REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Black Friday – czas żniw dla cyberprzestępców. Dane osobowe

Subskrybuj nas na Youtube
black friday
black friday
fot. Shutterstock

REKLAMA

REKLAMA

Przypadający na ostatni piątek listopada Black Friday oraz następujący po nim w poniedziałek Cyber Monday to święta obniżek, wyprzedaży i zakupów, kojarzące się z chaosem i gigantycznymi kolejkami w sklepach. Jednak stanowi to także idealną okazję dla cyberprzestępców, którzy chcą wykraść dane konsumentów. Na co zwrócić uwagę?

W każdym sezonie okołoświątecznym można zaobserwować wzrost aktywności przestępczej w internecie, począwszy od oszustw phishingowych, wysypu fałszywych witryn zakupowych i oprogramowania do wykradania numerów kart kredytowych, po złośliwe aplikacje umieszczane w sklepach internetowych. W Black Friday i Cyber Monday konsumenci często dokonują dużej liczby zakupów, więc przestępcy zakładają, że kilka fałszywych transakcji może zostać łatwo przeoczonych. Jednak nawet jedno złe kliknięcie może nie tylko pozbawić pieniędzy, ale przede wszystkim dać oszustom dostęp do wrażliwych danych.

REKLAMA

Black Friday: na co zwrócić uwagę?

REKLAMA

Metody, którymi posługują się cyberprzestępcy stają się coraz bardziej wyrafinowane i trudne do wykrycia. Dlatego zawsze podczas zakupów online należy zachować wzmożoną ostrożność. Jak wskazują eksperci Fortinet, w okresie wyprzedażowym oszuści najchętniej posługują się następującymi metodami uzyskania dostępu do danych konsumentów:

•             Publiczne sieci Wi-Fi – Robiąc zakupy w domu korzysta się z prywatnej i zazwyczaj zabezpieczonej sieci. Warto jednak zastanowić się dwa razy przed dokonaniem zakupów online przy użyciu publicznego połączenia Wi-Fi, np. w kawiarni czy w centrum handlowym. Dotyczy to zwłaszcza osób, które na miejscu w sklepach postępują według schematu ROPO (Research Offline, Purchase Online), czyli szukają ciekawego towaru w fizycznych sklepach, ale kupują go taniej w internecie. Oszuści mogą również stworzyć fałszywą sieć o autentycznie brzmiącej nazwie, np. „Nazwa kawiarni free Wi-Fi”, ale zapewniającą dostęp bez konieczności wpisywania hasła. Pozwala to oszustom zbierać dane urządzeń podłączanych do takiej sieci Wi-Fi przez nieświadomych użytkowników. 

REKLAMA

•             Fałszywe sklepy internetowe – W okresie świątecznym pojawia się wiele fałszywych witryn zakupowych tworzonych przez cyberprzestępców i wyglądających jak prawdziwe strony. W tych sklepach oszuści oferują niemożliwe do przebicia oferty lub trudno dostępne przedmioty. Celem przestępców jest nakłonienie konsumentów do podania numeru karty kredytowej lub danych osobowych. W przypadku odwiedzania strony e-commerce po raz pierwszy, przed dokonaniem zakupu warto zweryfikować jej prawdziwość, np. poprzez sprawdzenie opinii w internecie, upewnienie się, że ma podany adres i numer telefonu. Należy unikać robienia zakupów w sklepach, które wymagają bezpośrednich płatności z banku, przelewów bankowych lub proszą o karty podarunkowe jako formę płatności.

•             Oprogramowanie do wykradania numerów kart kredytowych – Oszuści stosują narzędzia wykradające dane kart kredytowych, nie tylko w bankomatach czy fizycznych sklepach detalicznych, ale również internetowych. W pierwszej kolejności atakujący muszą uzyskać dostęp do systemu punktu sprzedaży, takiego jak aplikacja koszyka na zakupy. Następnie infekują go złośliwym oprogramowaniem zaprojektowanym do zbierania danych kart kredytowych. Transakcja nadal przebiega, ale wszystkie informacje o karcie są przechwytywane i gromadzone przez oszustów. Aby uniknąć dostania się poufnych informacji w niepowołane ręce, większość dużych, renomowanych sprzedawców stosuje obecnie środki zapobiegawcze, takie jak firewall aplikacji internetowych.

