REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » Poradniki » Black Friday – czas żniw dla cyberprzestępców. Dane osobowe

Black Friday – czas żniw dla cyberprzestępców. Dane osobowe

Subskrybuj nas na Youtube
25 listopada 2022, 11:20
black friday
black friday
fot. Shutterstock

REKLAMA

REKLAMA

Przypadający na ostatni piątek listopada Black Friday oraz następujący po nim w poniedziałek Cyber Monday to święta obniżek, wyprzedaży i zakupów, kojarzące się z chaosem i gigantycznymi kolejkami w sklepach. Jednak stanowi to także idealną okazję dla cyberprzestępców, którzy chcą wykraść dane konsumentów. Na co zwrócić uwagę?

W każdym sezonie okołoświątecznym można zaobserwować wzrost aktywności przestępczej w internecie, począwszy od oszustw phishingowych, wysypu fałszywych witryn zakupowych i oprogramowania do wykradania numerów kart kredytowych, po złośliwe aplikacje umieszczane w sklepach internetowych. W Black Friday i Cyber Monday konsumenci często dokonują dużej liczby zakupów, więc przestępcy zakładają, że kilka fałszywych transakcji może zostać łatwo przeoczonych. Jednak nawet jedno złe kliknięcie może nie tylko pozbawić pieniędzy, ale przede wszystkim dać oszustom dostęp do wrażliwych danych.

REKLAMA

Black Friday: na co zwrócić uwagę?

REKLAMA

Metody, którymi posługują się cyberprzestępcy stają się coraz bardziej wyrafinowane i trudne do wykrycia. Dlatego zawsze podczas zakupów online należy zachować wzmożoną ostrożność. Jak wskazują eksperci Fortinet, w okresie wyprzedażowym oszuści najchętniej posługują się następującymi metodami uzyskania dostępu do danych konsumentów:

•             Publiczne sieci Wi-Fi – Robiąc zakupy w domu korzysta się z prywatnej i zazwyczaj zabezpieczonej sieci. Warto jednak zastanowić się dwa razy przed dokonaniem zakupów online przy użyciu publicznego połączenia Wi-Fi, np. w kawiarni czy w centrum handlowym. Dotyczy to zwłaszcza osób, które na miejscu w sklepach postępują według schematu ROPO (Research Offline, Purchase Online), czyli szukają ciekawego towaru w fizycznych sklepach, ale kupują go taniej w internecie. Oszuści mogą również stworzyć fałszywą sieć o autentycznie brzmiącej nazwie, np. „Nazwa kawiarni free Wi-Fi”, ale zapewniającą dostęp bez konieczności wpisywania hasła. Pozwala to oszustom zbierać dane urządzeń podłączanych do takiej sieci Wi-Fi przez nieświadomych użytkowników. 

REKLAMA

•             Fałszywe sklepy internetowe – W okresie świątecznym pojawia się wiele fałszywych witryn zakupowych tworzonych przez cyberprzestępców i wyglądających jak prawdziwe strony. W tych sklepach oszuści oferują niemożliwe do przebicia oferty lub trudno dostępne przedmioty. Celem przestępców jest nakłonienie konsumentów do podania numeru karty kredytowej lub danych osobowych. W przypadku odwiedzania strony e-commerce po raz pierwszy, przed dokonaniem zakupu warto zweryfikować jej prawdziwość, np. poprzez sprawdzenie opinii w internecie, upewnienie się, że ma podany adres i numer telefonu. Należy unikać robienia zakupów w sklepach, które wymagają bezpośrednich płatności z banku, przelewów bankowych lub proszą o karty podarunkowe jako formę płatności.

•             Oprogramowanie do wykradania numerów kart kredytowych – Oszuści stosują narzędzia wykradające dane kart kredytowych, nie tylko w bankomatach czy fizycznych sklepach detalicznych, ale również internetowych. W pierwszej kolejności atakujący muszą uzyskać dostęp do systemu punktu sprzedaży, takiego jak aplikacja koszyka na zakupy. Następnie infekują go złośliwym oprogramowaniem zaprojektowanym do zbierania danych kart kredytowych. Transakcja nadal przebiega, ale wszystkie informacje o karcie są przechwytywane i gromadzone przez oszustów. Aby uniknąć dostania się poufnych informacji w niepowołane ręce, większość dużych, renomowanych sprzedawców stosuje obecnie środki zapobiegawcze, takie jak firewall aplikacji internetowych.

