8 Sfaturi pentru a evita fraudele de Black Friday și Cyber Monday

de | noiembrie 22, 2021 | Cum să...

În timp ce cumpărăturile online în zilele de Black Friday și Cyber Monday vă ajută să evitați aglomerația din mall-uri și magazine, vă expun, de asemenea, la diverse riscuri de securitate cibernetică.

Acest articol vă va prezenta opt modalități prin care vă puteți proteja de aceste fraude ascunse și oportuniste.

Cumpărăturile online de Black Friday și Cyber Monday pot fi riscante.

Fraude de Black Friday și Cyber Monday

Gal Ringer, CEO al companiei Mine, spune că 30% până la 50% din media anuală a breșelor de date se produc numai în ultimele două luni ale anului.

Dave Baggett, co-fondator și CEO al firmei de securitate Inky, afirmă. „Oamenii cumpără o mulțime de lucruri într-o perioadă scurtă de timp și se grăbesc foarte mult. Acest lucru prezintă oportunități pentru infractori”.

Am întocmit o listă de opt recomandări pentru a vă ajuta să vă protejați pe dvs. și compania dvs. de tentativele de fraudă online de Black Friday și Cyber Monday.

1. Nu accesați linkurile din e-mailuri

Majoritatea infractorilor vor încerca să vă contacteze prin e-mail pentru a obține datele cardului de credit sau identitatea dumneavoastră. Mesajul malițios este cunoscut sub numele de e-mail de phishing, în care atacatorii se prezintă drept o marcă cu reputație sau un contact de încredere pentru a vă convinge să le oferiți toate datele de care au nevoie pentru a vă înșela. Adesea, mesajul include un link către un site de phishing care vă va fura datele de autentificare sau cele de plată.

„Furnizorii au fost loviți puternic de pandemie și probabil că vor trimite și mai multe e-mailuri în care își prezintă reducerile și ofertele, care pot fi ușor de falsificat pentru a păcăli consumatorii”, notează Tony Pepper, CEO al firmei de securitate cibernetică Egress.

Există câteva indicii clare că sunteți ținta unui phishing, dar cel mai rapid și mai simplu mod de a vă da seama este să verificați cu atenție informațiile expeditorului și să treceți peste URL-uri înainte de a le deschide. „Dacă încă nu sunteți sigur, puteți contacta oricând furnizorul prin intermediul site-ului său, pentru a verifica dacă e-mailul pe care l-ați primit este autentic”, adaugă el.

2. Nu descărcați și nu deschideți atașamente de la comercianți

La fel ca în cazul URL-urilor din e-mailuri, ar trebui să vă feriți de atașamente, în special de cele care pretind că provin de la comercianți.

„Retailerii nu vor ascunde oferte în atașamente – acolo atacatorii ascund malware-ul,” spune Michael Madon, vicepreședinte senior și director general al departamentului de conștientizare a securității pentru Mimecast.

Dar infractorii cibernetici nu se vor opri la comercianții particulari cu această acțiune. E-mailurile frauduloase pot pretinde că sunt trimise de companii din orice sector.

3. Atenție la pop-up-uri și reclame

Infractorii cibernetici vă pot urmări cu pop-up-uri și reclame, o metodă numită malvertising. Folosesc aceste canale pentru a răspândi programe malware și viruși. Reclamele malițioase vă pot redirecționa către un site web de phishing pentru a vă fura datele, dar vă pot infecta, de asemenea, calculatorul cu adware, spyware și ransomware.

„Dacă o afacere este legitimă, va fi pe pagina de internet a companiei. Pentru infractorii cibernetici, pop-up-urile sunt o modalitate ușoară de a vă atrage”, explică Madon.

4. Atenție la e-skimming

Această tehnică presupune că hackerii folosesc un dispozitiv de skimming care poate fi plasat cu ușurință deasupra unui cititor de carduri de la un bancomat sau de la o pompă de benzină pentru a fura informațiile de pe cardurile de credit.

Dar hackerii și-au extins tehnicile în lumea digitală – în loc să folosească hardware fizic, ei pot insera coduri malițioase direct pe un site web pentru a fura informațiile de plată.

Atacurile de e-skimming au înregistrat o creștere în ultimii doi ani datorită pandemiei. Tim Mackey, directorul strategiei de securitate al firmei de securitate cibernetică Synopsis, avertizează: „Nu există o modalitate evidentă pentru ca o persoană obișnuită să poată identifica dacă sau când un site web a fost compromis. Singurul semn potențial de avertizare ar putea fi faptul că site-ul web în sine nu arată „bine”.”

