G DATA atrage atenţia asupra perioadei în care efectuăm cumpărături online în căutare de cadouri și oferă sfaturi despre cum să ne ferim de pericole.
De pe telefon, tabletă sau computer, cumpărăturile online de cadouri sunt în plină expansiune. Anul trecut, numai în Germania, 37 de milioane de cumpărători au decis să cumpere cadouri online, pentru a evita magazinele aglomerate și cozile de la casele de marcat (Sursa: Bitkom). Această perioadă nu este doar sezonul cu cele mai mari vânzări pentru comercianți – este, de asemenea, sezonul de vârf pentru infractorii online care sustrag date personale, precum și sume mari de bani. Aceştia rulează campanii dedicate de Crăciun: trimit e-mailuri cu oferte dubioase ce fac referire la anumite cadouri sau avize de expediţie false pentru a colecta date cu caracter personal de la utilizatorii de Internet. Succesul este garantat mai ales în timpul sezonului de iarnă, când oamenii sunt în așteptarea comenzilor și a notificărilor de transport pentru bunurile pe care le-au cumpărat online. O altă înșelătorie des întalnită este manipularea tranzacțiilor financiare, atunci când cumpărătorii sunt gata să plătească prin transfer bancar. G DATA avertizează asupra campaniilor online sofisticate de dinainte de Crăciun si arată cum se pot face cumpărături în condiţii de siguranţă.
„În fiecare an, in jurul sărbătorilor de Crăciun, casele de marcat din supermarket-uri și magazinele online sunt solicitate din plin. Acesta este, de asemenea, vârf de sezon pentru infractorii online “, explică Ralf Benzmuller, Head of G DATA SecurityLabs. „Atacatorii sunt în căutare de date de acces pe carduri de credit şi date ale conturilor de email, precum și credenţialele pentru serviciile de plată online. Instrumentele lor principale sunt mesajele cu URL-uri de phishing incluse și atașamente de e-mail infectate. Utilizatorii ar trebui să acorde o atenție sporită pentru a se proteja împotriva acestora.“
Cele mai populare scheme utilizate de către infractorii online în timpul sezonului:
Escrocheria #1: Afaceri dubioase oferite prin e-mail
În special în timpul sezonului de sărbători de iarnă, utilizatorii de Internet sunt bombardaţi cu mesaje cu oferte de smartphone-uri, tablete, bijuterii sau produse de firmă la prețuri foarte mici. Aceste oferte sunt prea frumoase să fie adevărate – de cele mai multe ori se dovedeşte că aşa este. Link-urile din e-mailuri conduc utilizatorul către un site infectat cu programe malware sau un magazin web fals. În acest fel, utilizatorii îşi servesc datele lor personale – adresa de email, adresa poștală, date de acces pentru serviciile de plată – pe tavă. Atunci când este utilizată plata în avans, cumpărătorii își pierd banii și așteptă transportul care nu mai ajunge niciodată.
Escrocheria #2: Notificări de transport false primite în inbox
Atunci când comandați bunuri online, un curier vi le va livra la adresă. Prin urmare, clienții așteapta primirea unui mesaj care îi informează că articolul comandat a fost livrat. Acesta este motivul pentru care, infractorii trimit prin e-mail notificări de expediere trucate. Link-uri către pagini web de "online tracking ", duc, de multe ori, direct într-o capcană malware și sustrag informații cu caracter personal.
Escrocheria #3: “ Felicitări de sezon" prin e-mail, mesaje text sau aplicații mobile
În prezent, din comoditate sau lipsă de timp, oamenii trimit felicitări electronice. Infractorii fac uz de acest lucru prin trimiterea de mesaje SMS, mesaje e-mail sau aplicații mobile, ce conțin link-uri către site-uri infectate cu malware. E-mailurile pot conține, de asemenea, un atașament infectat cu malware.
Escrocheria #4: Manipularea de tranzacții bancare online
Multe cadouri achiziționate online sunt plătite în avans, prin intermediul online banking. Pentru a păcăli utilizatorii să viziteze un site web manipulat sau pentru a deschide un atașament infectat, infractorii trimit remindere de plată falsificate sau note de comandă. Site-urile infectate conțin adesea un troian bancar specializat – dacă infecţia este de succes, plățile efectuate de către victimă sunt redirecționate către un alt cont bancar.
Sfaturi G Data pentru cumpărături de Crăciun și online banking in siguranță:
■ Protejaţi-vă pe Internet: o soluție completă de securitate ar trebui să fie parte din fiecare calculator, smartphone sau tabletă. Suita de securitate ar trebui să aibă o protecție puternică în timp real împotriva amenințărilor online curente.
■ Rămaneţi permanent actualizaţi: Orice software, aplicație, precum și sistemul de operare pe un computer sau un dispozitiv mobil ar trebui să fie actualizate și toate update-urile disponibile ar trebui să fie instalate cât mai repede posibil. În acest fel, utilizatorii vor acoperi vulnerabilitățile, care altfel ar fi exploatate de infractori.
■ Efectuaţi operaţiunile de online banking în siguranţă: Când efectuați transferuri de bani sau alte tranzacții bancare, ar trebui să vă asigurați că utilizaţi o soluţie cu două cai de autentificare. Protecția poate fi îmbunătățită prin utilizarea tehnologiei G DATA BankGuard care este inclusă în toate soluțiile desktop.
■ Cumpăraţi numai de la magazine web cunoscute: Cumpărătorii sunt sfătuiți să verifice cu atenție magazinele online înainte de a cumpăra ceva; un bun indicator sunt termenii și condițiile, precum și informații despre costurile de transport. Verificarea reputaţiei site-ului are cu siguranţă sens pentru a vedea dacă operatorul site-ului nu este cunoscut ca o "oaie neagră".
■ Ștergeţi e-mailurile spam: Mesaje cu oferte de cadouri dubioase, precum și alte mesaje spam necesită a fi șterse imediat. Utilizatorii ar trebui să nu deschidă fișierele atașate şi să nu dea clic pe link-urile incluse. După toate probabilitățile vor conduce utilizatorul direct într-o capcană malware.
■ Efectuaţi plăți online în condiții de siguranță: În timpul procesului de plată, trebuie să se acorde o atenție deosebită la orice mesaj de securitate al browser-ului. Un simbol verde în formă de lacăt și prefixul https: // în bara de adrese sunt un bun indicator că utilizatorul este pe un site web securizat. Nicio plată nu ar trebui să fie efectuată în cazul în care unul dintre cele două lipsesc.