A Black Friday napjainkra az év legnagyobb vásárlási eseményévé nőtte ki magát, mára a fogyasztók 95%-a tudja, hogy mit takar ez az elnevezés. Korábban a vásárlók Fekete Pénteken az üzleteket rohanták meg, manapság viszont egyre többen már az interneten intézik vásárlásaikat. A Black Friday Global jelentés adataiból az derül ki, hogy tavaly a vásárlóknak mindössze 12%-a intézte kizárólag fizikai üzletben a Black Friday-hoz kapcsolódó vásárlásait. A kereskedő-specifikus appok számának növekedése és az akcióknak az otthon kényelméből való egyre koraibb elérhetősége azt eredményezte, hogy a vásárlók már az online vásárlást részesítik előnyben: 56%-uk az internetes vásárlást preferálja az üzletben történő vásárlással szemben, 55%-uk pedig okostelefonról intézi vásárlásait Black Friday alkalmából. Az online vásárlások arányának növekedése, amelyhez felfokozott - és meghosszabbított - vásárlási időszak párosul, a kibertámadások szempontjából is felfokozott időszakot jelent.
A Kaspersky új jelentése kiemeli, hogy ezeken a bevásárlónapokon sokkal több veszély leselkedik a fogyasztókra, és az éves átlaghoz képest 24%-kal nő a pénzügyi adathalász támadások valószínűsége. Abban a reményben, hogy a fogyasztók ébersége a remek ajánlatokra való vadászat közben alábbhagy, a hekkerek felpörgetik a tevékenységüket, melynek eredményeképpen csaknem száz fogyasztói e-kereskedelmi oldal és mobilalkalmazás válik rosszindulatú tevékenységek célpontjául.
A Kaspersky szakértői szerint 2019 első három negyedévében tizenöt pénzügyi malware-család támadta a népszerű márkák használóit. Az idén a már ismert banki malware-családok, mint például a Zeus, a Betabot és Cridex Gozi mellett a Kaspersky két új mobilra települő banki malware-t is azonosított, az Anubist és a Gustuffot. A hekkerek e-kereskedelmi márkákat vesznek célba, és olyan felhasználói hitelesítő adatokra vadásznak, mint a bejelentkezési név, a jelszó, a kártyaszám, a telefonszám és egyebek. Úgy szerzik meg az adatokat az áldozatoktól, hogy elfogják az input adatokat a célba vett oldalakon, módosítják az online oldal tartalmát, és/vagy adathalász oldalakra irányítják át a látogatókat - ebből is látszik, hogy a vásárlóknak különösen ébereknek kell lenniük, a kereskedőknek pedig segíteniük kell a vásárlóik biztonságban tartásában.
"A Black Friday és a Cyber Monday közeledtével piros riasztási üzenetet kell kapniuk a vevőknek. Ez lényegében vadászszezon a kiberbűnözőknek, akik arra törekszenek, hogy személyes adatokat, bankkártya- vagy bankszámla-hitelesítő adatokat lopjanak a mit sem sejtő áldozatoktól.
A pénzügyi csalások ilyenkor csúcsokat döngetnek, ezért az embereknek garanciát kell kapniuk arra vonatkozóan, hogy a személyes és egyéb adataik biztonságban vannak, máskülönben kevésbé lesznek hajlandóak online vásárolni. Itt a vállalkozásoknak is fontos szerepük van, visszább kell lépniük egy lépést és újra kell értékelniük az informatikai biztonsági stratégiájukat, hogy biztosítsák a teljes életciklusra kiterjedő biztonsági terv meglétét, ami az alábbiakra terjed ki: az alkalmazottak képzése, a legjobb védelmi módszerek a támadások ellen, és a legmegbízhatóbb eszközök a nulladik napi észleléshez. Van néhány egyszerű lépés, aminek megtételével a fogyasztók elkerülhetik, hogy a Black Friday az év legveszélyesebb online időszakává váljon" - mondta David Emm, a Kaspersky vezető biztonsági kutatója.
Mielőtt magukkal ragadják őket a Black Friday akciók, a vásárlók a Kaspersky új interaktív eszközével tesztelhetik biztonsági ismereteiket. A Kaspersky emellett az alábbi lépéseket ajánlja a biztonság megőrzéséhez - vagy a vásárlók biztonságának megőrzéséhez - az online vásárlások során:
A fogyasztóknak:
· Ruházzanak be egy hatékony kiberbiztonsági megoldásba, amellyel megvédhetik az online vásárlásokhoz használt készülékeiket.
· Készítsenek rendszeresen biztonsági másolatot az adataikról, hogy ne vesszenek el a személyes fájljaik, ha kibertámadás célpontjául válnának.
· Mindig frissítsék a Windows és az egyéb alkalmazásokat.
· Minden online fiókhoz egyedi, komplex jelszót használjanak. Ha ezt bonyolultnak találják, akkor egy jelszókezelő legyen az első dolog, amit az idei Black Friday alkalmából beszereznek.
· Legyenek rendkívül óvatosak, amikor mobil készüléket hasznának az online vásárlásokhoz. A rövidített URL-ek (amelyeket sokszor a telefonbarát voltuk miatt használnak) elrejthetik a tényt, hogy egy kockázatos oldalra mutatnak. Ha mindenképpen ott és akkor kell a tranzakciót lebonyolítani, kapcsolják ki a Wi-Fit és használjanak mobil adatokat. Egyébként pedig várjanak addig, amíg ismét biztonságosan kapcsolódhatnak az internetre.
· Kerüljék a gyanúsnak vagy hibásnak tűnő weboldalakon való vásárlást, legyenek bármilyen kecsegtetők is a Black Friday akcióik.
· Ne kattintsanak e-mailben vagy közösségi média üzenetekben kapott ismeretlen linkekre, még akkor se, ha azokat általuk ismert személyek küldik, kivéve, ha várták az üzenetet.
· Gondolják át, hogy egyszerre mennyi pénzt szeretnének egy online fizetési tranzakciós fiókból költeni, és ne lépjék túl ezt a limitet.
· Csökkentsék a bank- és online számláikon lévő pénz összegét, vagy használjanak előre feltöltött kártyát az online fizetésekhez. Minél magasabb az egyenleg, annál többet veszíthetnek egy csaló miatt.
· Korlátozzák a bankkártyával megkísérelhető tranzakciók számát.
· Kapcsolják be és mindig használják a kétlépcsős hitelesítést (Verified by Visa, MasterCard Secure Code, stb.)
Márkaforgalmazók vagy kereskedők:
- Használjanak jó hírű fizetési szolgáltatást, és folyamatosan frissítsék az online kereskedői és fizetési platformjaik szoftverét. Minden új frissítés tartalmazhat kritikusan fontos javításokat, amelyek telepítése csökkenti a rendszer kiberbűnözői támadások általi sebezhetőségét.
- Használjanak testre szabott informatikai és kiberbiztonsági megoldást a vállalkozásuk és az ügyfeleik védelme érdekében.
- Figyeljenek oda a személyes adatokra, amelyeket a vevők a tőlük való vásárlásokkor használnak. Használjanak olyan csalás-megelőző megoldást, amelyet a vállalkozásuk profiljához és az ügyfeleik profiljához igazíthatnak.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com