Dalszy ciąg materiału pod wideo

•             Ataki socjotechniczne – Oszuści bardzo chętnie sięgają po phishing i smishing w celu kradzieży danych. Wysyłanie potencjalnym ofiarom wiadomości mailowych i SMS mówiących o obniżkach lub wyjątkowych promocjach oraz zawierających link prowadzący do fałszywej strony internetowej, to prosty sposób na zyskanie dostępu do poufnych informacji. Nieświadomy zagrożenia użytkownik, zainteresowany ofertą, klika w link kierujący go na stronę do złudzenia przypominającą prawdziwy sklep, gdzie proszony jest o podanie danych karty kredytowej, które trafiają bezpośrednio w ręce oszustów. Najskuteczniejszym narzędziem w walce ze złośliwymi linkami jest bezpieczna brama e-mail z zaawansowanymi mechanizmami wykrywania potencjalnie niebezpiecznych wiadomości i reagowania na nie.

Dane osobowe muszą być bezpieczne nie tylko w czasie Black Friday

Obecnie kradzież cyfrowych danych może mieć równie poważne skutki jak utrata fizycznego portfela. Należy więc podjąć działania, by utrudnić cyberprzestępcom uzyskanie dostępu do poufnych informacji. Jedną z podstawowych metod ochrony danych jest stosowanie silnych haseł. Logowanie się do wielu kont za pomocą tego samego hasła zwiększa ryzyko kradzieży dużej ilości informacji, zarówno osobowych, jak i finansowych. Jeśli cyberprzestępcy ukradną dane uwierzytelniające do jednej witryny, mogą ich użyć także do innych, w których były one stosowane. Dlatego powinno się używać haseł, które zawierają kombinacje dużych i małych liter, a także cyfr i znaków specjalnych. Ponadto, regularne aktualizowanie danych logowania i monitorowanie konta bankowego pod kątem oznak nietypowej aktywności może uchronić konsumentów przed utratą najcenniejszych danych.

Karty podarunkowe -  na co uważać?

W sezonie wyprzedażowym popularne jest płacenie kartami podarunkowymi lub bonami. Warto zwrócić uwagę na to, czy sklep prosi o zapłatę taką metodą poprzez e-mail. W takich przypadkach przedmiot, który próbuje się kupić prawdopodobnie w ogóle nie istnieje. Z bonów upominkowych należy korzystać tylko u znanych i wiarygodnych sprzedawców.

Dużą rolę w zabezpieczaniu danych przed cyberatakami odgrywa edukacja. W sezonie wyprzedażowym i świątecznym, gdy zakupy online cieszą się szczególną popularnością, warto podjąć kroki podnoszące poziom bezpieczeństwa poufnych informacji, aby nie dać cyberprzestępcom ich wymarzonego prezentu – dostępu do danych.

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rośnie liczba donosów do skarbówki, ale tylko kilka procent informacji się potwierdza [DANE Z KAS]

Jak wynika z danych przekazanych przez 16 Izb Administracji Skarbowej, w I połowie br. liczba informacji sygnalnych, a więc tzw. donosów, skierowanych do jednostek KAS wyniosła 37,2 tys. Przy tym zestawienie nie jest pełne, bowiem nie zakończył się obowiązek sprawozdawczy urzędów skarbowych w tym zakresie. Zatem na chwilę obecną to o 4,2% więcej niż w analogicznym okresie 2024 roku, kiedy było ich 35,7 tys. Natomiast, zestawiając tegoroczne dane z tymi z I połowy 2023 roku, widać wzrost o 6%. Wówczas odnotowano 35,1 tys. takich przypadków. Poniżej omówienie dotychczasowych danych z Krajowej Administracji Skarbowej.

Wygoda, bezpieczeństwo, prestiż – trzy filary nowoczesnego biznesu

Cyfryzacja, zielona transformacja i konieczność reagowania na coraz szybsze zmiany rynkowe sprawiają, że współczesnym firmom potrzebne są nie tylko tradycyjne narzędzia finansowe. Przedsiębiorcy oczekują nowoczesnych rozwiązań, które usprawnią zarządzanie biznesem, oszczędzą czas i zminimalizują ryzyko. Bank BNP Paribas odpowiada na te potrzeby, oferując innowacyjne pakiety rachunków oraz prestiżową kartę Mastercard Business World Elite. To narzędzia, które pomagają firmom z różnych branż - od e-commerce, przez usługi i budownictwo, aż po handel międzynarodowy - zachować stabilność i skutecznie rozwijać biznes.