Dalszy ciąg materiału pod wideo

•             Ataki socjotechniczne – Oszuści bardzo chętnie sięgają po phishing i smishing w celu kradzieży danych. Wysyłanie potencjalnym ofiarom wiadomości mailowych i SMS mówiących o obniżkach lub wyjątkowych promocjach oraz zawierających link prowadzący do fałszywej strony internetowej, to prosty sposób na zyskanie dostępu do poufnych informacji. Nieświadomy zagrożenia użytkownik, zainteresowany ofertą, klika w link kierujący go na stronę do złudzenia przypominającą prawdziwy sklep, gdzie proszony jest o podanie danych karty kredytowej, które trafiają bezpośrednio w ręce oszustów. Najskuteczniejszym narzędziem w walce ze złośliwymi linkami jest bezpieczna brama e-mail z zaawansowanymi mechanizmami wykrywania potencjalnie niebezpiecznych wiadomości i reagowania na nie.

Dane osobowe muszą być bezpieczne nie tylko w czasie Black Friday

Obecnie kradzież cyfrowych danych może mieć równie poważne skutki jak utrata fizycznego portfela. Należy więc podjąć działania, by utrudnić cyberprzestępcom uzyskanie dostępu do poufnych informacji. Jedną z podstawowych metod ochrony danych jest stosowanie silnych haseł. Logowanie się do wielu kont za pomocą tego samego hasła zwiększa ryzyko kradzieży dużej ilości informacji, zarówno osobowych, jak i finansowych. Jeśli cyberprzestępcy ukradną dane uwierzytelniające do jednej witryny, mogą ich użyć także do innych, w których były one stosowane. Dlatego powinno się używać haseł, które zawierają kombinacje dużych i małych liter, a także cyfr i znaków specjalnych. Ponadto, regularne aktualizowanie danych logowania i monitorowanie konta bankowego pod kątem oznak nietypowej aktywności może uchronić konsumentów przed utratą najcenniejszych danych.

Karty podarunkowe -  na co uważać?

W sezonie wyprzedażowym popularne jest płacenie kartami podarunkowymi lub bonami. Warto zwrócić uwagę na to, czy sklep prosi o zapłatę taką metodą poprzez e-mail. W takich przypadkach przedmiot, który próbuje się kupić prawdopodobnie w ogóle nie istnieje. Z bonów upominkowych należy korzystać tylko u znanych i wiarygodnych sprzedawców.

Dużą rolę w zabezpieczaniu danych przed cyberatakami odgrywa edukacja. W sezonie wyprzedażowym i świątecznym, gdy zakupy online cieszą się szczególną popularnością, warto podjąć kroki podnoszące poziom bezpieczeństwa poufnych informacji, aby nie dać cyberprzestępcom ich wymarzonego prezentu – dostępu do danych.

Zobacz również:

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Nadchodzi czas pożegnań z papierowymi fakturami. Wszystko co trzeba wiedzieć o e-fakturowaniu i KSeF
15 maja 2025

Krajowy System eFaktur powstał by ułatwić życie przedsiębiorcom, ale jest też nowym obowiązkiem, którego przestrzeganie narzuca prawo. Firmy, które nie będą przestrzegać jego zasad, muszą liczyć się z dotkliwymi karami, wynoszącymi nawet 100% kwoty podatku z faktury wystawionej poza KSeF.
Dlaczego rezygnują z założenia własnej firmy: kobiety mają inny powód niż mężczyźni
15 maja 2025

Aż 47 proc. ankietowanych Polaków nie chciałoby prowadzić własnej firmy – wskazują dane z raportu „Polki i przedsiębiorczość 2024: Bariery w zakładaniu firmy”. Kobiety przed założeniem własnej firmy powstrzymuje sytuacja rodzinna, a mężczyzn – stan zdrowia. Nowe dane.
Branża meblarska mocno traci przez zagraniczną konkurencję, końca kłopotów nie widać
15 maja 2025

