В данной статье пойдет речь об основных угрозах во время совершения онлайн-покупок. Киберпреступники часто используют доверчивость пользователей и заполучают их данные во время шопинга в Интернете. Введение Ожидается, что предстоящий бум скидок («Черная пятница») повлечет за собой рост мошеннической активности в сети. Покупатели стали чаще совершать покупки в Интернете, поскольку наблюдается дефицит востребованных товаров. Как итог, потребители и розничные торговцы должны быть особенно осторожны в сети, поскольку они, скорее всего, столкнутся с киберпреступниками, которые будут предлагать им слишком выгодные сделки, чтобы обмануть и украсть конфиденциальную информацию. Многие покупатели уже готовят свои кредитные карты – однако перед тем, как совершить покупку онлайн, стоит задуматься, кто сможет получить доступ к указанным данным. Киберпреступники будут особенно активны в этом году – они готовы осуществить атаку везде, где найдут лазейку. От фишинговых техник до вредоносных приложений – мошенники только и ждут, когда ничего не подозревающие покупатели попадут в их ловушки, а это значит, что лучший способ снизить риски – это сохранять бдительность. Киберпреступность как услуга (Cybercrime-as-a-Service/CaaS) быстро набирает популярность, что означает, что стоит делать онлайн-покупки с осторожностью. Покупатели отдают предпочтение онлайн-шопингу В последние годы многие потребители перешли на онлайн-шопинг для покупки одежды, электроники, предметов домашнего обихода, игрушек и подарков. И хотя на протяжении уже многих лет наблюдается устойчивый рост количества онлайн-покупок, в этом году показатели продаж в период скидок могут побить установленные рекорды. Параллельно с этим киберпреступники планируют свои атаки. В связи с ростом популярности онлайн-шопинга прибыль от мошеннической деятельности в этом году должна значительно увеличиться. Безопасные онлайн-покупки: рекомендации для покупателей В эту «Черную пятницу» пользователям следует подготовиться как к традиционным рискам онлайн-покупок, так и к новым своевременным угрозам в сфере электронной коммерции. Ниже представлены популярные атаки, а также рекомендации, чтобы не стать их жертвой. Общественные Wi-Fi-сети. Покупки дома в частной сети – это одно. Однако нужно дважды подумать, прежде чем совершать онлайн-покупки, используя общедоступное подключение Wi-Fi в кафе, торговом центре или продуктовом магазине. Киберпреступники все чаще взламывают эти сети, чтобы украсть конфиденциальные данные пользователей. Они часто поджидают жертв в общественных местах, транслируя точку доступа с надписью «Free Public Wi-Fi», которая, когда подключается ничего не подозревающий посетитель, используется для захвата трафика между устройством и сайтом электронной коммерции (или любым веб-сайтом). По возможности следует избегать использования общественного Wi-Fi, если у человека нет установленного VPN. Стоит вернуться домой, чтобы подключиться к безопасной, надежной сети. Поддельные сайты электронной коммерции. Во время скидок появляется множество поддельных торговых сайтов, предназначенных для того, чтобы заманить потребителей и заставить их предоставить данные кредитных карт или личную информацию. Чтобы заполучить желаемое, подобные ресурсы показывают выгодные предложения или предоставляют возможность заказать дефицитные товары, которых на самом деле не существует. Если пользователь впервые посещает сайт электронной коммерции, нужно провести небольшое расследование, чтобы убедиться в его законности, прежде чем совершать покупку. Следует просмотреть отзывы в Интернете и убедиться, что у компании указан физический адрес и номер телефона. Не нужно совершать покупки на сайтах, которые требуют прямых платежей или банковских переводов. Программное обеспечение для скимминга кредитных карт. Скиммеры кредитных карт не ограничиваются физическими розничными магазинами — их также можно найти в Интернете. Вредоносное ПО (POS) в последние годы становится все более популярным среди киберпреступников. Сперва злоумышленники получают доступ к системе торговых точек, такой как приложение для корзины покупок. Затем они заражают хост вредоносным ПО, предназначенным для удаления данных кредитных карт из источника. Транзакция по-прежнему выполняется, но собирается вся информация о кредитной карте. В роли потребителя сложно обезопасить себя от скиммеров, однако большинство крупных, уважаемых розничных продавцов уже приняли меры (например, установили межсетевой экран) для предотвращения данной мошеннической активности. Новые угрозы Вредоносные веб-практики. Потребители должны помнить о подозрительных ресурсах или рекламных объявлениях, которые уводят их с надежного сайта, что они просматривают, и заманивают уж слишком выгодными предложениями. В некоторых случаях для заражения устройства достаточно кратковременного посещения вредоносной веб-страницы. Атаки на устройства IoT и роутеры. Хотя это и не связано напрямую с периодом скидок, попытки вредоносного использования маршрутизаторов или роутеров и IoT-устройств продолжаются. Многие люди все еще работают удаленно, и тем, кто, возможно, хочет обновить свой домашний офис, следует помнить о безопасности в сети, прежде чем совершать покупки. Например, взлом робота-пылесоса сам по себе не является большой угрозой (для злоумышленников не имеет значения тот факт, убирает ли человек в доме или нет), мошенники используют подобные хакерские атаки, чтобы получить пароли для корпоративной сети Wi-Fi или украсть учетные данные для входа в систему и совершения автоматических онлайн-покупок. Взлом онлайн-сервисов. Киберпреступники продолжают атаковать популярные онлайн-сервисы. Часто информация об учетной записи крадется, а затем выставляется на продажу на сайтах черного рынка в Dark Web. Стоит с осторожностью дарить подписки друзьям или родственникам, поскольку их данные также могут попасть в руки мошенников. Рекомендуется подключить уведомления о новых участниках в группе, на которую распространяется действие платной подписки. Пропагандировать безопасный онлайн-шопинг важно и нужно Лучший способ не стать жертвой мошенников во время скидочного периода – это практиковать безопасные онлайн-покупки. Следует руководствоваться здравым смыслом при покупках онлайн и выбирать проверенных розничных продавцов даже во время больших скидок и плановых акций. Нужно всегда помнить, что кредитные карты имеют встроенную защиту от мошенничества. Хотя возможность приобретать товары, отправлять подарки и общаться с близкими в сети невероятно ценна, важно понимать, что эти удобства также подвержены рискам. Вместо того, чтобы погружаться в суету и азарт покупок в эту «Черную пятницу», стоит найти время, чтобы сделать паузу и пересмотреть лучшие практики в области кибербезопасности. Рекомендуется поделиться имеющимися знаниями с друзьями и семьей. Это поможет не попасться на крючок мошенников и приобрести желаемый товар по скидке.
Источник: https://cisoclub.ru/kak-bezopasno-sovershat-onlajn-pokupki/
В данной статье пойдет речь об основных угрозах во время совершения онлайн-покупок.
Киберпреступники часто используют доверчивость пользователей и заполучают их данные во время шопинга в Интернете. Введение Ожидается, что предстоящий бум скидок («Черная пятница») повлечет за собой рост мошеннической активности в сети. Покупатели стали чаще совершать покупки в Интернете, поскольку наблюдается дефицит востребованных товаров. Как итог, потребители и розничные торговцы должны быть особенно осторожны в сети, поскольку они, скорее всего, столкнутся с киберпреступниками, которые будут предлагать им слишком выгодные сделки, чтобы обмануть и украсть конфиденциальную информацию. Многие покупатели уже готовят свои кредитные карты – однако перед тем, как совершить покупку онлайн, стоит задуматься, кто сможет получить доступ к указанным данным. Киберпреступники будут особенно активны в этом году – они готовы осуществить атаку везде, где найдут лазейку. От фишинговых техник до вредоносных приложений – мошенники только и ждут, когда ничего не подозревающие покупатели попадут в их ловушки, а это значит, что лучший способ снизить риски – это сохранять бдительность. Киберпреступность как услуга (Cybercrime-as-a-Service/CaaS) быстро набирает популярность, что означает, что стоит делать онлайн-покупки с осторожностью.
Покупатели отдают предпочтение онлайн-шопингу
В последние годы многие потребители перешли на онлайн-шопинг для покупки одежды, электроники, предметов домашнего обихода, игрушек и подарков. И хотя на протяжении уже многих лет наблюдается устойчивый рост количества онлайн-покупок, в этом году показатели продаж в период скидок могут побить установленные рекорды. Параллельно с этим киберпреступники планируют свои атаки. В связи с ростом популярности онлайн-шопинга прибыль от мошеннической деятельности в этом году должна значительно увеличиться.
Безопасные онлайн-покупки: рекомендации для покупателей
В эту «Черную пятницу» пользователям следует подготовиться как к традиционным рискам онлайн-покупок, так и к новым своевременным угрозам в сфере электронной коммерции. Ниже представлены популярные атаки, а также рекомендации, чтобы не стать их жертвой. Общественные Wi-Fi-сети.
