Zagrożenia w Internecie Black Friday

Listopadowy Black Friday to przedsmak świątecznych zakupów. Wszechogarniająca gorączka zakupowa udziela się nie tylko klientom. To także okres wzmożonej aktywności cyberprzestępców.

Miliony klientów - miliony okazji

Amerykańskie święto czcicieli kart kredytowych pod postacią Black Friday, a także następującego po nim Cyber Poniedziałku, przypada w pierwszy piątek po tamtejszym Święcie Dziękczynienia. Jest to pewnego rodzaju symboliczne otwarcie sezonu na świąteczne zakupy. Tradycja ta z powodzeniem odnalazła się w Europie.

Globalne dochody branży e-commerce rosną nieustannie od lat, a okres pandemii proces digitalizacji zakupów jeszcze tylko bardziej pogłębił. Według szacunków Polskiej Organizacji Handlu i Dystrybucji, podczas Black Friday rok do roku rodzime sklepy odnotowują stały wzrost sprzedaży. W tym konsumpcyjnie wzmożonym okresie przedsiębiorcy muszą mieć na uwadze bezpieczeństwo swoje i konsumentów, ponieważ cyberprzestępcy tylko czyhają na okazję.

Z przeprowadzonych w przeszłości analiz firmy Sophos wynika, że 95% witryn internetowych korzysta z szyfrowanej transmisji treści. Pozostałe 5% to m.in. witryny zawierające narzędzia do śledzenia użytkowników w celach reklamowych, teoretycznie niegroźne pod kątem cyberbezpieczeństwa. Niemniej Black Friday to idealna okazja do weryfikacji polityki bezpieczeństwa.

Black Friday a bezpieczeństwo w sieci

Z okazji Black Friday dziesiątki milionów klientów będzie przeglądać oferty sklepów internetowych. Czasami z pośpiechu niektórzy robią to za pomocą darmowej sieci w galeriach handlowych. Transmisja danych w publicznych sieciach Wi-Fi jest nieszyfrowana, dlatego takie użytkowanie z Internetu trudno nazwać bezpiecznym.

W niewielkiej odległości do punktu dostępowego każdy z odpowiednią wiedzą i sprzętem może przechwycić informacje wymieniane między urządzeniem użytkownika a stronami, szczególnie jeśli poufne dane wpisujemy na niezabezpieczonych witrynach.

Ograniczone zyski i czasochłonność takiej metody powodują, że cyberprzestępcy częściej sięgają po phishing albo ransomware, które nie wymagają przebywania w bezpośrednim towarzystwie ofiary. Mimo tego nie polecamy surfowania w publicznych sieciach Wi-Fi, nawet jeśli chcecie szybko sprawdzić stan poczty elektronicznej, co dzieje się na social media czy przejrzeć oferty Black Friday.

Nie należy też działać odruchowo. Użytkownicy przyzwyczaili się, aby na początku adresu witryny internetowej szukać wyłącznie prefiksu HTTPS. O czym przeciętni internauci nie wiedzą to, że jeśli nie zostanie wprowadzone dodatkowe zabezpieczenie w postaci HTTP Strict Transport Security (w skrócie HSTS) taka strona nie będzie w 100% bezpieczna. Obecność HSTS wymusza używanie szyfrowania, więc przestępca nie może przekierować połączenia na niezabezpieczoną witrynę, aby przechwycić przesyłane informacje.

Pod kątem cyberbezpieczeństwa - na jakie zagrożenia należy zwracać uwagę?

• Infekowanie stron – celem są klienci sklepu. W ten sposób przestępcy chcą przechwycić przesyłane informacje np. dane logowania lub numery kart kredytowych.

• DDOS (Distributed Denial of Service) – atak dążący do przeładowania serwerów obsługujących stronę internetową sklepu, przez co zostaje on narażony na poważne straty finansowe.

• Kradzież danych – przestępcom najbardziej zależy na "grubych rybach". Celem są korporacje, instytucje finansowe, media społecznościowe. Wycieki danych tysięcy czy nawet milionów klientów są spektakularne i bardzo kosztowne, niosąc za sobą nierzadko miliardowe straty dla firmy.

• Podszywanie się – fałszywe strony czy aplikacje mobilne, których celem jest kradzież danych użytkowników to prawdziwa zmora współczesnego Internetu. Z analiz badaczy Sophos wynika, że przeszło 60% stron z kłódką, oznaczonych jako zgodne z HTTPS, nie korzysta z ochrony HSTS. Taka witryna nie jest w pełni bezpieczna i przestępca może np. przechwycić stronę docelową celem wyłudzania danych. Najczęściej łupem padają dane logowania.

Szyfrowanie komunikacji i co dalej, czyli jak zabezpieczyć się podczas Black Friday?