Wysokie koszty produkcji, spadający popyt i silna konkurencja z Azji osłabiają pozycję polskiej branży meblarskiej. Długi sektora, notowane w Krajowym Rejestrze Długów, sięgają już prawie 130 mln zł – coraz więcej przedsiębiorstw musi wybierać między utrzymaniem płynności a spłatą zobowiązań.
Prezydent zawetował. Przedsiębiorcy będą dalej płacić wysoką składkę zdrowotną a może rząd podejmie drugą próbę zmiany
13 maja 2025

Prezydent zawetował ustawę obniżającą składki zdrowotne dla przedsiębiorców. Rząd jednak nie ustępuje i podejmie kolejną próbę, powtarzając rozwiązania przyjęte w ustawie dokładnie w takiej samej treści. Jaka więc ma być składka zdrowotna gdy uda się przeprowadzić zmiany.

REKLAMA

Rolnicy wierzą w dobrą koniunkturę - po dłuższej przerwie znów inwestują w maszyny rolnicze
13 maja 2025

W I kwartale 2025 roku rolnictwo było branżą z największym udziałem w finansowaniu maszyn i urządzeń przez firmy leasingowe – 28%, wynika z danych Związku Polskiego Leasingu. Rolnicy wracają do inwestowania wierząc w poprawę koniunktury w branży.
Mała firma, duże ryzyko. Dlaczego system ochrony to dziś inwestycja, nie koszt [WYWIAD]
12 maja 2025

Choć wielu właścicieli małych firm wciąż traktuje ochronę jako zbędny wydatek, rosnąca liczba incydentów – zarówno fizycznych, jak i cyfrowych – pokazuje, że to podejście bywa kosztowne. Dziś zagrożeniem może być nie tylko włamanie, ale też wyciek danych czy przestój operacyjny. W rozmowie z Adamem Śliwińskim, wiceprezesem Seris Konsalnet Security, sprawdzamy, jak MŚP mogą skutecznie zadbać o swoje bezpieczeństwo – bez milionowych budżetów, za to z myśleniem przyszłościowym.
Polskie firmy chcą eksportować do USA, co z cłami
12 maja 2025

Polska gospodarka łapie drugi oddech czy walczy o utrzymanie na powierzchni? Jaka będzie przyszłość eksportu do USA? Eksperci podsumowali pierwszy kwartał 2025. Analizie poddany został nie tylko eksport polskich firm, ale i ogólny bilans handlu zagranicznego.
Teraz płatności odroczone także przy zakupach dla firmy
12 maja 2025

Polskie firmy uzyskują dostęp do płatności odroczonych oraz ratalnych w standardzie zbliżonym do tego oferowanego konsumentom. To duże ułatwienie, z którego skorzystają w pierwszej kolejności małe i średnie firmy.

REKLAMA

Termin składania wniosków o dopłaty bezpośrednie 2025
09 maja 2025

Jaki jest termin składania wniosków do ARIMR o dopłaty bezpośrednie w 2025 roku? Czy można złożyć dokumenty po terminie? Co z załącznikami?
Co każdy prezes (CEO) powinien dziś wiedzieć o technologii?
09 maja 2025

Każda szkoła zarządzania mówi: deleguj odpowiedzialność. Niezależnie czy mówimy o MŚP czy dużej organizacji, zarządzanie technologią powinno więc być oddane w ręce tych, którzy się na niej znają. Z drugiej strony – jeśli mamy wyprzedzić konkurencję, trzeba inwestować i lewarować biznes przez technologię. Żeby robić to efektywnie, kadra zarządzająca musi rozumieć przynajmniej część świata IT. Problem w tym, że świat technologii jest tak przeładowany informacjami, że często nawet eksperci od IT się w nim gubią. Co warto rozumieć? Jak głęboko wchodzić w poszczególne zagadnienia? Jak rozmawiać z zespołem, który zasypuje wieloma szczegółami? Oto krótki, praktyczny przewodnik.

REKLAMA