REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Black Friday – czas żniw dla cyberprzestępców. Dane osobowe

black friday
black friday
fot. Shutterstock

REKLAMA

REKLAMA

Przypadający na ostatni piątek listopada Black Friday oraz następujący po nim w poniedziałek Cyber Monday to święta obniżek, wyprzedaży i zakupów, kojarzące się z chaosem i gigantycznymi kolejkami w sklepach. Jednak stanowi to także idealną okazję dla cyberprzestępców, którzy chcą wykraść dane konsumentów. Na co zwrócić uwagę?

W każdym sezonie okołoświątecznym można zaobserwować wzrost aktywności przestępczej w internecie, począwszy od oszustw phishingowych, wysypu fałszywych witryn zakupowych i oprogramowania do wykradania numerów kart kredytowych, po złośliwe aplikacje umieszczane w sklepach internetowych. W Black Friday i Cyber Monday konsumenci często dokonują dużej liczby zakupów, więc przestępcy zakładają, że kilka fałszywych transakcji może zostać łatwo przeoczonych. Jednak nawet jedno złe kliknięcie może nie tylko pozbawić pieniędzy, ale przede wszystkim dać oszustom dostęp do wrażliwych danych.

REKLAMA

Black Friday: na co zwrócić uwagę?

REKLAMA

Metody, którymi posługują się cyberprzestępcy stają się coraz bardziej wyrafinowane i trudne do wykrycia. Dlatego zawsze podczas zakupów online należy zachować wzmożoną ostrożność. Jak wskazują eksperci Fortinet, w okresie wyprzedażowym oszuści najchętniej posługują się następującymi metodami uzyskania dostępu do danych konsumentów:

•             Publiczne sieci Wi-Fi – Robiąc zakupy w domu korzysta się z prywatnej i zazwyczaj zabezpieczonej sieci. Warto jednak zastanowić się dwa razy przed dokonaniem zakupów online przy użyciu publicznego połączenia Wi-Fi, np. w kawiarni czy w centrum handlowym. Dotyczy to zwłaszcza osób, które na miejscu w sklepach postępują według schematu ROPO (Research Offline, Purchase Online), czyli szukają ciekawego towaru w fizycznych sklepach, ale kupują go taniej w internecie. Oszuści mogą również stworzyć fałszywą sieć o autentycznie brzmiącej nazwie, np. „Nazwa kawiarni free Wi-Fi”, ale zapewniającą dostęp bez konieczności wpisywania hasła. Pozwala to oszustom zbierać dane urządzeń podłączanych do takiej sieci Wi-Fi przez nieświadomych użytkowników. 

REKLAMA

•             Fałszywe sklepy internetowe – W okresie świątecznym pojawia się wiele fałszywych witryn zakupowych tworzonych przez cyberprzestępców i wyglądających jak prawdziwe strony. W tych sklepach oszuści oferują niemożliwe do przebicia oferty lub trudno dostępne przedmioty. Celem przestępców jest nakłonienie konsumentów do podania numeru karty kredytowej lub danych osobowych. W przypadku odwiedzania strony e-commerce po raz pierwszy, przed dokonaniem zakupu warto zweryfikować jej prawdziwość, np. poprzez sprawdzenie opinii w internecie, upewnienie się, że ma podany adres i numer telefonu. Należy unikać robienia zakupów w sklepach, które wymagają bezpośrednich płatności z banku, przelewów bankowych lub proszą o karty podarunkowe jako formę płatności.

•             Oprogramowanie do wykradania numerów kart kredytowych – Oszuści stosują narzędzia wykradające dane kart kredytowych, nie tylko w bankomatach czy fizycznych sklepach detalicznych, ale również internetowych. W pierwszej kolejności atakujący muszą uzyskać dostęp do systemu punktu sprzedaży, takiego jak aplikacja koszyka na zakupy. Następnie infekują go złośliwym oprogramowaniem zaprojektowanym do zbierania danych kart kredytowych. Transakcja nadal przebiega, ale wszystkie informacje o karcie są przechwytywane i gromadzone przez oszustów. Aby uniknąć dostania się poufnych informacji w niepowołane ręce, większość dużych, renomowanych sprzedawców stosuje obecnie środki zapobiegawcze, takie jak firewall aplikacji internetowych.