Покупки дома в частной сети – это одно. Однако нужно дважды подумать, прежде чем совершать онлайн-покупки, используя общедоступное подключение Wi-Fi в кафе, торговом центре или продуктовом магазине. Киберпреступники все чаще взламывают эти сети, чтобы украсть конфиденциальные данные пользователей. Они часто поджидают жертв в общественных местах, транслируя точку доступа с надписью «Free Public Wi-Fi», которая, когда подключается ничего не подозревающий посетитель, используется для захвата трафика между устройством и сайтом электронной коммерции (или любым веб-сайтом). По возможности следует избегать использования общественного Wi-Fi, если у человека нет установленного VPN. Стоит вернуться домой, чтобы подключиться к безопасной, надежной сети.
Поддельные сайты электронной коммерции.
Во время скидок появляется множество поддельных торговых сайтов, предназначенных для того, чтобы заманить потребителей и заставить их предоставить данные кредитных карт или личную информацию. Чтобы заполучить желаемое, подобные ресурсы показывают выгодные предложения или предоставляют возможность заказать дефицитные товары, которых на самом деле не существует. Если пользователь впервые посещает сайт электронной коммерции, нужно провести небольшое расследование, чтобы убедиться в его законности, прежде чем совершать покупку. Следует просмотреть отзывы в Интернете и убедиться, что у компании указан физический адрес и номер телефона. Не нужно совершать покупки на сайтах, которые требуют прямых платежей или банковских переводов.
Программное обеспечение для скимминга кредитных карт.
Скиммеры кредитных карт не ограничиваются физическими розничными магазинами — их также можно найти в Интернете. Вредоносное ПО (POS) в последние годы становится все более популярным среди киберпреступников. Сперва злоумышленники получают доступ к системе торговых точек, такой как приложение для корзины покупок. Затем они заражают хост вредоносным ПО, предназначенным для удаления данных кредитных карт из источника. Транзакция по-прежнему выполняется, но собирается вся информация о кредитной карте. В роли потребителя сложно обезопасить себя от скиммеров, однако большинство крупных, уважаемых розничных продавцов уже приняли меры (например, установили межсетевой экран) для предотвращения данной мошеннической активности.
Новые угрозы
Вредоносные веб-практики.
Потребители должны помнить о подозрительных ресурсах или рекламных объявлениях, которые уводят их с надежного сайта, что они просматривают, и заманивают уж слишком выгодными предложениями. В некоторых случаях для заражения устройства достаточно кратковременного посещения вредоносной веб-страницы.
Атаки на устройства IoT и роутеры.
Хотя это и не связано напрямую с периодом скидок, попытки вредоносного использования маршрутизаторов или роутеров и IoT-устройств продолжаются. Многие люди все еще работают удаленно, и тем, кто, возможно, хочет обновить свой домашний офис, следует помнить о безопасности в сети, прежде чем совершать покупки. Например, взлом робота-пылесоса сам по себе не является большой угрозой (для злоумышленников не имеет значения тот факт, убирает ли человек в доме или нет), мошенники используют подобные хакерские атаки, чтобы получить пароли для корпоративной сети Wi-Fi или украсть учетные данные для входа в систему и совершения автоматических онлайн-покупок.
Взлом онлайн-сервисов.
Киберпреступники продолжают атаковать популярные онлайн-сервисы. Часто информация об учетной записи крадется, а затем выставляется на продажу на сайтах черного рынка в Dark Web. Стоит с осторожностью дарить подписки друзьям или родственникам, поскольку их данные также могут попасть в руки мошенников. Рекомендуется подключить уведомления о новых участниках в группе, на которую распространяется действие платной подписки.
Пропагандировать безопасный онлайн-шопинг важно и нужно
Лучший способ не стать жертвой мошенников во время скидочного периода – это практиковать безопасные онлайн-покупки. Следует руководствоваться здравым смыслом при покупках онлайн и выбирать проверенных розничных продавцов даже во время больших скидок и плановых акций. Нужно всегда помнить, что кредитные карты имеют встроенную защиту от мошенничества. Хотя возможность приобретать товары, отправлять подарки и общаться с близкими в сети невероятно ценна, важно понимать, что эти удобства также подвержены рискам. Вместо того, чтобы погружаться в суету и азарт покупок в эту «Черную пятницу», стоит найти время, чтобы сделать паузу и пересмотреть лучшие практики в области кибербезопасности. Рекомендуется поделиться имеющимися знаниями с друзьями и семьей. Это поможет не попасться на крючок мошенников и приобрести желаемый товар по скидке.
Источник: