REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Black Friday – czas żniw dla cyberprzestępców. Dane osobowe

black friday
black friday
Shutterstock

REKLAMA

REKLAMA

Przypadający na ostatni piątek listopada Black Friday oraz następujący po nim w poniedziałek Cyber Monday to święta obniżek, wyprzedaży i zakupów, kojarzące się z chaosem i gigantycznymi kolejkami w sklepach. Jednak stanowi to także idealną okazję dla cyberprzestępców, którzy chcą wykraść dane konsumentów. Na co zwrócić uwagę?

W każdym sezonie okołoświątecznym można zaobserwować wzrost aktywności przestępczej w internecie, począwszy od oszustw phishingowych, wysypu fałszywych witryn zakupowych i oprogramowania do wykradania numerów kart kredytowych, po złośliwe aplikacje umieszczane w sklepach internetowych. W Black Friday i Cyber Monday konsumenci często dokonują dużej liczby zakupów, więc przestępcy zakładają, że kilka fałszywych transakcji może zostać łatwo przeoczonych. Jednak nawet jedno złe kliknięcie może nie tylko pozbawić pieniędzy, ale przede wszystkim dać oszustom dostęp do wrażliwych danych.

REKLAMA

REKLAMA

Black Friday: na co zwrócić uwagę?

Metody, którymi posługują się cyberprzestępcy stają się coraz bardziej wyrafinowane i trudne do wykrycia. Dlatego zawsze podczas zakupów online należy zachować wzmożoną ostrożność. Jak wskazują eksperci Fortinet, w okresie wyprzedażowym oszuści najchętniej posługują się następującymi metodami uzyskania dostępu do danych konsumentów:

•             Publiczne sieci Wi-Fi – Robiąc zakupy w domu korzysta się z prywatnej i zazwyczaj zabezpieczonej sieci. Warto jednak zastanowić się dwa razy przed dokonaniem zakupów online przy użyciu publicznego połączenia Wi-Fi, np. w kawiarni czy w centrum handlowym. Dotyczy to zwłaszcza osób, które na miejscu w sklepach postępują według schematu ROPO (Research Offline, Purchase Online), czyli szukają ciekawego towaru w fizycznych sklepach, ale kupują go taniej w internecie. Oszuści mogą również stworzyć fałszywą sieć o autentycznie brzmiącej nazwie, np. „Nazwa kawiarni free Wi-Fi”, ale zapewniającą dostęp bez konieczności wpisywania hasła. Pozwala to oszustom zbierać dane urządzeń podłączanych do takiej sieci Wi-Fi przez nieświadomych użytkowników. 

•             Fałszywe sklepy internetowe – W okresie świątecznym pojawia się wiele fałszywych witryn zakupowych tworzonych przez cyberprzestępców i wyglądających jak prawdziwe strony. W tych sklepach oszuści oferują niemożliwe do przebicia oferty lub trudno dostępne przedmioty. Celem przestępców jest nakłonienie konsumentów do podania numeru karty kredytowej lub danych osobowych. W przypadku odwiedzania strony e-commerce po raz pierwszy, przed dokonaniem zakupu warto zweryfikować jej prawdziwość, np. poprzez sprawdzenie opinii w internecie, upewnienie się, że ma podany adres i numer telefonu. Należy unikać robienia zakupów w sklepach, które wymagają bezpośrednich płatności z banku, przelewów bankowych lub proszą o karty podarunkowe jako formę płatności.

REKLAMA

•             Oprogramowanie do wykradania numerów kart kredytowych – Oszuści stosują narzędzia wykradające dane kart kredytowych, nie tylko w bankomatach czy fizycznych sklepach detalicznych, ale również internetowych. W pierwszej kolejności atakujący muszą uzyskać dostęp do systemu punktu sprzedaży, takiego jak aplikacja koszyka na zakupy. Następnie infekują go złośliwym oprogramowaniem zaprojektowanym do zbierania danych kart kredytowych. Transakcja nadal przebiega, ale wszystkie informacje o karcie są przechwytywane i gromadzone przez oszustów. Aby uniknąć dostania się poufnych informacji w niepowołane ręce, większość dużych, renomowanych sprzedawców stosuje obecnie środki zapobiegawcze, takie jak firewall aplikacji internetowych.

Dalszy ciąg materiału pod wideo

•             Ataki socjotechniczne – Oszuści bardzo chętnie sięgają po phishing i smishing w celu kradzieży danych. Wysyłanie potencjalnym ofiarom wiadomości mailowych i SMS mówiących o obniżkach lub wyjątkowych promocjach oraz zawierających link prowadzący do fałszywej strony internetowej, to prosty sposób na zyskanie dostępu do poufnych informacji. Nieświadomy zagrożenia użytkownik, zainteresowany ofertą, klika w link kierujący go na stronę do złudzenia przypominającą prawdziwy sklep, gdzie proszony jest o podanie danych karty kredytowej, które trafiają bezpośrednio w ręce oszustów. Najskuteczniejszym narzędziem w walce ze złośliwymi linkami jest bezpieczna brama e-mail z zaawansowanymi mechanizmami wykrywania potencjalnie niebezpiecznych wiadomości i reagowania na nie.

Dane osobowe muszą być bezpieczne nie tylko w czasie Black Friday

Obecnie kradzież cyfrowych danych może mieć równie poważne skutki jak utrata fizycznego portfela. Należy więc podjąć działania, by utrudnić cyberprzestępcom uzyskanie dostępu do poufnych informacji. Jedną z podstawowych metod ochrony danych jest stosowanie silnych haseł. Logowanie się do wielu kont za pomocą tego samego hasła zwiększa ryzyko kradzieży dużej ilości informacji, zarówno osobowych, jak i finansowych. Jeśli cyberprzestępcy ukradną dane uwierzytelniające do jednej witryny, mogą ich użyć także do innych, w których były one stosowane. Dlatego powinno się używać haseł, które zawierają kombinacje dużych i małych liter, a także cyfr i znaków specjalnych. Ponadto, regularne aktualizowanie danych logowania i monitorowanie konta bankowego pod kątem oznak nietypowej aktywności może uchronić konsumentów przed utratą najcenniejszych danych.

Karty podarunkowe -  na co uważać?

W sezonie wyprzedażowym popularne jest płacenie kartami podarunkowymi lub bonami. Warto zwrócić uwagę na to, czy sklep prosi o zapłatę taką metodą poprzez e-mail. W takich przypadkach przedmiot, który próbuje się kupić prawdopodobnie w ogóle nie istnieje. Z bonów upominkowych należy korzystać tylko u znanych i wiarygodnych sprzedawców.

Dużą rolę w zabezpieczaniu danych przed cyberatakami odgrywa edukacja. W sezonie wyprzedażowym i świątecznym, gdy zakupy online cieszą się szczególną popularnością, warto podjąć kroki podnoszące poziom bezpieczeństwa poufnych informacji, aby nie dać cyberprzestępcom ich wymarzonego prezentu – dostępu do danych.

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zmiany w prawie wymusiły zmianę modelu logistycznego? Pyszne.pl komentuje

Pyszne.pl rezygnuje z własnej floty kurierskiej i od lata 2026 r. przechodzi na model 3PL, czyli realizację dostaw przez zewnętrznych partnerów flotowych. Firma zapewnia, że klienci nie odczują zakłóceń, a sieć dostawców może się powiększyć nawet o kilkanaście tysięcy osób. Decyzja zapada w momencie, gdy Państwowa Inspekcja Pracy zyskała nowe uprawnienia do przekształcania umów cywilnoprawnych w umowy o pracę.

KE szykuje reformę systemu ETS. Są pierwsze szczegóły

Komisja Europejska ma w piątek przedstawić propozycję reformy systemu handlu uprawnieniami do emisji ETS. Zgodnie z planem darmowe uprawnienia mają pokrywać 78 proc. emisji w sektorze przemysłowym, a Bruksela rozważa także spowolnienie tempa ograniczania liczby pozwoleń dostępnych na aukcjach.

Kawa z INFORLEX. Nowe uprawnienia PIP 2026 – czy Twoja firma jest gotowa na kontrolę?

Od 8 lipca 2026 r. obowiązuje nowelizacja ustawy o Państwowej Inspekcji Pracy, która w istotny sposób zmienia zasady kontroli zatrudnienia w Polsce. Inspektorzy PIP zyskali m.in. możliwość administracyjnego przekształcania pozornych umów cywilnoprawnych i kontraktów B2B w umowy o pracę - bez konieczności kierowania sprawy do sądu. To jedna z najważniejszych zmian w prawie pracy ostatnich lat, a jej skutki odczują wszyscy pracodawcy, niezależnie od branży czy wielkości firmy.

