Търсене
Close this search box.

2023 Черен петък / Kибер понеделник: Топ съвети за киберсигурност

През ноември са два от най-натоварените дни за пазаруване през годината, а също и натоварени с някои потенциални рискове за сигурността, дори и да не напускате дома си. Ежегодните събития от типа „Черен петък“ и „Кибер понеделник“ (BF/CM), възникнали в САЩ, все повече се превръщат в глобален феномен. С огромни разпродажби и „doorbuster“ оферти, с които започва сезонът на празничното пазаруване, на тях се извършват огромен брой трансакции. По тази причина трябва да очаквате киберпрестъпниците да се възползват от разярените потребители, които се надяват да намерят най-добрите оферти за BF/CM, като съчетаят привидно непрестанната реклама на търговците на дребно с увеличаване на злонамерените си кампании.

Независимо дали планирате да пазарувате онлайн или лично в магазин, следвайте тези кратки съвети, за да защитите личната си информация и да направите пазаруването по-безопасно този сезон:

  • Измами с доставка на пакети – най-вероятно вече сте получавали едно от тези фалшиви известия за доставка в пощенската си кутия или в приложенията за текстови съобщения. Те се срещат в различни разновидности, като претендират да са легитимна кореспонденция от  известни спедитори, в която се казва, че пакетът не може да бъде доставен, или се твърди, че има нова информация за състоянието или очакваното време на пристигане на поръчката, която е в процес на транспортиране. Разбира се, такава пратка няма и никога няма да има доставка. В действителност съобщенията са от опортюнистични нападатели, които се възползват от факта, че много от нас отбелязват увеличение на доставките на пакети по време на сезона на празничното пазаруване. Те се надяват, че ще бъдете твърде заети или развълнувани от перспективата за подарък, за да забележите лошата граматика, правописните грешки и необичайния имейл адрес на подателя, преди да щракнете върху злонамерената връзка в съобщението. Моля, не го правете! По този начин се опитват да откраднат вашите идентификационни данни и други чувствителни данни.
  • Фалшиви поръчки – Подобно на фалшивите доставки, може да получите имейли, които изглеждат, че идват от познати доставчици и говорят за поръчка, която дори не си спомняте, че сте направили. Ако не сте правили поръчка, не кликвайте върху тази връзка в имейл или текстово съобщение. Вместо това отидете директно на уебсайта на продавача или му се обадете, за да проверите сами.
  • Измами с карти за подаръци – често препоръчваме на хората да правят онлайн покупки с алтернативни форми на плащане, различни от техните дебитни и кредитни карти… но подмамващите карти за подаръци НЕ са една от тях! Ако някой продавач ви предложи да платите с карта за подарък, като ви инструктира да я купите и след това да използвате определения ѝ номер, за да завършите покупката си при него, бягайте  от този продавач. Може да е изненадващо, че тази измама все още работи, но тя е чудесен начин за някой, който иска да открадне пари от вас, да постигне точно това, като същевременно остане под радара на правоприлагащите органи.
  • Фалшиви благотворителни организации – Много хора увеличават благотворителните си дарения по време на празниците, независимо дали сте филантроп, спорадичен дарител или просто искате да получите приятна противоотрова срещу засиленото потребление. Това, което не е толкова приятно, обаче, са безобразните измамници, които се опитват да се възползват от това, като искат пари от добронамерени хора чрез фалшиви благотворителни имейли. За да сте сигурни, че давате средства за легитимна и достойна кауза, не забравяйте да проверите два пъти връзките за дарения и да проверите дали всяка организация с нестопанска цел, която ви интересува, е валидна, преди да направите своя принос.
  • Фалшиви уебсайтове – Внимавайте за фалшиви и/или подобни на тях сайтове за електронна търговия, които се появяват по това време на годината – особено тези със сделки, които изглеждат „твърде добри, за да бъдат пропуснати“. За киберпрестъпниците не е трудно да създадат уебсайт, маскиран като онлайн магазин, дори такъв, който е защитен със SSL/TLS (малкото катинарче, което се появява в уеб браузъра, за да покаже, че сайтът е защитен). Той може да изглежда „официален“, но това не гарантира, че ще можете да направите законна покупка. Ако попаднете на непознат уебсайт, използвайте Бюрото за по-добър бизнес (BBB) или друга онлайн програма за проверка на репутацията, за да проверите дали става въпрос за легитимен и надежден търговец, преди да купите нещо там.
  • Обикновен фишинг – В допълнение към измамите, свързани с онлайн пазаруването, можете да очаквате около BF/CM пощенската ви кутия да бъде залята от множество фишинг имейли. Въпреки че по това време ще получите много законна кореспонденция от продавачи сред предупрежденията за празнични разпродажби, внимавайте за фалшивите, които се опитват да ви измамят, използвайки обичайните, вечно зелени тактики.

