Notifikacije o pošiljkama bi mogle da pokvare praznično raspoloženje mnogim korisnicima, budući da sajber kriminalci pokušavaju da iskoriste njihove kupovne navike tokom praznika kako bi ukrali podatke ili novac pomoću „fišing“ poruka koje su maskirane u legitimne notifikacije poznatih kompanija. Istraživanjem koje su sproveil stručnjaci iz kompanije Kaspersky Lab utvrđeno je da su korisnici usluga kompanija DHL i FedEx bili česte mete napada tokom praznika.
Cilj prevaranata je jasan: obmanuti nesvesne korisnike da preuzmu maliciozne programe ili da unesu svoje poverljive podatke na “fišing” stranicu. U jednom primeru koji su identifikovali stručnjaci iz kompanije Kaspersky Lab, i-mejl poruka sadržala je notifikaciju koja obaveštava korisnika da se pošiljka nalazi u kancelariji DHL-a, ali da primalac pošiljke treba da klikne na link koji se nalazi u poruci u roku od 48 sati, kao i da unese podatke na stranici za praćenje pošiljke, jer će u suprotnom pošiljka biti vraćena.
Međutim, umesto da ih vodi na stranicu DHL-a, link upućuje korisnike na „fišing“ stranicu napravljenu da izgleda kao DHL, koja od njih traži da unesu poverljive informacije. Ono što ovu prevaru čini uverljivom i legitimnom je to što se, nakon unosa podataka, korisnik prebacuje na zvanični veb sajt DHL-a. Slične poruke su slate i u ime kompanije FedEx, gde su žrtve prevare takođe bile usmerene na „fišing“ stranicu, gde je od njih zahtevano da unesu podatke o nalogu.
„Iako ova vrsta napada ne predstavlja novitet u svetu IT bezbednosti, oni i dalje predstavljaju uspešan način za krađu ličnih informacija, pri čemu su lažni zahtevi prilično verodostojni i korisnicima je teško da otkriju da je u pitanju lažna veb stranica. U skladu sa prazničnim raspoloženjem i kupovnim navikama internet potrošača u ovom periodu, oni dobijaju veliki broj i-mejl poruka od brojnih kompanija. Korisnicima je zbog toga komplikovanije da uoče sumnjive i-mejl poruke, što povećava rizik od onlajn napada koji mogu imati za posledicu gubitak podataka ili novca”, izjavio je Andrej Kostin (Andrey Kostin), viši analitičar web sadržaja u kompaniji Kaspersky Lab.
Kako ne bi postali žrtva „fišing“ napada, stručnjaci iz kompanije Kaspersky Lab savetuju internet korisnike da ostanu obazrivi, naročito tokom praznika kada je rizik znatno veći. Stručnjaci savetuju korisnike da nikada ne otvaraju linkove koji se nalaze u i-mejl porukama već da direktno unesu URL adresu koju žele da posete kako bi bili sigurni da je stranica legitimna. Ako se na stranici pojavi zahtev za unošenje poverljivih podataka, korisnici uvek treba da provere URL adresu kako bi uočili da li ima sumnjivih elemenata, kao i da dobro razmisle pre nego što unesu svoje lične podatke.
Kako bi uspostavili dodatni sloj zaštite, stručnjaci iz Kaspersky Lab-a savetuju korisnike da redovno ažuriraju svoja antivirusna rešenja i da provere da li ona sadrže alate za odbranu od „fišing“ napada, kao što je slučaj sa programom Kaspersky Internet Security – multi-device, kako bi sačuvali njihove lične podatke i novac od krađe, i uživali u prazničnim danima.