Pentru a evita să cădeți victimă, alegeți să plătiți folosind o aplicație terță, cum ar fi PayPal sau Venmo, ori de câte ori este posibil. De asemenea, puteți crea un card virtual prin intermediul unor site-uri precum Privacy.com sau direct pe site-ul emitentului cardului dumneavoastră.

5. Faceți cumpărături numai într-o rețea securizată

Potrivit unui sondaj realizat anul trecut de compania de securitate cibernetică Bullguard, 76% dintre americani au folosit Wi-Fi public și au expus date confidențiale. În timpul Black Friday, Cyber Monday și al sezonului de sărbători care urmează, riscurile utilizării rețelelor publice pentru a face cumpărături sunt semnificativ mai mari.

Alegeți o conexiune Wi-Fi privată și sigură ori de câte ori trebuie să faceți cumpărături online. „Fără precauțiile de rețea adecvate, hackerul care stă câteva locuri mai jos la Starbucks s-ar putea strecura în dispozitivul dumneavoastră și să urmărească cum introduceți datele de pe cardul de credit”, spune Madon.

6. Nu „reciclați” parolele

Dacă băieții răi reușesc să fure parola contului dvs. pentru un site web, vor încerca să folosească aceeași parolă pentru a intra în alte conturi.

Acest lucru este deosebit de frecvent în timpul sezonului de cumpărături de sărbători. „Tentativele de phishing pot fi adesea deghizate în înscrieri în programe de fidelitate pentru clienți”, spune Madon. „Dacă acceptați oferta, folosiți o parolă pe care nu ați mai folosit-o până acum”, recomandă el.

Pentru a evita astfel de incidente, diversificați-vă parolele și folosiți combinații alfanumerice complexe. De asemenea, încercați să vă schimbați parolele în mod regulat. Mai mult, utilizarea unui manager de parole este întotdeauna o idee bună.

7. Fiți sceptici cu privire la bonusuri sau cadouri

Nimic nu este cu adevărat gratis în viață. Același lucru este valabil și pentru promoțiile gratuite de Black Friday. De obicei, acestea funcționează promițându-vă bani sau carduri cadou în schimbul participării la sondaje. La sfârșitul sondajului, veți fi redirecționat către un site de phishing, unde vi se va cere să introduceți datele cardului de credit pentru a primi premiul. Și înainte să vă dați seama, atacatorii au deja detaliile de care au nevoie pentru a vă goli contul bancar.

8. Supravegheați-vă conturile

Pe tot parcursul anului și mai ales în perioada sărbătorilor, monitorizați cu atenție conturile bancare și cele de carduri de credit. „Adesea, infractorii vor face mici cheltuieli folosind tehnologia bot pentru a vedea dacă se va efectua o plată înainte de a face achiziții mai mari”, spune Pavan Thatha, șeful departamentului de gestionare a boturilor de la Radware.

Mențineți compania în siguranță împotriva fraudelor de Black Friday și Cyber Monday cu ATTACK Simulator

Pentru a beneficia de o protecție completă împotriva tuturor tipurilor de fraude de tip phishing, aveți nevoie de cursuri de conștientizare a securității în cadrul companiei dvs. pentru ca angajații dvs. să nu devină victime ale fraudelor.

Conștientizarea securității cibernetice este un factor crucial în protejarea datelor și a dispozitivelor dumneavoastră. Cel mai bine ar fi să învățați să identificați potențialele atacuri de phishing, software-ul care pare suspect și care poate fi malițios și alte amenințări. După cum se spune, prevenirea este mai bună decât vindecarea.

Programul ATTACK Simulator, Security Awareness Training vă va ajuta să îmbogățiți cunoștințele angajaților dumneavoastră în domeniul securității cibernetice cu cele mai bune practici de securitate actualizate pentru a vă proteja compania de infractori și pentru a evita daune potențial ireparabile.

Credeți că angajații dumneavoastră sunt pregătiți pentru un atac de phishing? Atunci, testați-i cu testul nostru gratuit de formare în domeniul conștientizării securității și aflați ce rezultate pot obține!

Atribuire

Fotografie de CardMapr pe Unsplash

Ilustrații de cumpărături pe Storyset

Ilustrații de lucru pe Storyset

Ilustrații cu bani pe Storyset

Ilustrații online pe Storyset

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.