Între securitate și nebunia reducerilor de Black Friday: cum exploatează hackerii evenimentul reducerilor

Securitate | 10 Noiembrie 2016

Black Friday este un eveniment benefic pentru dezvoltarea comerțului online. Întâi sunt magazinele online, care vând mai mult decât în oricare perioadă a anului, apoi sunt cumpărătorii, care găsesc la prețuri mai mici produsele pe care le doresc. In acelasi timp, Black Friday poate fi prielnic si pentru hackeri, care lansează campanii de fraudă și furt de date mizând pe dorința oamenilor de a profita cât mai rapid de oferte cât mai avantajoase fără a acorda atenție sporită tuturor e-mail-urilor pe care le primesc. DEV51, companie românească specializată în dezvoltarea de soluții software, avertizează că, de Black Friday, oamenii sunt mai dispuși să acceseze linkuri și să deschidă documente primite pe e-mail, de unde și creșterea exponențială a pericolului de înșelăciune.

Goana după reduceri poate aduce pagube imense

E-mailul este principalul vector de atac pentru cei care vor să trimită fișiere malițioase sau link-uri către site-uri false. Atacatorii pot trimite mesaje care par a fi legitime, ca şi cum ar fi trimise de către un magazin online cu o super ofertă în această perioadă. De regulă, acestea conţin invitaţia de a accesa un site sau de a descărca un anumit program ori fișier. Oricare dintre acestea pot avea ascuns un software capabil să colecteze sau sa cripteze date. Programele de tip ransomware au fost cea mai mare amenințare în 2016 iar fenomenul este in crestere. Acestea criptează informațiile stocate pe calculator și cer răscumpărare pentru a furniza cheia de acces.

În cazul în care utilizatorul primeşte un astfel de e-mail, specialiştii DEV51 recomandă verificarea expeditorului, dar şi existenţa ofertei respective pe site-ul magazinului, agenţiei de turism ori furnizorului de servicii. În cazul în care nu este sigur, poate recurge la o verificare telefonică cu ofertantul, dar nicidecum n-ar trebui să deschidă fişierul sau să acceseze link-uri nesigure.

Totodată, trebuie evitată efectuarea de plăți electronice când este folosită conexiunea printr-o reţea WiFi publică din restaurante, cafenele sau centre comerciale. Atacatorii pot afişa site-uri modificate, identice cu cele ale magazinelor online, şi astfel pot intercepta toate informaţiile trimise, de la numărul cardului de credit la parole de acces.

Accesarea paginilor web printr-o conexiune securizată este un aspect la fel de important. O conexiune securizată, marcată prin simbolul unui lacăt înainte de link sau printr-o adresă https://, oferă un grad ridicat de siguranță a informațiilor introduse de utilizator pe respectiva platformă. De regulă, serviciile de internet banking, de e-mail sau magazinele online au implementat o astfel de conexiune și aceasta e o cale de a verifica dacă este sau nu un site de încredere.

În cazul în care un utilizator primește e-mailuri cu oferte în numele unui retailer mare, ar trebuie să verifice atât adresa de pe care a fost trimis mesajul, cât și pe site-ul oficial al magazinului pentru veridicitatea ofertei. Paginile de Facebook sunt, de asemenea, o sursă bună de informare.

Trebuie menționat și că utilizatorii care lucrează în anumite domenii sunt mai predispuși atacurilor de tipul acesta. În companii, departamente precum cel de HR, contabilitate sau secretariat pot fi ținte ale hackerilor, pentru că prin calculatoarele acestora pot obţine informaţii confidenţiale, pot instala programe maliţioase care să furnizeze acces la sistemele informatice importante sau pot accesa conturile companiei. Gradul de responsabilitate al angajaților din aceste departamente trebuie să fie mai ridicat.

Pentru protecție locală, pe laptop, tabletă sau smartphone, este crucială folosirea unei soluţii antivirus. Este în egală măsură importantă conştientizarea pericolelor la care se expun utilizatorii de fiecare dată când accesează fişiere şi linkuri a căror provenienţă nu o pot verifica. De cele mai multe ori, dacă magazinul afișează o ofertă prea bună ca să fie adevărată, şansele ca aceasta să fie o înşelăciune sunt foarte mari. Black Friday este un eveniment al reducerilor şi al promoţiilor avantajoase, însă preţurile pot fi uşor de verificat în surse terțe şi niciodată nu vor apărea diferenţe majore la produsele populare

Cursurile Agora

Alege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferinta
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: București
  • Când: în curând
  • Info: 2 zile
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora

Cea mai recentă conferinţă Agora

12 decembrie 2017

Data Centers & IT Infrastructure Management

Data Centers & IT Infrastructure Management

Viitorul este în cloud, mobil și social. Fenomenul Internet of Things devine și el realitate. În 2020 pe glob vor exista 50 de miliarde de dispozitive, care vor produce 35 zettabytes de [...]

 
Fii la curent cu ultimele noutati agora.ro!