, związane np. z kradzieżą tożsamości.

Czytaj też

Zakupy? Tylko w sklepach, którym ufasz

Black Friday i Cyber Monday to doskonała okazja, by wypromować się na rynku. Zwłaszcza, jeśli jest się oszustem i chce się niepostrzeżenie obłowić w dane osobowe i środki finansowe.

Prawdopodobieństwo, że padniemy ofiarą cyberprzestępców, jest znacznie mniejsze, gdy korzystamy z tych sklepów internetowych, które znamy i które cieszą się dobrą reputacją.

Nie warto zakładać kont w witrynach, o których słyszymy pierwszy raz lub z których nie korzystał nikt z naszych znajomych ani rodziny – to może być oszustwo. Najmniejszym problemem będzie, że nigdy nie zobaczymy „zakupionego" tam towaru – a największym, że przekażemy swoje dane osobowe i finansowe podmiotowi, którego nie znamy i który może być zaangażowany w cyberprzestępczość.

Czytaj też

Uwaga na oszustów podszywających się pod znane marki

Cyberprzestępcy wiedzą, że czujemy się bezpiecznie korzystając ze sklepów, które znamy. Dlatego bardzo popularną metodą działania hakerów jest podszywanie się pod znane marki – np. poprzez zmianę jednej literki w adresie domeny, którą odwiedzamy licząc, iż skorzystamy z ulubionego sklepu.

Warto uważnie sprawdzać pasek adresu zanim wpiszemy swoje dane do logowania w fałszywe okienko i tym samym przekażemy je cyberprzestępcom. Oszustwa polegające na podszyciu się pod znaną markę to jeden z najczęstszych ataków socjotechnicznych, bazujący na naszym pośpiechu, złudnym poczuciu pewności samego siebie i własnych umiejętności, a wreszcie – zaufaniu względem podmiotów, z którymi zawieramy transakcje.

Fałszywe sklepy internetowe mogą oferować nam jeszcze lepsze oferty od tych prawdziwych – i to również jest sprawa, która powinna nas zastanowić. Czy aby na pewno doskonała oferta jest możliwa w warunkach kryzysu gospodarczego i inflacji? Czy ktoś tu nie próbuje nas skusić łakomym kąskiem, którego nigdy nie zobaczymy w rękach kuriera, abyśmy w ten sposób oddali mu nasze informacje bankowe lub dane osobowe?

Czytaj też

Uwaga na publiczne WiFi

Publiczne sieci WiFi bardzo często są wykorzystywane przez cyberprzestępców do tego, aby podglądać ruch. Łatwo sobie wyobrazić, jak niebezpieczna może być sytuacja, w której podglądane są nasze transakcje.

Internetowi złodzieje mogą również z łatwością zrobić hotspot, który będzie nazywał się dokładnie tak samo, jak sieć naszej ulubionej kawiarni, do której zazwyczaj się logujemy – i nie będziemy nawet wiedzieć o tym, że właśnie sami zaserwowaliśmy się hakerom na talerzu do porannej kawy.

Czytaj też

Socjotechnika rządzi

Cyberprzestępcy chętnie wykorzystują nasze słabości. Jak już wspomnieliśmy wcześniej, żerują na nieuwadze, niecierpliwości, skłonności do tego, by ze wszystkim się spieszyć i nie sprawdzać niczego dwa razy – i właśnie to jest podstawa dla działań socjotechnicznych, które są najczęściej wykorzystywane przy przestępstwach takich jak te w Black Friday czy Cyber Monday.

Phishing, smishing, fałszywe załączniki – to wszystko metody, którymi hakerzy mogą posłużyć się, by to sobie zafundować super okazje i zdobycze z okazji konsumpcyjnego święta. Czym jest socjotechnika i jak się przed nią chronić – o tym pisaliśmy na łamach naszego serwisu m.in. w tym tekście . Zachęcamy do przeczytania i radzimy tak sobie, jak i wszystkim Czytelnikom – bądźcie ostrożni.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także