 

Подобни измами могат да накарат някои хора да се страхуват да пазаруват онлайн, но това не е задължително. С помощта на някои разумни съвети и най-добри практики можете да разпознаете и избегнете злонамерените действия и да се възползвате от всички реални оферти, докато започвате празничния сезон. Ето някои от нашите най-важни съвети за сигурност, за да избегнете кибер измамите BF/CM:

  • Пазете се от подозрителни връзки – Ако ви бъде изпратена или препратена връзка в странен, еднократен имейл, винаги я проверявайте, преди да кликнете. На обикновен компютър можете да поставите курсора на мишката върху връзката, за да видите URL адреса, към който тя препраща, и да се уверите, че това е действителният – и по-важното, легитимен – домейн, който се рекламира. Например, ако имейлът е от Amazon, в предварителния преглед на домейна трябва да видите „amazon.com“, а не някакъв странно изписан негов вариант. Мобилните телефони не позволяват преминаване с мишката върху линковете по този начин, така че за да проверите линковете на тези устройства, често можете да натиснете дълго дадена връзка, за да видите предварително домейна, към който ще ви изпрати, преди да я натиснете. Просто първо се уверете, че опцията за предварителен преглед на телефона ви е активирана, защото в противен случай той ще посети връзката, преди да го направите. Още по-добре е изобщо да не натискате връзката в съобщението. Посетете сайта за електронна търговия ръчно. Продажбата вероятно ще бъде новина на първа страница в сайта на търговеца.
  • Използване на алтернативни методи за плащане онлайн – Не използвайте обичайната си кредитна или дебитна карта за извършване на покупки онлайн. Ако случайно въведете тези данни на съмнително място, кибер измамникът, който стои зад тях, може да ви отмъкне повече, отколкото очаквате. Услуги като Apple Pay, PayPal, Venmo и Zelle позволяват безопасни транзакции между купувачи и продавачи, като абстрахират действителните данни за финансовите сметки на потребителите от онлайн плащанията. Получаването на временна кредитна карта за извършване на покупки онлайн също може да бъде по-сигурен вариант, но бъдете предпазливи към всеки, който изисква да платите например с карта за подарък Visa…
  • Купувайте само от сигурни уебсайтове – Потърсете катинарчето в горния ляв ъгъл на уеб браузъра си. Това означава, че всички ваши транзакции от и към този уебсайт са криптирани. Не извършвайте плащания в сайт, който няма това заключване. При това знайте, че престъпниците също могат да правят защитени уебстраници. Затова не приемайте заключването като гаранция за легитимен сайт – използвайте го само за да отхвърлите сайтове, с които не трябва да извършвате транзакции, защото не са криптирани.
  • Мениджъри на пароли – Много от тези измами при пазаруване все още се опитват да откраднат данните за вход на потребителите. Ако използвате мениджър на пароли, кражбата на идентификационни данни има по-малко въздействие, тъй като една и съща парола не се използва за всичките ви акаунти, а когато все пак ви откраднат идентификационни данни от даден сайт, можете лесно да ги актуализирате много по-бързо.
    Включете многофакторна или двуфакторна автентификация (MFA/2FA), където се поддържа – Докато говорим за кражба на идентификационни данни, MFA е най-добрият начин за защита срещу нея и ви спасява дори ако нападателят получи паролата ви. Не всички сайтове за електронна търговия поддържат MFA, но всички големи, като Amazon, го правят. Ако сайтът поддържа 2FA или MFA, трябва да го включите и да продължите да го използвате.
  • Ако звучи твърде добре, за да е истина, вероятно е измама – Знаете този съвет. Ако сделката изглежда твърде добра дори да е възможна, вероятно сте прави. Възможно е да става въпрос за измама. Избягвайте я.
    Проверявайте новите сайтове, като използвате BBB или други ресурси за защита на потребителите – Споменахме това по-горе, но си струва да се отбележи отново, че по време на сезонните пазарувания се появяват фалшиви сайтове. Ако ви предстои да купите нещо от съвсем нов сайт, който не сте посещавали преди, поне отделете минута, за да проверите репутацията му, преди да продължите. В САЩ добро начало е Бюрото за по-добър бизнес, но можете да намерите и други онлайн услуги за проверка на репутацията и сайтове за потребителски ревюта.
  • Внимавайте за злонамерена реклама – По-труден за разчупване орех за кибер измамите е злонамерената реклама. Това се случва, когато нападателят използва напълно легитимни рекламни услуги и рамки, за да примами хората към злонамерени или измамни връзки. Понякога първите десет резултата за популярни термини за търсене на продукти могат да върнат генерирани от злонамерена реклама връзки, насочващи към сайтове, които могат да се опитат да ви измамят или да инсталират зловреден софтуер на вашето устройство. Накратко, просто останете скептични към странните реклами и се опитайте да се придържате към доставчици, които познавате. Ако забележите нещо, което изглежда като прекалено гореща оферта за добре познат продукт, проверете страницата на продукта на действителния доставчик, за да проверите легитимността му. Ако изглежда, че тази сделка не съществува никъде другаде, вероятно просто трябва да избягвате рекламата, която се опитва да ви препрати към този сайт.

В крайна сметка най-ефективната защита на киберсигурността се свежда до носенето на скептична шапка и проверяването на нещата, преди да им се доверите. Ако следвате тези прости съвети за защита, няма да имате проблем да спестите много от истински горещите оферти около Черния петък / Кибер понеделника, без да се поддавате на хитри измамници.

 

 

Източник: watchguard.com

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...
Бъдете социални
Още по темата
15/07/2024

Банките в Сингапур ще према...

Паричният орган на Сингапур (MAS) обяви...
11/07/2024

Ticket Heist използва 700 д...

Мащабна измамна кампания с над 700...
11/07/2024

Huione Guarantee: Пазарът з...

Според изследователи привидно законният онлайн пазар...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!