Webinar: Architekci zmiany

Jak dobrać zespół, który skutecznie przeprowadzi transformację?

Ponad 156 mln zł na zagraniczną ekspansję firm! PARP ogłasza wyniki naboru "Promocja marki innowacyjnych MŚP"

Polska Agencja Rozwoju Przedsiębiorczości (PARP) opublikowała wyniki naboru w konkursie „Promocja marki innowacyjnych MŚP”, realizowanym w ramach programu Fundusze Europejskie dla Nowoczesnej Gospodarki (FENG). Wsparcie trafi do 183 projektów na łączną kwotę ponad 156 mln zł, które pomogą polskim przedsiębiorstwom w promocji produktów i usług na rynkach międzynarodowych.

REKLAMA

Kim jest rzecznik patentowy i jak wspiera przedsiębiorców?

Do 5 września trwa nabór na aplikację rzecznikowską. To ścieżka kariery m.in. dla absolwentów kierunków prawniczych, technicznych i ścisłych. Problem w tym, że wielu studentów nie ma świadomości, że taki zawód zaufania publicznego istnieje i jaka jest jego rola. W Polsce jest dziś 1 tys. rzeczników patentowych.

Weto prezydenta dla ustawy wiatrakowej a weto dla ustawy o deregulacji w energetyce

Jakie znaczenie ma weto prezydenta dla ustawy wiatrakowej? Najbardziej poszkodowani są mieszkańcy posiadający domy w bezpośrednim sąsiedztwie farm wiatrowych. Mieli otrzymać nawet do 20 tys. zł do podziału dla mieszkańców posiadających nieruchomości w promieniu 1 km od turbiny. Natomiast bardziej problematyczne dla rozwoju OZE jest weto dla Ustawy o deregulacji w energetyce.

Poławianie pereł. W jaki sposób łączyć technologię z autentycznością, by pozyskiwać jak najlepszych kandydatów?

Wyobraź sobie świat, w którym rekrutacja to już nie tylko „polowanie” na talenty, lecz dynamiczny ekosystem przewidywania i kreowania przyszłości organizacji. To scena, na której algorytmy AI nie tylko analizują CV, ale z chirurgiczną precyzją tropią osoby, które za moment zmienią rolę. Czy rekruterzy są gotowi na to, by wykorzystać potencjał AI mądrze, z korzyścią zarówno dla firmy, jak i kandydata?

Fundusz Bezpieczeństwa i Obronności oraz Spółka Specjalnego Przeznaczenia. Ważne zmiany dla polskiej gospodarki i przedsiębiorców [PROJEKT]

W obliczu dynamicznych zmian geopolitycznych i rosnących zagrożeń dla stabilności europejskiej, Polska podejmuje zdecydowane kroki w kierunku wzmocnienia swojej odporności. Jednym z najważniejszych elementów tej strategii jest powołanie Funduszu Bezpieczeństwa i Obronności – inicjatywy, która nie tylko odpowiada na wymogi Krajowego Planu Odbudowy i Zwiększania Odporności (KPO), ale także stanowi istotny element w budowaniu nowoczesnej, bezpiecznej i innowacyjnej gospodarki.

REKLAMA

Dlaczego warto posiadać konto bankowe za granicą?

Wielu przedsiębiorców w Polsce skupia się na bieżącym prowadzeniu biznesu, dbając o sprzedaż, marketing czy rozwój produktów. Jednak nie zawsze równie dużą wagę przykładają do kwestii związanych z bezpieczeństwem finansowym firmy. W praktyce to właśnie sprawy bankowe i podatkowe mogą przesądzić o stabilności przedsiębiorstwa, a nawet o jego być albo nie być.

Jak chronić tajemnicę przedsiębiorstwa transportowego? Co zrobić w przypadku naruszenia poufności?

Współczesny rynek transportowy charakteryzuje się rosnącą konkurencją, wysoką dynamiką zmian oraz presją na efektywność kosztową. Przedsiębiorstwa działające w tym sektorze muszą nie tylko inwestować we flotę, nowoczesne technologie i kwalifikacje pracowników, ale także skutecznie chronić informacje, które stanowią o ich przewadze rynkowej.

REKLAMA