Με την αγοραστική κίνηση να αυξάνει σημαντικά την εορταστική περίοδο, οι εγκληματίες του κυβερνοχώρου βρίσκουν πρόσφορο έδαφος για να πραγματοποιήσουν τις επιθέσεις τους σε ανυποψίαστους χρήστες. Τα εργαλεία και τα τεχνάσματα των κυβερνοεγκληματιών γίνονται όλο και πιο εξελιγμένα, με αποτέλεσμα οι χρήστες να μην είναι βέβαιοι ότι παραμένουν προστατευμένοι, όσο πραγματοποιούν τις online αγορές τους. Η ESET δημοσίευσε μια σειρά συστάσεων προς τους καταναλωτές, προκειμένου να κάνουν ανέμελοι τις ηλεκτρονικές αγορές των εορτών.
“Ψάξτε προσεκτικά, πριν αγοράσετε”, συνιστά η εταιρεία, εξηγώντας ότι με καλή έρευνα, οι χρήστες μπορούν καταρχήν να διασφαλίσουν ότι θα βρουν το κατάλληλο προϊόν στην πιο συμφέρουσα τιμή. Παράλληλα όμως, μειώνουν και την πιθανότητα να πέσουν σε απατεώνες με ψεύτικα websites και πλαστές προσφορές.
“Αν δεν είστε σίγουροι ότι το site, το οnline κατάστημα ή ο πωλητής είναι φερέγγυα, στραφείτε σε μία αξιόπιστη μηχανή αναζήτησης και χρησιμοποιήστε ψηφιακά πιστοποιητικά ή άλλα εργαλεία πιστοποίησης της αυθεντικότητας για να ελέγξετε”, αναφέρει η εταιρεία.
Οι αναλυτές σημειώνουν ότι σε περίπτωση που οι αγορές γίνονται από πωλητές σε Amazon και EBay, καλό είναι οι καταναλωτές να ελέγχουν τις αξιολογήσεις και τη βαθμολόγησή τους. Ιδιαίτερης προσοχής χρήζουν οι προσφορές στα social media: “Οι κυβερνοεγκληματίες χρησιμοποιούν συχνά τα μέσα κοινωνικής δικτύωσης και ξεγελούν τα θύματα με ελκυστικές προσφορές που έχουν τη μορφή μίας συντομευμένης διεύθυνσης URL, που ανακατευθύνει τον επισκέπτη σε ένα κακόβουλο site αποσκοπώντας στην κλοπή των στοιχείων του”, υπογραμμίζει η ESET.
Οι πληρωμές
“Προστατεύστε τις πληρωμές σας”, είναι η δεύτερη σύσταση της ESET, που προτρέπει τους χρήστες να αναζητούν στη γραμμή διευθύνσεων URL το σύμβολο του λουκέτου και το “s” στο τέλος του http. Είναι οι ενδείξεις ότι η σελίδα είναι κρυπτογραφημένη, επομένως οι πληροφορίες του χρήστη πηγαίνουν μόνο στον πάροχο και δεν μπορούν να υποκλαπούν σε μια επίθεση man-in-the-middle, ειδικά αν ο χρήστης έχει ξεχάσει ανοιχτό το Wi-Fi.
“Τσεκάρετε αν αποθηκεύονται τα στοιχεία πληρωμής. Υπάρχουν sites που ρωτούν αν θέλετε να αποθηκεύσετε τις λεπτομέρειες της πληρωμής, ενώ κάποια άλλα σας αποτρέπουν. Καθώς ο ιστότοπος μπορεί να παραβιαστεί, σκεφθείτε προσεκτικά να θέλετε να αποθηκεύσετε πληροφορίες, όπως αν προτιμάτε να κάνετε τις αγορές στο σπίτι ή προτιμάτε να παραλαμβάνετε στο χώρο εργασίας, ποια είναι η εθνικότητά σας”, προτείνει η εταιρεία. Συστήνει δε στους χρήστες να ελέγχουν τακτικά τις τραπεζικές τους συναλλαγές, έχοντας τον νου τους για μικρά ποσά πληρωμών, που δεν ανιχνεύονται εύκολα ή τεράστια ποσά πληρωμών που θα μπορούσαν να υποδεικνύουν ότι η πιστωτική κάρτα έχει παραβιαστεί. Σταματήστε αμέσως τις πληρωμές με πιστωτική κάρτα, αν δείτε κάτι ύποπτο.
Spam emails
“Φανείτε επιφυλακτικοί στα email, που λαμβάνετε αυτή την περίοδο”, τονίζει η ESET με τους ερευνητές της εταιρείας να σημειώνουν ότι συχνά, οι κυβερνοεγκληματίες χρησιμοποιούν spam emails με ευχές για να ενσωματώσουν κακόβουλα αρχεία ή link.
“Αν το email δεν σας πείθει ότι είναι αξιόπιστο, διαγράψτε το. Αν υπάρχει δυνατότητα, επικοινωνήστε με τον αποστολέα, χρησιμοποιώντας έναν πιο αξιόπιστο τρόπο (π.χ. τηλέφωνο)”, υπογραμμίζει η εταιρεία. Σημειώνει, επίσης, ότι τα τελευταία χρόνια παίρνει διαστάσεις το φαινόμενο των emails με εορταστικές προσφορές για πακέτα διακοπών.
“Πολλές φορές πρόκειται για προσπάθειες εξαπάτησης από επιτήδειους, γι’ αυτό καλό είναι να ελέγχετε αν οι πτήσεις πράγματι υπάρχουν, ή ότι οι online πράκτορες είναι αξιόπιστοι. Προσοχή σε ύποπτα link σχετικά με χριστουγεννιάτικες αγορές. Τέτοια περίοδο είναι δημοφιλείς απάτες γνωστές ως Black Hat Search Engine Optimisation (BHSEO), που ανακατευθύνουν σε κακόβουλες ιστοσελίδες τις αναζητήσεις που γίνονται με λέξεις-κλειδιά σχετικά με ψώνια”, σημειώνει η ESET.
Τέλος, προσθέτει ότι μία αποτελεσματική επίθεση που χρησιμοποιούν οι κυβερνοεγκληματίες, είναι αυτή των emails που έχουν τίτλο σχετικό με λεπτομέρειες αγοράς, shipping ή πληρωμής, αποσκοπώντας ότι ένας εξαντλημένος από τα χριστουγεννιάτικα ψώνια χρήστης θα υποκύψει. Αυτά τα μηνύματα μπορεί να περιέχουν ένα μολυσμένο αρχείο ή σύνδεσμο, οπότε, προσεκτικά και υπομονετικά, κάνουμε την έρευνά μας.
Ασφάλεια συστημάτων
Η ESET ζητά από τους καταναλωτές να θωρακίζουν τα συστήματά σας. “Κατ’ αρχάς, ασφαλίστε το Wi-Fi σας, μία ενέργεια στην οποία δεν δίνεται συνήθως ιδιαίτερη βαρύτητα, ωστόσο το ασφαλές Wi-Fi είναι εξαιρετικά σημαντικό, ειδικά κατά τις online αγορές. Αποφύγετε δωρεάν, ανοιχτά Wi-Fi hotspots και προτιμήστε την ασφάλεια της οικιακής σας σύνδεσης. Ελέγξτε να υπάρχουν ενημερώσεις και patches που χρειάζεται να εγκαταστήσετε στο λειτουργικό σας σύστημα”, τονίζει. Εξίσου σημαντική, όπως αναφέρει, είναι η ενημέρωση του λογισμικού ασφαλείας.