Technologia 30.10.2019

Halloween ucztą dla hakerów!

Halloween jest tuż za rogiem, a to oznacza jedno - przerażające zwyczaje, przerażające filmy, przerażające dekoracje i, niestety, przerażające cyberataki. Wydaje się, że święto to powoduje, że podstępni cyberprzestępcy powstają z martwych i inicjują wszelkiego rodzaju cyberataki, w szczególności phishing, by wykorzystać naiwność internautów – twierdzą specjaliści z Check Point Software Technologies. Phishing to nieuczciwe działanie cyberprzestępców polegające na zbieraniu poufnych informacji w Internecie, podszywając się pod godną zaufania firmę lub osobę. Od początku ubiegłego roku próby phishingu wzrosły o 40,9%, a każdego miesiąca powstaje 1,5 miliona nowych stron phishingowych. Ataki te powodują, że wiele ludzi staje się ofiarami psikusów, które wydają się całkowicie niewinne, ale w końcu kosztują ich fortunę. A który okres jest lepszy, by wywołać trochę strachu i wyłudzić nasze dane, niż Halloween? Poniżej przedstawiamy niektóre z typowych haloweenowych sztuczek związanych z phishingiem, których należy unikać:
  1. Kupowanie biletów na fałszywe imprezy Halloween
Imprezy na Halloween są jednymi z najlepszych w roku. Na jedną noc możesz stać się kimś innym, otoczony bawiącymi się kreatywnymi osobami, które ucieleśniają swoje alter-ego, udając kogoś innego. Ale nie są jedynymi „oszustami”, którzy szukają dobrej zabawy. Hakerzy wykorzystują zabawową atmosferę, reklamując fałszywe wydarzenia w Internecie i za pośrednictwem kanałów mediów społecznościowych. Wydarzenia te zazwyczaj nie zawierają istotnych informacji, takich jak miejsce lub dane kontaktowe organizatorów wydarzeń. Używają również podobnych nazw do popularnych wydarzeń. Twórcy tych witryn wykorzystają metody phishingowe, aby wyprowadzić Twoje dane osobowe (takie jak dane konta PayPal lub karty kredytowej), w celu wykorzystania ich w przyszłości. Mogą również wysłać Ci link do pobrania biletu, który może zawierać złośliwe trojany, które mają umożliwić hakerom przejęcie systemu użytkownika.
  1. Fałszywe reklamy z ofertami kostiumów na Halloween
Czym jest Halloween bez fajnego kostiumu? Wraz ze wzrostem liczby zakupów przez Internet chodzenie do sklepu z kostiumami stało się przeszłością. W Internecie mamy więcej ofert i tańsze opcje. Strój może zostać dostarczony do Twojego mieszkania, czasem nawet tego samego dnia… A jeśli poczekasz do ostatniej chwili, by wybrać swój kostium (jak większość z nas), zauważysz, jak popularne witryny oferują ekstra-wyprzedaże z bardzo niskimi cenami. Tego typu pop-upy i banery atakują nas ze wszystkich stron, zachęcając do kliknięcia i sprawdzenia ofert. Jednak nieznane strony mogą stanowić realne ryzyko dla użytkowników, próbując skorzystać z ich chęć zakupu kostiumu, w celu kradzieży danych osobowych. Niestety, ofiary tych ataków będą musiały powtórzyć swoje zeszłoroczne przebranie, ponieważ ich kostiumy raczej nie dotrą w najbliższym czasie…
  1. Otrzymywanie „słodkich” ofert za pośrednictwem mediów społecznościowych
Prośby znajomych od nieznanych osób, wiadomości od rzeczywistych znajomych informujące, że wygrałeś pieniądze w loterii Halloween lub dołączane linki do stron internetowych i wydarzeń halloween, mogą wydawać się niewinne, ale jest spora szansa, że wiadomości te w rzeczywistości prowadzą do złośliwej witryny phishingowej (mogą być wysyłane nawet bez świadomości nadawcy!). Dzięki mediom społecznościowym łatwiej jest ukraść Twoje informacje, ponieważ znane jest już Twoje imię i nazwisko, lokalizacja, a czasem numer telefonu. Oprócz wiadomości phishingowych hakerzy mogą również wysyłać ci złośliwe oprogramowanie pod przykrywką niewinnych załączników, które mogą rejestrować twoje naciśnięcia klawiszy i hasła, pozostawiając cię całkowicie podatnym na kradzież całej tożsamości. Choć działania hakerów mogą się wydawać przerażające, istnieją sposoby na uniknięcie tych oszustw:
  • Uważaj na ceny lub warunki, które brzmią zbyt dobrze, aby mogły być prawdziwe; sprawdzaj dane kontaktowe organizatora wydarzenia. Dokonaj prostego wyszukiwania online, aby upewnić się, że witryna pasuje do nazwy wydarzenia.
  • Płać kartą kredytową. W ten sposób możesz anulować zakup później.
  • Poszukaj zabezpieczonych witryn (zaczną się od https, przy czym „s” oznacza ochronę) i upewnij się, że pasek adresu jest zablokowany.
  • Szukaj opinii i komentarzy użytkowników przed dokonaniem jakichkolwiek zakupów.
  • Używaj „dobrego osądu własnego” - jeśli coś wydaje się podejrzane lub brzmi zbyt dobrze, aby mogło być prawdziwe, prawdopodobnie tak jest.
  Czasami musisz po prostu oprzeć się pokusie, aby wybrać coś, co wydaje się słodką ucztą, ponieważ może się okazać okrutnym psikusem. Życzymy bezpiecznego i szczęśliwego Halloween!  
Podziel się

Zobacz również

Oto najważniejsze zagrożenia generatywnej sztucznej inteligencji. Zero Trust AI przyszłością.
Technologia
Oto najważniejsze zagrożenia generatywnej sztucznej inteligencji. Zero Trust AI przyszłością.
8 kwietnia 2024
Sztuczna inteligencja, prawdziwe ryzyko. Jak cyberprzestępcy mogą oszukać AI?
Technologia
Sztuczna inteligencja, prawdziwe ryzyko. Jak cyberprzestępcy mogą oszukać AI?
27 marca 2024
Instytucje państwowe celem ataków DDoS
Technologia
Instytucje państwowe celem ataków DDoS
26 marca 2024