Dalszy ciąg materiału pod wideo

•             Ataki socjotechniczne – Oszuści bardzo chętnie sięgają po phishing i smishing w celu kradzieży danych. Wysyłanie potencjalnym ofiarom wiadomości mailowych i SMS mówiących o obniżkach lub wyjątkowych promocjach oraz zawierających link prowadzący do fałszywej strony internetowej, to prosty sposób na zyskanie dostępu do poufnych informacji. Nieświadomy zagrożenia użytkownik, zainteresowany ofertą, klika w link kierujący go na stronę do złudzenia przypominającą prawdziwy sklep, gdzie proszony jest o podanie danych karty kredytowej, które trafiają bezpośrednio w ręce oszustów. Najskuteczniejszym narzędziem w walce ze złośliwymi linkami jest bezpieczna brama e-mail z zaawansowanymi mechanizmami wykrywania potencjalnie niebezpiecznych wiadomości i reagowania na nie.

Dane osobowe muszą być bezpieczne nie tylko w czasie Black Friday

Obecnie kradzież cyfrowych danych może mieć równie poważne skutki jak utrata fizycznego portfela. Należy więc podjąć działania, by utrudnić cyberprzestępcom uzyskanie dostępu do poufnych informacji. Jedną z podstawowych metod ochrony danych jest stosowanie silnych haseł. Logowanie się do wielu kont za pomocą tego samego hasła zwiększa ryzyko kradzieży dużej ilości informacji, zarówno osobowych, jak i finansowych. Jeśli cyberprzestępcy ukradną dane uwierzytelniające do jednej witryny, mogą ich użyć także do innych, w których były one stosowane. Dlatego powinno się używać haseł, które zawierają kombinacje dużych i małych liter, a także cyfr i znaków specjalnych. Ponadto, regularne aktualizowanie danych logowania i monitorowanie konta bankowego pod kątem oznak nietypowej aktywności może uchronić konsumentów przed utratą najcenniejszych danych.

Karty podarunkowe -  na co uważać?

W sezonie wyprzedażowym popularne jest płacenie kartami podarunkowymi lub bonami. Warto zwrócić uwagę na to, czy sklep prosi o zapłatę taką metodą poprzez e-mail. W takich przypadkach przedmiot, który próbuje się kupić prawdopodobnie w ogóle nie istnieje. Z bonów upominkowych należy korzystać tylko u znanych i wiarygodnych sprzedawców.

Dużą rolę w zabezpieczaniu danych przed cyberatakami odgrywa edukacja. W sezonie wyprzedażowym i świątecznym, gdy zakupy online cieszą się szczególną popularnością, warto podjąć kroki podnoszące poziom bezpieczeństwa poufnych informacji, aby nie dać cyberprzestępcom ich wymarzonego prezentu – dostępu do danych.

Autopromocja

REKLAMA

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Inflacja już niestraszna firmom. Obawia się jej dwa razy mniej firm niż rok temu

W rok o połowę zmalała liczba małych i średnich firm, które boją się, że inflacja może zagrozić ich biznesom. Obecnie to zaledwie co czwarte przedsiębiorstwo. Zaskakujące są jednak branże, w których te obawy są największe. Inflacja straciła też rangę najpoważniejszej obawy.

Startup - jak uzyskać ochronę patentową, ochronę znaku towarowego i prawa autorskie?

