Чорна п'ятниця та Кіберпонеділок – як розпізнати шахраїв. ESET підготував перелік популярних прийомів зловмисників у сезон свят
Чорна п'ятниця та Кіберпонеділок - як розпізнати шахраїв. ESET підготував перелік популярних прийомів зловмисників у сезон свят
Онлайн-магазини навперебій заманюють покупців великими знижками та вигідними пропозиціями на Чорну п'ятницю та Кіберпонеділок. Ні для кого не секрет, що саме в сезон знижок користувачі витрачають чималі суми, а значна частина онлайн-покупок здійснюється через смартфон.
Можливість скористатися святковим ажіотажем не пропускають і кіберзлочинці, готуючи численні схеми шахрайства в Інтернеті, націлені на викрадення коштів та даних неуважних користувачів. У зв'язку з небезпеками фахівці ESET підготували перелік найбільш популярних прийомів зловмисників у сезон свят і рекомендації щодо їх розпізнавання.
Шахрайські оголошення
З цим видом шахрайства у Інтернет можна зіткнутися не тільки напередодні свят. Однак саме у цей період така схема стає особливо популярною. Шахрайські оголошення, як правило, поширюються через соціальні мережі часто через зламані акаунти. Зазвичай натискання на таке оголошення переадресує вас на шкідливий сайт, який може рекламувати підроблені товари. У гіршому випадку ви відразу можете завантажити шкідливе програмне забезпечення на свій пристрій. Тому під час сезону свят краще утриматися від натискання на підозрілу рекламу і завжди звертати увагу на такі ознаки шахрайських оголошень, як дуже низькі ціни, граматичні помилки.
Підроблені сайти
Фальшиві ресурси можуть бути різних форм і розмірів, а протягом святкового періоду кіберзлочинці здебільшого використовуватимуть тематику сезонних покупок. Наприклад, схема шахрайства в Інтернеті може бути побудована на помилковому переконанні користувачів, що авторитетний онлайн-магазин запустив окремий домен для розміщення пропозиції до Чорної п'ятниці або Кіберпонеділка. Також ви можете стати жертвою гомографічних атак, в основі яких – реєстрація зловмисниками доменів, схожих на оригінальні, з дійсними сертифікатами.
Підроблені подарункові картки та купони
Іншим популярним способом залучити клієнтів є використання купонів та подарункових карток. Тому для кіберзлочинців цей метод теж цікавий. Зокрема, шахраї можуть поширювати в мережі фальшиві купони, після натискання на які на пристрій завантажиться шкідливе програмне забезпечення. Такий випадок зафіксували фахівці ESET нещодавно. Зокрема нове сімейство банківських троянів поширювало фальшиві купони на знижку в McDonald's. Однак замість привабливої знижки користувачі запускали шкідливу програму, яка могла робити знімки екрану, імітувати дії миші та клавіатури та навіть зчитувати натискання клавіш.
Важливо пам'ятати, що купони та подарункові картки, як правило, поширюються через офіційні канали компанії, такі як легітимні додатки, тому краще шукати привабливі пропозиції саме там, а будь-які інші купони повинні викликати у вас підозру.
Фішингові електронні повідомлення
Поширення фішингових листів – одна з найвідоміших схем шахрайства в Інтернеті. Напевно, кожен отримував або хоча б чув про електронні повідомлення, надіслані нібито від постачальників послуг із запитом особистих даних. Щоб не стати жертвою шахрайства у В Інтернеті, остерігайтеся тематичних рекламних листів, які дуже наполегливо переконують виконати якісь дії терміново для отримання найбільшої вигоди.
За даними статистики ESET, за підсумками Чорної п'ятниці в середньому 12% отриманих електронних листів будуть аферами, пов'язаними з Чорною п'ятницею та Кіберпонеділком. Подібні кампанії шахрайства в Інтернеті також запускалися під час останнього Чемпіонату світу з футболу.
Шкідливі програми зі знижками або купонами
Під час цього сезону покупок можна зустріти тематичні шкідливі програми, пов'язані з Чорною п'ятницею або Кіберпонеділком, які, ймовірно, з'являться у неофіційних магазинах. У них така ж мета, що й вищезгаданих аферах – викликати довіру у жертви і ввести в оману, запропонувавши дуже вигідну пропозицію. Тому потрібно використовувати лише офіційні магазини, такі як Google Play чи App Store. Більшість підприємств роздрібної торгівлі зазвичай мають офіційні програми, але кіберзлочинці знаходять витончені способи поширення підроблених додатків. Тому завжди звертайте увагу на опис програми, негативні відгуки та дозволи, які вона вимагає.
Крім дотримання базових рекомендацій при здійсненні онлайн-покупок, також слід використовувати надійні рішення для захисту власних мобільних пристроїв від сучасних видів загроз.
