Přichází hlavní sezóna pro kyberzločince – na co si dát v souvislosti s Black Friday a předvánočními online nákupy pozor?

S nadcházející sezónou předvánočních nákupů i tradiční slevové akce Black Friday se výrazně zvyšuje riziko kyberpodvodů. Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představuje nejnovější taktiky kyberzločinců, na které by si měli spotřebitelé dát během hlavní nákupní sezóny roku pozor.

Rozmach doručování přináší nové taktiky podvodníků

Black Friday se svými dramatickými slevovými akcemi tradičně startuje předvánoční nákupní horečku. Zatímco pro většinu zákazníků byla vždy rozhodujícím faktorem cena a sezónní nabídky, u mladších spotřebitelů hraje významnou roli rychlost doručení. Příslušníci generace Z – narození mezi lety 1996 a 2010 – jsou dokonce ochotni zaplatit vyšší částku za doručení tentýž den.

„Kyberzločinci přizpůsobují své taktiky preferenci rychlého doručení zboží. Nejčastěji se jedná o formu phishingu prostřednictvím textových zpráv. Typickým příkladem jsou sms informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů. Odesílatel se přitom často vydává za některou ze známých společností, například Českou poštu. Po otevření odkazu mohou útočníci získat nejen přístup k citlivým datům uživatele, ale také přečíst operační paměť zařízení a odhalit uživatelská jména a hesla využívaných aplikací a webových stránek,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Vánoční klasiky mezi kyberpodvody

I v letošní sezóně lze očekávat, že kyberzločinci vytáhnou prověřené taktiky z minulých let. Jako návnadu používají bezkonkurenční ceny a exkluzivní nabídky, na které nakupující v tomto období obzvlášť slyší. Mezi tři nejčastější praktiky patří:

• Falešné internetové stránky: Podvodné weby se během předvánočního období objevují každoročně a jejich účelem je zlákat kupující nízkými cenami a neodolatelnou nabídkou k nákupu neexistujícího zboží. Kyberzločinci také využívají tzv. překlepové domény (typosquatting), tedy URL tvářící se jako adresa zavedené organizace, ale s drobnou odchylkou v zápisu. Před online nákupem, především úplně prvním u daného prodejce, by si měl kupující vždy ověřit, že jde o legitimní firmu.
• Webový malware: Kyberútočníci hojně umísťují na důvěryhodné stránky falešné reklamy i jiné odkazy, často lákající na zlevněné zboží, s cílem odvést návštěvníka ze zabezpečené stránky. Není překvapením, že v předvánočním období se výskyt malware na webových stránkách obecně zvyšuje.
• Podvody na sociálních sítích: Výše zmíněné podvodné praktiky se často vyskytují i v rámci sociálních sítí. Najdeme zde reklamy propagující neexistující zboží nebo vouchery, ale i odkazy na dárky a soutěže vedoucí uživatele na stránku se škodlivým malwarem.

„I když na nás během předvánoční sezóny číhají kyberpodvody doslova na každém kroku, existují jednoduché taktiky, jak se jim vyhnout. V první řadě bychom měli dbát na pravidelné aktualizace zařízení, softwaru, prohlížečů a aplikací. Před nákupem v některém z e-shopů je dobré věnovat pozornost designu stránky – příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem. Samozřejmostí by měly být unikátní přihlašovací údaje pro každý využívaný účet, udržet si o nich přehled pomůže nástroj pro správu hesel,“ popisuje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu, základní kroky, jak se nejen během vánočních online nákupů chránit před kyberkriminalitou.