Cyberprzestępcy chcą przede wszystkim wykorzystać emocje związane z przedświątecznym szałem zakupowym. Czemu służy rejestracja domen związanych ze znanymi świętami? To przede wszystkim taktyka mająca na celu zwabienie ofiar w celu pozyskania ich danych osobowych. Podobne kampanie hakerskie przeprowadzane są niemal przed każdym istotnymi uroczystościami – Bożym Narodzeniem, wydarzeniami sportowymi czy „świętami konsumpcji”, takimi jak Black Friday lub Dzień Singla.

W związku ze zbliżającymi się Walentynkami ruch w serwisach e-commerce rośnie. Wiele osób jest gotowych na to, aby sprezentować ukochanej osobie coś wyjątkowego i nie zwraca przy tym uwagi na koszty. Według danych z Mastercard Love Index opublikowanych w 2021 roku, wydatki Polaków z okazji dnia świętego Walentego wzrosły w latach 2011-2020 o 388%. Zakupy przenoszą się do sieci – w omawianym okresie liczba prezentów zakupionych online zwiększyła się aż 17 razy. Najczęściej wydajemy pieniądze na kwiaty i biżuterię. To duży kawałek tortu, z którego przestępcy cyfrowi z chęcią wycięliby jak największy fragment.

Zobacz również:

• Dobre wyniki finansowe Fortinet
• FBI ostrzega - masowy atak phishingowy w USA

Tak długo, jak ludzie będą nabierać się na ataki socjotechniczne, tak często będą one stosowane przez cyberprzestępców.

„Cyberprzestępcy w tym roku intensywnie poszukują walentynkowych zakupowiczów. Zaobserwowaliśmy potężny, bo 152 % wzrost liczby rejestracji domen związanych z Walentynkami. Spora część z nich jest złośliwa lub podejrzana. Celem cyberprzestępców jest nakłonienie kupujących do robienia zakupów w ich witrynach, jednak w rzeczywistości są to działania przeprowadzane w celu kradzieży danych. Oszustwa związane z kartami kredytowymi i kradzieżą tożsamości są potencjalnymi przykładami tego, do czego cyberprzestępcy są zdolni w sezonie walentynkowym. Aby uniknąć tych pułapek, zdecydowanie zachęcam kupujących, aby byli podejrzliwi w stosunku do wiadomości e-mail dotyczących resetowania hasła, uważali na oferty „zbyt piękne, aby były prawdziwe” oraz zwracali uwagę na błędy językowe. – ostrzega Omer Dembinsky, menedżer działu danych w Check Point Software.

„Tak długo, jak ludzie będą nabierać się na ataki socjotechniczne, tak często będą one stosowane przez cyberprzestępców” – mówi Maciej Iwanicki, Business Development Manager z firmy Fortinet.

Podczas zakupów można natknąć się na fałszywe sklepy internetowe, które z wielkim powodzeniem imitują prawdziwe witryny e-commerce. Aby ich uniknąć, radzą eksperci Fortinet, należy dokładnie sprawdzić dane kontaktowe sprzedawcy oraz adres www strony (czy nie zastosowano w nim liter lub znaków specjalnych w taki sposób, aby imitowały oryginalny adres witryny). Coraz popularniejsze stają się też oszustwa na karty upominkowe. Ważne, by w tym czasie być również szczególnie wyczulonym na próby phishingu. Wszelkie maile dotyczące ofert walentynkowych powinny być bardzo uważnie weryfikowane. Nie należy otwierać podejrzanie wyglądających załączników lub klikać w zamieszczone w wiadomości linki. Kupujący powinni pamiętać o zasadzie mówiącej, że jeśli coś wygląda zbyt pięknie, aby było prawdziwe, to najprawdopodobniej prawdziwe nie jest.

Dobrą praktyką na wypadek otrzymania wiadomości, która budzi wątpliwości co do jej faktycznego nadawcy, jest skontaktowanie się z nim inną drogą, np. telefonicznie. Przykładowo: jeśli ktoś otrzyma e-mail z propozycją skorzystania z kodu zapewniającego znaczny rabat od któregoś z e-sklepów, warto zadzwonić na infolinię i spytać konsultanta, czy sklep rzeczywiście prowadzi taką akcję.

Dla powodzenia akcji phishingowych konieczne jest wzbudzenie w odbiorcy na tyle silnych emocji, aby bez większego zastanowienia kliknął w to, czego oczekuje oszust. Warto więc zawsze mieć na uwadze, że w internecie, zwłaszcza kiedy w grę wchodzą pieniądze, najważniejsze jest zachowanie zimnej krwi i dystansu oraz nieuleganie pierwszemu wrażeniu.