Zakupowe szaleństwo online - mobilne i to stacjonarne - zasadniczo dla przeciętnego Kowalskiego przez cały rok nie niesie większego zagrożenia, choć pewne ryzyko przechwycenia informacji zawsze istnieje. W trosce o swoje dane warto rozważyć np. korzystanie z VPN oraz funkcji DNS over HTTPS dostępnej z poziomu przeglądarki.

Przede wszystkim w miejscach publicznych korzystaj z własnego Internetu! Zasadniczo każdy inżynier systemowy powie, że w zakresie bezpieczeństwa bankowości mobilnej na czas dokonywania transakcji należy zawsze przełączyć się na komórkową transmisję danych.

Nie daj się zbytnio ponieść zakupowemu szaleństwu, szczególnie gdy widzisz okazje trudne do zignorowania. Unikaj promocji, które sprawiają wrażenie nieprawdopodobnie korzystnych. Do tego zawsze należy dokładnie przyjrzeć się stronie lub aplikacji, bo diabeł tkwi w szczegółach. Przestępcy podszywali się już nawet pod najbardziej znane marki - np. linie lotnicze albo portale aukcyjne.

Ponad wszystko nie korzystaj z bezpośrednich linków do opłacenia transakcji!

Nie są rzadkością linki wysyłane klientowi do przeprowadzenia transakcji. Czerwona lampka powinna zapalić się, gdy w serwisie brakuje opcji będących standardem - brak Blika czy płatności kartą oraz tylko jedna opcja banku do wyboru? Czuć szwindel na odległość. Otrzymując bezpośredni numer konta bankowego, nic nie zwalnia nas z ostrożności. Sprawdźmy, czy takie konto nie zostało już wcześniej wykorzystane do oszustwa.

Podczas Black Friday nieustannie korzystamy z usług elektronicznych najróżniejszych firm. Nieopłacona faktura, list przewozowy czy przekierowanie paczki? Dokładnie sprawdzajmy od kogo dostajemy wiadomości e-mail. Nie ściągajmy plików oraz nie klikajmy linków, co do których nie ma pewności, że pochodzą ze sprawdzonego źródła. Miejmy się także na baczności, użytkując wszelkiej maści komunikatory i platformy social media.

Black Friday to także czas weryfikacji polityki bezpieczeństwa firm

Wspominaliśmy o tym na początku wpisu. Sklepy chcące sprostać zagrożeniom takim, jak DDOS czy ataki przy użyciu exploitów, powinny zainwestować w wielopoziomowe zabezpieczenia odpowiadające charakterystyce realizowanego biznesu. Swoje działania należy przedsięwziąć na skali makro i mikro. Przykładowo warto zainteresować się skąd i jakie aplikacje biurowe użytkują pracownicy? Czy pochodzą one z legalnego źródła i czy nie stanowią czasem potencjalnej furtki dla cyberprzestępców?

Słowem podsumowania

Cyberbezpieczeństwo z roku na rok zyskuje coraz więcej ogólnej społecznej uwagi. Sprzedawcy internetowi oraz dostawcy usług muszą dbać o solidne zabezpieczenia – szczególnie tam, gdzie internauci nie są w stanie łatwo dostrzec zagrożeń. Choćby dlatego udoskonalono sposoby ochrony użytkowników indywidualnych, a szyfrowanie komunikacji stało się niemal wszędzie obowiązkowym wymogiem.

Nic jednak nie zastąpi zdrowego rozsądku. Odradzamy korzystanie z publicznej sieci. Bądźmy wyczuleni na linki prowadzące do złośliwych stron oraz pamiętajmy, że przestępcy wyłudzają dane, podszywając się pod najróżniejsze firmy i osoby. Jeśli szukasz kompleksowych rozwiązań zakresu programów biurowych, narzędziowych oraz ochrony komputera w domu lub pracy zachęcamy do zapoznania się z naszą ofertą oprogramowania. Nasi doradcy zawsze pomogą dopasować produkt do Twoich potrzeb.

Bez względu na to, czy kupujesz podczas Black Friday, czy choćby w trakcie trwania Black Week lub czekasz na Cyber Monday - szukać zaufanych sklepów, sprzedawców gwarantujących legalność oferowanego oprogramowania, działających na rynku od dawna i cenionych przez klientów. Mało tego, w naszym przypadku, który powiązany jest z oprogramowaniem na elektronicznych licencjach ESD, zawsze masz gwarancję legalności softu oraz atrakcyjnej ceny, w tym również promocje na Black Friday, które nie są generowane poprzez wcześniejsze sztuczne zawyżanie cen. Pełna transparencja i dopasowanie do potrzeb klienta - oto cechy charakteryzujące sprzedawców, którym warto zaufać.