W startupach najważniejszy jest pomysł. Jak go chronić i zabezpieczyć się przed nieuprawnionym wykorzystywaniem dzieła i pobierania wynagrodzenia za korzystanie z niego przez podmioty trzecie? Jak uzyskać ochronę patentową, ochronę znaku towarowego i prawa autorskie? Dlaczego tak ważna jest umowa o zachowaniu poufności?

Spółki: Premia za kontrolę w Polsce w latach 2019-2023 spadła do poziomu 13,6 proc.

Ostatnie lata przyniosły spadek aktywności na rynku wezwań w Polsce. Coraz częściej inwestorzy decydują się na ogłoszenie wezwania z zamiarem wycofania akcji spółki z obrotu giełdowego, gdy już uzyskają kontrolny pakiet akcji – wynika z najnowszej analizy KPMG, która objęła 133 wezwań do sprzedaży akcji spółek notowanych na Giełdzie Papierów Wartościowych w Warszawie w latach 2019-2023.

Firmy będą szukać specjalistów. Jakich?

Z raportu „Barometr Polskiego Rynku Pracy” Personnel Service wynika, że polskie firmy chcą poszukiwać specjalistów od automatyzacji i sztucznej inteligencji. 

REKLAMA

Rachunki za prąd w firmie: kto musi płacić za energię elektryczną nawet trzy razy więcej niż cena giełdowa, jak tego uniknąć na przyszłość

Kryzys energetyczny wywołany przez agresję Rosji na Ukrainę doprowadził do gigantycznego wzrostu cen prądu. Wiele małych firm w obawie przed dalszym wzrostem cen zawarło wieloletnie umowy ze stałą ceną na rekordowym poziomie. To one najbardziej ucierpią na uwolnieniu cen energii.

Stare pytania, nowe odpowiedzi. Zmiana podejścia do pożądanych kompetencji menedżerskich

Obecnie organizacje nie są zainteresowane rozwojem konkretnych umiejętności liderskich ani pozyskiwaniem wiedzy, którą łatwo dziś zdobyć. Żyjemy w czasach, w których ciężko jest zaplanować długofalową strategię, dlatego wzrasta znaczenie umiejętności płynnego poruszania się w zmieniających się okolicznościach, tzw. strategizing.

Wyróżniaj się bo zginiesz: o sukcesie sklepu internetowego decydują nie tylko atrakcyjne towary w dobrej cenie

W sklepie internetowym, zupełnie inaczej niż w tradycyjnym sklepie, wiarygodność osiąga się lub nie już poprzez sam wygląd aplikacji zakupowej. Bez niej nie wyróżniający się z tysięcy inny e-sklep nie odniesie sukcesu nawet oferując bardzo konkurencyjne produkty.

Restauracje ustępują miejsca barom szybkiej obsługi i sklepowej gastronomii, bo takie są wybory „zetek”

Na naszych oczach dzieje się prawdziwa rewolucja w gastronomii. Restauracje, ledwie się odbudowały po pandemii, przegrywają z barami szybciej obsługi i cateringiem, a teraz jeszcze poważnym graczem na rynku staje się gastronomia sklepowa. Wszystko to za sprawą najmłodszych klientów, którzy chcą żyć po amerykańsku.

REKLAMA

Paragon fiskalny przy sprzedaży on-line: kiedy i jak powinien wystawić sprzedawca oraz dostarczyć klientowi [wszystkie przypadki]

Dla klientów kupowanie w e-sklepach jest wygodniejsze niż w placówkach stacjonarnych. Dla samych sprzedawców jednak procedura ta jest dużo bardziej skomplikowana od strony fiskalnej. Dotyczy to zwłaszcza wystawiania paragonów i obowiązków w podatku VAT.

Pomoc dla sadowników do 31 stycznia 2025 roku

Pomoc dla polskich sadowników (sady i winorośle) do 31 stycznia 2025 roku - Komisja Europejska zdecydowała. To wsparcie dla sadowników, którzy ucierpieli w trakcie kwietniowych przymrozków i gradobicia.

REKLAMA