G Data a identificat cele mai populare tipuri de escrocherii și oferă sfaturi pentru cumpărături online sigure
În perioada sărbătorilor de Crăciun crește numărul cumpărăturilor online cu mai mult de 50%, ceea ce face ca infractorii să targeteze utilizatorii ce caută cadoul potrivit. Ei își ademenesc victimele prin e-mail-uri cu oferte de bunuri de lux sau chilipiruri sau prin notificări de livrare false. Infractorii încercă de obicei să obțină date personale, precum detaliile de logare la un site de online banking sau informații de pe cardurile de credit. G Data a identificat Top 5 pericole de care ar trebui să se ferească utilizatorii atunci când cumpără online și oferă sfaturi de prevenire a acestor pericole.
Top 5 pericole ale cumpărăturilor online de Crăciun
1. E-mail-uri cu reclame-capcană
În aceste e-mail-uri, cei care fraudează promit produse brand, gen ceasuri de lux sau încăltăminte de firmă scumpe, la un preț foarte mic. Link-urile integrate ademenesc utilizatorii către site-uri infectate cu malware sau către magazine online false de unde datele bancare sunt sustrase în timpul procesării comenzii. Aceste tipuri de e-mail sunt ușor de identificat după titluri gen: „De Crăciun, mii de produse de lux la prețuri începând de la 100 lei.”
2. Fraudă prin online banking
Operațiunile de online banking sunt foarte populare printre persoanele care doresc să cumpere cadouri online, datorită rapidității și ușurinței cu care se fac transferurile bancare. Troienii bancari au înregistrat deasemenea o creștere a popularității printre infractori, care îi folosesc pentru a interveni în tranzacții de plăți și a devia banii către conturile proprii. Utilizatorii de computere se pot infecta cu malware prin mai multe căi: de exemplu, pot primi un mesaj contrafăcut de la o bancă ce reclamă faptul că o plată online nu a putut fi tranzacționată. În cazul în care utilizatorul încercă să acceseze link-ul indicat este condus pe un site infectat cu un troian bancar.
3. E-mail-uri despre presupuse servicii de livrare
Cadourile de Crăciun comandate sunt livrate de regulă prin servicii de coletare. Infractorii exploatează asta și trimit e-mail-uri pretinse cu confirmări de transport sau cu facturi. Aceste mesaje anunță că un colet nu a fost livrat sau, așa cum a fost în cazul unui pretins e-mail de la UPS, că o nouă factură este disponibilă în centrul de facturare. Acest e-mail conține deasemenea un fișier atașat care ascunde un key logger. Dacă un utilizator dă click pe fișierul atașat, malware-ul se descarcă și spionează toate intrările viitoare, ca de exemplu datele de logare la online banking.
4. E-mail-uri de la implementatorii de sisteme de plată
Infractorii trimit e-mail-uri pretinse a fi de la providerii sistemelor de plată care atestă că un cont a fost blocat datorită unor presupuse nereguli și că tranzacția nu s-a efectuat. Destinatarul ar trebui astfel să repete operațiunea de plată sau să deblocheze contul dând click pe un link integrat care îl conduce pe utilizator către un site conceput pentru a fura datele sau care este infectat cu malware.
5. Felicitări de Crăciun contrafăcute
Aceasta este o altă strategie preferată de infractori de sărbători. E-card-urile pot conține fișiere atașate cu o varietate de programe malware sau cu link-uri ce conduc către site-uri infectate.
8 sfaturi pentru cumpărături de Crăciun desfășurate în siguranță
1. Utilizatorii ar trebui să folosească soluții de securitate cuprinzătoare care să conțină un scanner de viruși, firewall, filtru antispam și să asigure protecție în timp real. Aceste soluții trebuie să fie actualizate cu regularitate atât cu cele mai recente versiuni, cât și cu cele mai noi baze de semnături de viruși. Recomandăm scanarea întregului sistem înainte de a începe operațiunile de cumpărare.
2. Când utilizează instrumentele de online banking, utilizatorii trebuie să se asigure că soluția pe care o dețin oferă protecție împotriva troienilor bancari cunoscuți sau necunoscuți.
3. Utilizatorii ar trebui să se asigure că sistemele de operare și programele software instalate sunt complet actualizate.
4. Ar fi ideal ca toate e-mail-urile spam să fie șterse fără a fi citite. Utilizatorii nu ar trebui să acceseze link-uri integrate sau fișiere atașate suspecte. Link-urile către site-uri de online banking, magazine online sau servicii de plată ar trebui să fie introduse manual în browser.
5. Utilizatorii ar trebui să inspecteze magazinele online înainte de a face cumpărături. Aceasta include citirea termenilor și condițiilor, avizele juridice, să verifice modalitatea de trimitere a coletelor și alte costuri adiționale. Mai trebuie verificat și dacă respectivul magazin are un renume negativ.
6. Cumpărăturile nu se vor face de pe computere publice și insuficient protejate. Rețelele WiFi publice ar trebui deasemenea evitate deoarece infractorii pot intercepta traficul de date din acestea.
7. Pe timpul procesului de plată, utilizatorii ar trebui să acorde atenție notificărilor de securitate din browser pentru a se asigura că datele sunt transferate în formă criptată. Este important ca anumite aspecte să fie respectate: lacătul din bara de status sau din câmpul adresei, abrevierea HTTPS înaintea adresei introduse, fundalul verde în câmpul adresei în majoritatea browserelor moderne și domeniul afișat în partea din dreapta sus.
8. Să fie folosite parole considerate puternice, în special pentru conturile sistemelor de plată, online banking-urilor și magazinelor online. De regulă, acestea sunt generate aleatoriu și conțin doar 8 caractere. Aceste parole ar trebui să constituie o combinație formată din litere mici, majuscule și caractere speciale.