Покупатели стекаются на веб-сайты, чтобы разместить заказы, которые будут доставлены на праздники, такие как рождество и новый год.

Специалисты Fortinet подготовили обзор киберугроз, к которым следует быть особенно готовым в праздничный сезон этого года.

Мошенничество с подарочными картами

В предпраздничный период, когда подарочные карты покупают все чаще и чаще, преступники ищут легкие способы получить их номера, ведь на практике это приравнивается к краже наличных денег. После использования таких средств у потерпевшего практически нет возможности их вернуть — в отличие от транзакций по кредитным картам, где есть процедура возврата.

Некоторые мошенники получают свои деньги с помощью подарочных карт, продаваемых в магазинах. Они соскабливают защитный слой, на котором написаны PIN-коды, а затем «заменяют» его наклейкой, чтобы он выглядел как новый.

Еще один популярный в праздничный сезон прием, в котором также используются подарочные карты, — это атака, заключающаяся в захвате учетной записи в интернет-магазине. Для этого киберпреступники используют базы данных ранее украденных логинов и паролей — проверяют, использовалась ли одна и та же комбинация в разных интернет-магазинах (такая тактика называется credential stuffing) .

Комбинацию с адресом электронной почты жертвы в качестве логина, надеясь, что один из них даст доступ к определенной платформе электронной коммерции.

Лучший способ избежать мошенничества с подарочными картами — сохранять бдительность и следовать этим четырем рекомендациям:

1. Установите уникальный надежный пароль для каждой платформы — стоит использовать приложение для управления паролями, а также использовать случайные уникальные идентификаторы пользователей. Создание уникальных логинов и паролей значительно снижает риск взлома.
2. Мониторинг состояния вашего банковского счета — вам следует регулярно менять пароль для входа в свои платежные счета и внимательно следить за их состоянием на наличие признаков необычной активности.
3. Проверка подарочных карт — если карты приобретаются в физических магазинах, стоит проверить их визуально на наличие признаков подделки. Лучше всего покупать их в тех местах, где продавцы держат их за прилавком.
4. Избегайте покупок по электронной почте. Никогда не соглашайтесь оплачивать покупки в Интернете с помощью подарочных карт, когда их запрашивают по электронной почте. В этих случаях элемент транзакции, вероятно, не существует. Кредитные карты — лучший способ оплаты, поскольку операторы большинства из них предлагают определенный уровень защиты от мошенничества. Обратите внимание, что одноранговые приложения, такие как Paypal, следует использовать только тогда, когда транзакции осуществляются между доверенными сторонами.

Мошенничество с видеоконференциями

Для людей, которые по каким-то причинам не могут встретиться со своими близкими, выходом могут стать виртуальные онлайн-встречи. Однако важно опасаться мошенничества, основанного на социальных взаимодействиях. По мере роста популярности видеоконференций киберпреступники запускают фишинговые кампании, нацеленные на платформы видеоконференций.

Такие попытки фишинга включают отправку электронных писем, содержащих поддельные ссылки, побуждающие пользователя загрузить новую версию программного обеспечения для видеоконференций. В некоторых случаях такой инструмент фактически устанавливается для обезболивания жертвы, но независимо от этого на компьютер также загружается вредоносный код, что дает преступникам удаленный доступ к нему.

Это позволяет мошенникам наблюдать за действиями, выполняемыми на таком зараженном устройстве, для кражи конфиденциальных пользовательских данных, которые затем продаются на черном рынке или используются для кражи личных данных или средств.

Другие попытки фишинга связаны с удаленными работниками, которые получают приглашения на видеовстречи по электронной почте. В этих случаях мошенники отправляют ссылки, которые ведут пользователя на фальшивую страницу входа (которая выглядит так же, как настоящая), чтобы украсть учетные данные. В случае успеха они попытаются использовать эти данные для получения доступа к рабочим учетным записям и корпоративным сетям.

Чтобы избежать мошенничества с видеоконференциями, всегда соблюдайте лучшие методы кибергигиены, особенно дважды проверяйте адрес электронной почты отправителя, прежде чем переходить по любым ссылкам или загружать вложения, которые вы получаете по электронной почте, даже если кажется, что они получены из надежного источника.

В большинстве случаев фишинговые письма рассылаются с адресов, не содержащих реального интернет-домена компании. Поэтому необходимо обучать пользователей и информировать их о том, чего следует избегать, а также обновлять программное обеспечение на устройствах, особенно тех, которые отвечают за безопасность.

источник