Po trudnym początku roku pojawił się pierwszy pozytywny sygnał dla polskich firm. Jest nowy odczyt Barometru EFL

Po wyraźnym pogorszeniu nastrojów na początku roku sektor małych i średnich firm wysyła pierwszy sygnał stabilizacji. Indeks Barometru EFL na III kwartał 2026 roku był nadal na niskim poziomie 47,8 pkt., niemal takim samym jak kwartał wcześniej. Najnowszy Barometr EFL wskazuje na stabilizację oczekiwań biznesowych, jednak eksperci podkreślają, że o trwałym ożywieniu wciąż nie można mówić.

REKLAMA

Za kulisami AI. Co naprawdę dzieje się po wpisaniu promptu? [WYWIAD]

AI odpowiada w kilka sekund, ale za tą błyskawiczną reakcją kryją się miliardowe inwestycje w infrastrukturę, energię, dane i pracę tysięcy specjalistów. Dlaczego sztuczna inteligencja kosztuje, skoro sprawia wrażenie niemal darmowej? O kulisach działania modeli, ukrytych kosztach i mitach dotyczących „bezpłatnego AI" opowiada ekspert Michał Lidzbarski, tłumacząc, za co naprawdę płacimy i dlaczego w technologii, podobnie jak w restauracji, największa praca odbywa się poza zasięgiem naszego wzroku.

Droższe samochody firmowe przestają się podatkowo opłacać. Limit 100 tys. zł zaliczania do kosztów amortyzacji i rat leasingowych w przypadku aut o wyższej emisji spalin

Od 2026 r. obowiązuje limit 100 tys. zł zaliczania do kosztów amortyzacji i rat leasingowych w przypadku aut o wyższej emisji spalin. Droższe samochody firmowe przestają się podatkowo opłacać. Co jeszcze uległo zmianie?

Polak ogląda średnio 3000 reklam miesięcznie w Internecie- jak reklamodawcy to robią, że przykuwają naszą uwagę?

Statystyczny polski internauta zobaczył w maju 2026 roku prawie 3000 reklam online – mimo rewolucji AI, to wciąż kreacja decyduje o 49% efektywności kampanii. Reklamy realnie przyciągające uwagę osiągają nawet 19-krotnie lepsze konwersje, a 82% reklamodawców deklaruje gotowość zapłacenia więcej za faktyczną uwagę odbiorcy. Jak marki mogą zmierzyć wpływ reklamy, zanim trafi ona do waszych oczu?

Nie tylko szpitale. Każdy z nas produkuje odpady medyczne. Problem zaczyna się, gdy nie wiemy, co z nimi zrobić [Gość INFOR.PL]

Większość z nas nawet się nad tym nie zastanawia. Wacik po pobraniu krwi, zużyta igła po domowym zastrzyku, strzykawka po podaniu leku czy przeterminowane tabletki najczęściej trafiają do kosza na śmieci lub zalegają w domowej apteczce. Tymczasem są to odpady medyczne, które mogą stanowić zagrożenie dla ludzi i środowiska. O tym, dlaczego ich właściwa utylizacja jest tak ważna oraz jak nowoczesne technologie pozwalają odzyskiwać z nich energię, opowiada Krzysztof Rdest, prezes zarządu EMKA.

REKLAMA

PPWR w praktyce. Największa zmiana w pakowaniu od dekad i 4 zasady, które warto wdrożyć

Już za niecały miesiąc, 12 sierpnia 2026 roku rozpocznie się szerokie stosowanie kluczowych przepisów unijnego rozporządzenia PPWR (Packagingand Packaging Waste Regulation) w sprawie opakowań i odpadów opakowaniowych. Dla e-commerce, handlu, logistyki, producentów i importerów nie będzie to kosmetyczna korekta przepisów. PPWR zmieni sposób, w jaki firmy powinny myśleć o całym procesie pakowania: od zakupu materiałów, przez magazynowanie, kompletację zamówień i transport, aż po recykling, oznakowanie oraz dokumentowanie zgodności.

Czy czeka nas ponowna podwyżka ceny badania technicznego, żeby ratować stacje kontroli pojazdów?

Podwyżka cen przeglądu technicznego do 149 zł miała poprawić finanse stacji kontroli pojazdów – ale po kilku miesiącach długi branży znów poszły w górę. Na koniec kwietnia 2026 roku przeterminowane zadłużenie SKP wyniosło ponad 90,3 mln zł – to o 2,2% więcej niż rok wcześniej. Z terminową spłatą zobowiązań ma problem aż 341 stacji w całym kraju. Czy cena przeglądu auta znowu wzrośnie ze 149 zł?

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA