Poslednji kvartal u godini je plodan period za sajber kriminalce koji vrebaju korisnike koji traže dobre ponude pred praznike. Black Friday, Cyber Monday i predbožićnu kupovinu prati rast ne samo u prodaji, već i u zlonamernim aktivnostima. Istraživači kompanije Kaspersky su u poslednjem kvartalu 2019. godine otkrili rast od 9,5% kada je u pitanju finansijski fišing, pri čemu su i spam i prevare sve učestaliji i raznovrsniji.
Kako se sezona praznika završila, analiza pejzaža pretnji omogućava bolje razumevanje promena u prevarantskim aktivnostima tokom tog perioda. U 2019. godini je udeo finansijskog fišinga nastavio da raste, nadmašivši više od polovine (52,61%) svih pokušaja fišinga u četvrtom kvartalu.
2019 | Q3 | Q4 |
Financial phishing total | 43.19% | 52.61% |
E-shop | 5.52% | 8.89% |
E-banks | 22.46% | 29.73% |
E-payments | 15.21% | 14.00% |
Dinamika finansijskog fišinga u 2019. godini
Fišing je i dalje efikasan način da se privuku korisnici i predaju sajber kriminalcima svoje lične podatke i kredencijale kreditnih kartica. Popularni brendovi se najčešće koriste kao mamci. Jedan od primera koji je kompanija Kaspersky otkrila bila je lažna Amazon stranica koja je korisnicima nudila božićne promocije kako bi kriminalci mogli da im ukradu kredencijale Amazon Prime naloga.
Takve prevare su često efikasne. Analiza fišing aktivnosti koje koriste imena brendova kao što su eBay i Alibaba kao mamac pokazala je značajan rast neposredno pre velikih praznika. Samo nekoliko dana pre rasprodaje za Black Friday, broj korisnika koji su pokušali da pristupe eBay fišing stranicama porastao je četvorostruko, dosegavši preko 8000 pokušaja dnevno. Ovi visoki nivoi poseta zadržani su do sredine decembra, sa dodatnim vrhuncem nedelju dana pre katoličkog Božića. Sličan obrazac primećen je i u fišing verzijama veb-sajta Alibaba.
Spam i-mejlovi su takođe doživeli blagi rast u prazničnoj sezoni, ali značajnu diverzifikaciju kada su u pitanju teme. Kriminalne šeme su varirale od obećanja božićnih donacija, do prevare sa pokušajima krađe kriptovaluta ili zlonamernih i-mejlova poslatih organizacijama kao lažne hitne božićne porudžbine.
Ovakve prevare i spam mejlovi nisu karakteristični samo za božićnu sezonu. Korisnici u jugoistočnoj Aziji takođe su dobili tipične „poklon ponude“, ali za vreme Lunarne nove godine.
„Praznična sezona je vreme za impulsivne kupovine i hitre odluke. Pritisak da se dobiju dobre ponude ili kupe pokloni može značiti da je korisnicima pažnja ometena, pa je sajber kriminalcima lakše da ih iskoriste. Posebno se iskorišćava želja za pronalaženjem neverovatnog poklona po fantastičnoj ceni, naročito u ovo doba godine. Kriminalci tu nadu iskorištavaju tokom cele godine, a kraj godine je za njih posebno plodan period. Naravno, to ne znači da treba da se uzdržavamo od praznične kupovine – samo moramo da obratimo dodatnu pažnju kada plaćamo kreditnim karticama. Moguće je da će se pretplata ili odloženo plaćanje poklona prijateljima ili porodici pokazati lažnim, jer kriminalci često ne koriste ukradene podatke odmah“, rekla je Tatjana Sidorina (Tatyana Sidorina), istraživač bezbednosti u kompaniji Kaspersky.
Kako biste bili bezbedni od spama i fišinga, pratite ove jednostavne savete:
· Ako dobijete link za sjajnu ponudu putem mejla, proverite ugrađeni hyperlink – ponekad se može razlikovati od onog prikazanog. Ako se razlikuje, uđite na stranicu sa ponudom direktno preko legitimnog veb-sajta.
· Kupujte samo preko zvaničnih prodavnica i obratite pažnju na veb adrese ako ste preusmereni sa drugih stranica. Ako se razlikuju od stranica zvaničnih prodavnica, pokušajte da proverite ponudu na koju ste preusmereni tako što ćete je pronaći na zvaničnom veb-sajtu.
· Koristite bezbednosna rešenja sa tehnologijama zasnovanim na ponašanju i tehnologijama protiv fišinga, poput Kaspersky Security Cloud ili Kaspersky Total Security, koji će vas obavestiti ukoliko pokušate da posetite fišing veb-sajt.
· Nikada ne koristite istu šifru za više različitih veb-sajtova, jer ako jedna bude ukradena, svi vaši nalozi će biti ugroženi. Kako biste stvorili snažne šifre otporne na hakovanje koje ne morate da pamtite, koristite rešenje poput Kaspersky Password Manager