Προσοχή στις προσφορές του Black Friday, υπάρχουν παγίδες.
Είμαστε μόνο λίγες ώρες μακριά από το Black Friday και πολλά άτομα θα προσπαθήσουν με ανυπομονησία να κυνηγήσουν εκπληκτικές ευκαιρίες αυτό το Σαββατοκύριακο. Ωστόσο, προτού κάνετε κλικ σε οποιαδήποτε εκπληκτική προσφορά που φαίνεται να μοιάζει εξαιρετικά απίθανη ή πολύ καλή για να είναι αληθινή, αξίζει να αφιερώσετε λίγα δευτερόλεπτα παραπάνω για να βεβαιωθείτε ότι δεν θέτετε τον εαυτό σας σε κίνδυνο απειλών από χάκερς στο διαδίκτυο.
Αυτή είναι η προειδοποίηση από τους εμπειρογνώμονες ασφαλείας του διαδικτύου της Sophos, οι οποίοι λένε ότι έχουν εντοπίσει μια σημαντική άνοδο του phishing (ηλεκτρονικού ψαρέματος) μέσω του email και άλλων δόλιων μεθόδων που συμπίπτουν με την περίοδο του Black Friday, με στόχο να προσελκύσουν ανυποψίαστους αγοραστές με σκοπό να τους εξαπατήσουν.
Μιλώντας στο texnologia.net αυτή την εβδομάδα, ο ειδικός ασφαλείας της Sophos Labs, o John Shier προειδοποίησε τους χρήστες να προσέχουν τις νέες εξελιγμένες μεθόδους απάτης που μεταμφιέζονται ως νόμιμες ειδικά αφιερωμένες για το Black Friday ή το Cyber Monday.
“Όταν πρόκειται για αυτή τη χρονική περίοδο που ο κόσμος βγαίνει στο κυνήγι των προσφορών για να αγοράσει προϊόντα σε χαμηλές τιμές , υπάρχουν δύο ειδών απειλές,” λέει ο Shier, «η πρώτη μεταφράζεται σε spam, μέσω της οποίας προσπαθούν να ωθήσουν κάποιο προϊόν … και η δεύτερη μέθοδος είναι η οργανωμένη πρακτική με πολλούς χάκερς να συνεργάζονται για να επιτύχουν το σκοπό τους χρησιμοποιώντας κάποιο γνωστό εμπορικό σήμα για να κλέψοπυν τα διαπιστευτήρια του πελάτη μέσω phishing ή μέσω εγκατάστασης κάποιου κακόβουλου λογισμικού που εκεί πλέον αποκτούν τον πλήρη έλεγχο της συσκευής του χρήστη.
Ο Shier σημειώνει ότι το iPhone X έχει ήδη γίνει ένα δημοφιλές στέκι για τους καλλιτέχνες της απάτης που δρουν σχεδόν ανενόχλητοι, αφού η συγκεκριμένη συσκευή πάσχει από αρκετές ευπάθειες και αποδεικνύεται ότι οι κυβερνοεγκληματίες το πήραν είδηση και το εκμεταλλεύονται δεόντως.
Επιπλέον ορισμένοι διαδικτυακοί λιανοπωλητές (eshop) όπως το Amazon έχουν ήδη ξεκινήσει τις πωλήσεις τους στο Black Friday και στέλνουν καθημερινές ειδοποιήσεις ηλεκτρονικού ταχυδρομείου σχετικά με τις τελευταίες προσφορές, ο Shier προειδοποιεί ότι ο κατακλυσμός των προσφορών, των κουπονιών και των εκπτώσεων γενικά μπορεί πραγματικά να αποπροσανατολίσει τους χρήστες και να τους εκθέσει σε βαθύτερο κίνδυνο, όπως για παράδειγμα μέσω συγκεκαλυμμένης ανεπιθύμητης ηλεκτρονικής αλληλογραφίας.
Ο Shier μας έδειξε βήμα-βήμα πως λειτουργεί η κατάσταση, με διάφορα παραδείγματα μηνυμάτων ηλεκτρονικού ταχυδρομείου τύπου phishing email, τα οποία χρησιμοποιούν νόμιμα στοιχεία από γνωστές εταιρείες όπως το eBay, το Amazon και το BT, δηλαδή αυτά τα emails περιέχουν ένα σύνδεσμο που όταν το πατήσει ο πελάτης τον κατευθύνει σε μία ψεύτικη σελίδα που μοιάζει φυσιολογική, όπως η πρωτότυπη, με σκοπό να συμπληρώσει τα στοιχεία του για να συνδεθεί στο λογαριασμό του, έπειτα αυτά στέλνονται κατευθείαν στους χάκερς.
Ωστόσο, ο Shier τονίζει ότι αυτά τα είδη απάτης καθίστανται ολοένα και πιο διαδεδομένα, καθώς τα απαιτούμενα εργαλεία ηλεκτρονικού ψαρέματος γίνονται φθηνότερα, δηλαδή μπορεί να τα προμηθευτεί ο οποιοσδήποτε από κάποιον χάκερ έναντι αμοιβής ούτως ώστε με αυτά τα εργαλεία να πραγματοποιήσει μία εκστρατεία απάτης με μόνο λίγα κλικ
Ως εκ τούτου, σημειώνει ότι πολλοί κατασκευαστές προγραμμάτων περιήγησης, όπως η Google και το Mozilla, κάνουν μια αρκετά αξιέπαινη δουλειά για την καταπολέμηση αυτών των επιθέσεων, εμποδίζοντας τις διευθύνσεις URL, ωστόσο μεγάλο μέρος της ευθύνης φέρουν οι ίδιοι οι χρήστες και πρέπει να φροντίζουν να προστατεύονται επαρκώς, χωρίς να περιμένουν από τους άλλους να πράξουν τα δέοντα.
Στην πραγματικότητα είναι δύσκολο να πούμε στους ανθρώπους να μην κάνουν κλικ σε συνδέσμους, σημειώνει ο ερευνητής, προσθέτοντας, ότι ειδικά για τους υπαλλήλους γραφείου αυτό μπορεί να είναι ακόμη πιο δύσκολο, καθώς οι εργαζόμενοι πρέπει να κάνουν κλικ σε συνδέσμους για να ανοίξουν συνημμένα ηλεκτρονικού ταχυδρομείου ως βασικό μέρος της δουλειάς τους.
Ωστόσο, οι ενημερωμένοι χρήστες μπορούν να βοηθήσουν τον εαυτό τους αποφεύγοντας να κάνουν κλικ σε οποιοδήποτε σύνδεσμο, αφού προφανώς δεν είναι υποχρεωμένοι να το πράξουν, άσχετα αν μοιάζει αρκετά δελεαστική μια πρόταση προσφοράς για κάποιο προϊόν, λέει ο Shier, επιπλέον καλό είναι να αφιερωθούν λίγα δευτερόλεπτα παραπάνω για τον έλεγχο του e-mail διασφαλίζοντας ότι ο αποστολέας είναι κάποιος που αναγνωρίζει, δηλαδή το πρώτο πράγμα που πρέπει να κάνει είναι να τοποθετήσει το δείκτη του ποντικιού πάνω στην διεύθυνση URL (χωρίς να κάνει κλικ) για να βεβαιωθεί ότι είναι ο νόμιμος σύνδεσμος.