REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Black Friday – czas żniw dla cyberprzestępców. Dane osobowe

black friday
black friday
fot. Shutterstock

REKLAMA

REKLAMA

Przypadający na ostatni piątek listopada Black Friday oraz następujący po nim w poniedziałek Cyber Monday to święta obniżek, wyprzedaży i zakupów, kojarzące się z chaosem i gigantycznymi kolejkami w sklepach. Jednak stanowi to także idealną okazję dla cyberprzestępców, którzy chcą wykraść dane konsumentów. Na co zwrócić uwagę?

W każdym sezonie okołoświątecznym można zaobserwować wzrost aktywności przestępczej w internecie, począwszy od oszustw phishingowych, wysypu fałszywych witryn zakupowych i oprogramowania do wykradania numerów kart kredytowych, po złośliwe aplikacje umieszczane w sklepach internetowych. W Black Friday i Cyber Monday konsumenci często dokonują dużej liczby zakupów, więc przestępcy zakładają, że kilka fałszywych transakcji może zostać łatwo przeoczonych. Jednak nawet jedno złe kliknięcie może nie tylko pozbawić pieniędzy, ale przede wszystkim dać oszustom dostęp do wrażliwych danych.

REKLAMA

Black Friday: na co zwrócić uwagę?

REKLAMA

Metody, którymi posługują się cyberprzestępcy stają się coraz bardziej wyrafinowane i trudne do wykrycia. Dlatego zawsze podczas zakupów online należy zachować wzmożoną ostrożność. Jak wskazują eksperci Fortinet, w okresie wyprzedażowym oszuści najchętniej posługują się następującymi metodami uzyskania dostępu do danych konsumentów:

•             Publiczne sieci Wi-Fi – Robiąc zakupy w domu korzysta się z prywatnej i zazwyczaj zabezpieczonej sieci. Warto jednak zastanowić się dwa razy przed dokonaniem zakupów online przy użyciu publicznego połączenia Wi-Fi, np. w kawiarni czy w centrum handlowym. Dotyczy to zwłaszcza osób, które na miejscu w sklepach postępują według schematu ROPO (Research Offline, Purchase Online), czyli szukają ciekawego towaru w fizycznych sklepach, ale kupują go taniej w internecie. Oszuści mogą również stworzyć fałszywą sieć o autentycznie brzmiącej nazwie, np. „Nazwa kawiarni free Wi-Fi”, ale zapewniającą dostęp bez konieczności wpisywania hasła. Pozwala to oszustom zbierać dane urządzeń podłączanych do takiej sieci Wi-Fi przez nieświadomych użytkowników. 

REKLAMA

•             Fałszywe sklepy internetowe – W okresie świątecznym pojawia się wiele fałszywych witryn zakupowych tworzonych przez cyberprzestępców i wyglądających jak prawdziwe strony. W tych sklepach oszuści oferują niemożliwe do przebicia oferty lub trudno dostępne przedmioty. Celem przestępców jest nakłonienie konsumentów do podania numeru karty kredytowej lub danych osobowych. W przypadku odwiedzania strony e-commerce po raz pierwszy, przed dokonaniem zakupu warto zweryfikować jej prawdziwość, np. poprzez sprawdzenie opinii w internecie, upewnienie się, że ma podany adres i numer telefonu. Należy unikać robienia zakupów w sklepach, które wymagają bezpośrednich płatności z banku, przelewów bankowych lub proszą o karty podarunkowe jako formę płatności.

•             Oprogramowanie do wykradania numerów kart kredytowych – Oszuści stosują narzędzia wykradające dane kart kredytowych, nie tylko w bankomatach czy fizycznych sklepach detalicznych, ale również internetowych. W pierwszej kolejności atakujący muszą uzyskać dostęp do systemu punktu sprzedaży, takiego jak aplikacja koszyka na zakupy. Następnie infekują go złośliwym oprogramowaniem zaprojektowanym do zbierania danych kart kredytowych. Transakcja nadal przebiega, ale wszystkie informacje o karcie są przechwytywane i gromadzone przez oszustów. Aby uniknąć dostania się poufnych informacji w niepowołane ręce, większość dużych, renomowanych sprzedawców stosuje obecnie środki zapobiegawcze, takie jak firewall aplikacji internetowych.

Dalszy ciąg materiału pod wideo

•             Ataki socjotechniczne – Oszuści bardzo chętnie sięgają po phishing i smishing w celu kradzieży danych. Wysyłanie potencjalnym ofiarom wiadomości mailowych i SMS mówiących o obniżkach lub wyjątkowych promocjach oraz zawierających link prowadzący do fałszywej strony internetowej, to prosty sposób na zyskanie dostępu do poufnych informacji. Nieświadomy zagrożenia użytkownik, zainteresowany ofertą, klika w link kierujący go na stronę do złudzenia przypominającą prawdziwy sklep, gdzie proszony jest o podanie danych karty kredytowej, które trafiają bezpośrednio w ręce oszustów. Najskuteczniejszym narzędziem w walce ze złośliwymi linkami jest bezpieczna brama e-mail z zaawansowanymi mechanizmami wykrywania potencjalnie niebezpiecznych wiadomości i reagowania na nie.

Dane osobowe muszą być bezpieczne nie tylko w czasie Black Friday

Obecnie kradzież cyfrowych danych może mieć równie poważne skutki jak utrata fizycznego portfela. Należy więc podjąć działania, by utrudnić cyberprzestępcom uzyskanie dostępu do poufnych informacji. Jedną z podstawowych metod ochrony danych jest stosowanie silnych haseł. Logowanie się do wielu kont za pomocą tego samego hasła zwiększa ryzyko kradzieży dużej ilości informacji, zarówno osobowych, jak i finansowych. Jeśli cyberprzestępcy ukradną dane uwierzytelniające do jednej witryny, mogą ich użyć także do innych, w których były one stosowane. Dlatego powinno się używać haseł, które zawierają kombinacje dużych i małych liter, a także cyfr i znaków specjalnych. Ponadto, regularne aktualizowanie danych logowania i monitorowanie konta bankowego pod kątem oznak nietypowej aktywności może uchronić konsumentów przed utratą najcenniejszych danych.

Karty podarunkowe -  na co uważać?

W sezonie wyprzedażowym popularne jest płacenie kartami podarunkowymi lub bonami. Warto zwrócić uwagę na to, czy sklep prosi o zapłatę taką metodą poprzez e-mail. W takich przypadkach przedmiot, który próbuje się kupić prawdopodobnie w ogóle nie istnieje. Z bonów upominkowych należy korzystać tylko u znanych i wiarygodnych sprzedawców.

Dużą rolę w zabezpieczaniu danych przed cyberatakami odgrywa edukacja. W sezonie wyprzedażowym i świątecznym, gdy zakupy online cieszą się szczególną popularnością, warto podjąć kroki podnoszące poziom bezpieczeństwa poufnych informacji, aby nie dać cyberprzestępcom ich wymarzonego prezentu – dostępu do danych.

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zrównoważony biznes czyli jak strategie ESG zmienią reguły gry?

ESG to dziś megatrend, który dotyczy coraz więcej firm i organizacji. Zaciera powoli granicę między sukcesem a odpowiedzialnością biznesu. Mimo, iż wymaga od przedsiębiorców wiele wysiłku, ESG dostarcza m.in. nieocenione narzędzie, które może nie tylko przekształcić biznes, ale również pomóc budować lepszą przyszłość. To strategia ESG zmienia sposób działania firm na zrównoważony i odpowiedzialny.

Podatek od nieruchomości może być niższy. Samorządy ustalają najwyższe możliwe stawki

Podatek od nieruchomości może być niższy. To samorządy ustalają najwyższe możliwe stawki, korzystając z widełek ustawowych. Przedsiębiorcy apelują do samorządów o obniżenie podatku. Niektóre firmy płacą go nawet setki tysięcy w skali roku.

Widzieć człowieka. Czyli power skills menedżerów przyszłości

W świecie nieustannych zmian empatia i zrozumienie innych ludzi stają się fundamentem efektywnej współpracy, kreatywności i innowacyjności. Kompetencje przyszłości są związane nie tylko z automatyzacją, AI i big data, ale przede wszystkim z power skills – umiejętnościami interpersonalnymi, wśród których zarządzanie różnorodnością, coaching i mentoring mają szczególne znaczenie.

Czy cydry, wina owocowe i miody pitne doczekają się wersji 0%?

Związek Pracodawców Polska Rada Winiarstwa wystąpił z wnioskiem do Ministra Rolnictwa o nowelizację ustawy o wyrobach winiarskich. Powodem jest brak regulacji umożliwiających polskim producentom napojów winiarskich, takich jak cydr, wina owocowe czy miody pitne, oferowanie produktów bezalkoholowych. W obliczu rosnącego trendu NoLo, czyli wzrostu popularności napojów o zerowej lub obniżonej zawartości alkoholu, coraz więcej firm z branży alkoholowej wprowadza takie opcje do swojej oferty.

REKLAMA

Czy darowizna na WOŚP podlega odliczeniu od podatku? Komentarz ekspercki

W najbliższą niedzielę (26.01.2025 r.) swój Finał będzie miała Wielka Orkiestra Świątecznej Pomocy. Bez wątpienia wielu przedsiębiorców, jak również tysiące osób prywatnych, będzie wspierać to wydarzenie, a z takiego działania płynie wiele korzyści. Czy darowizna na WOŚP podlega odliczeniu od podatku?

Idą zmiany. Co czeka producentów i użytkowników elektroniki konsumenckiej w 2025 r.?

W 2025 roku branża elektroniki użytkowej czeka rewolucja – od standaryzacji ładowarek do smartfonów, przez obowiązkowy recykling baterii, aż po prawo do naprawy. A do tego wszystkiego… nieprzewidywalna polityka Donalda Trumpa. Co jeszcze wpłynie na przyszłość technologii?

Wyższe składki ZUS w 2025 roku [Kierowcy]

Znamy kwotę przeciętnego prognozowanego wynagrodzenia na 2025 rok. Średnia krajowa wzrośnie o 850 zł. Oznacza to wyższe składki ZUS, a także wzrost kosztów zatrudnienia kierowców w transporcie międzynarodowym.

Zbiorowa mądrość. Współpraca między zespołami w Grupie Eurocash

Nie od dziś wiadomo, że praca zespołowa umożliwia wykorzystanie różnorodnych umiejętności i doświadczeń pracowników, a przez to sprzyja ich kreatywności – różne perspektywy i pomysły wzajemnie się napędzają, prowadząc do innowacyjnych rozwiązań. Wspólna praca buduje także zaangażowanie i motywację wśród pracowników, ponieważ czują się oni częścią większej całości. Dzięki wzajemnemu wsparciu i kontroli zmniejsza się ryzyko błędów, co z kolei przyczynia się do osiągania lepszych wyników firmy. Wie o tym Eurocash, a współpraca zespołowa stała się częścią strategii biznesowej Grupy.

REKLAMA

Roczny plan urlopów. Nie każdy pracodawca musi go mieć

Ustalając plan urlopów, pracodawca musi uwzględnić wnioski pracowników oraz konieczność zapewnienia normalnego toku pracy - powiedziała radca prawny dr Monika Wieczorek. Zaznaczyła, że w wyjątkowych sytuacjach wypoczynek może być przesunięty.

Niższe składki dzięki Małemu ZUS plus. Dla kogo ulga i jak z niej skorzystać?

Mały ZUS plus to ulga dla przedsiębiorców, którzy chcą obniżyć składki na ubezpieczenia społeczne. Warunkiem jest dochód z działalności gospodarczej poniżej określonego limitu. Sprawdź, kto może skorzystać z Małego ZUS plus, jakie są limity przychodu i terminy zgłoszeń oraz dlaczego ulga nie obejmuje składki zdrowotnej.

REKLAMA