Дедалі більше кібератак в інтернеті — цього року група CERT Polska отримала понад 500 повідомлень про фальшиві інтернет-магазини. У 2018 році таких повідомлень було приблизно 50. CERT — це команда реагування на інциденти, які порушують онлайн-безпеку.
Івона Прушинська з CERT Polska розповіла IAR, що під час пандемії багато поляків почали більше купувати онлайн. Це помітили і зловмисники, які намагаються обдурити інтернет-користувачів:
«Що стосується інцидентів, пов’язаних із фальшивими магазинами, то це збільшення на понад 1200 процентних пунктів порівняно з попередніми роками. Якщо говорити про звіти щодо найпопулярніших платформ, на яких поляки здійснюють покупки, то ці цифри також дуже тривожні, і вже у листопаді ми значно перевищили те, що фіксували у минулому році, а це ще не кінець року».
Методи, якими користуються зловмисники в мережі, найчастіше, — це фішинґ і спуфінґ. Спуфінґ — це видавання себе за надійні компанії чи банки. Зловмисники можуть зателефонувати жертві з номеру, який належить банку, і виманити коди доступу до рахунку:
«Пам’ятаймо, якщо нам дзвонять, наприклад, з гарячої лінії нашого банку чи нашого мобільного оператора та запитують якісь верифікаційні дані — ми завжди можемо покласти слухавку, а потім перевірити. Мені здається, що це займає трохи більше часу, але гарантує нам безпеку».
Фішинг полягає у видаванні себе за відомі установи, магазини чи банки в електронному листі чи SMS. «Повідомлення спрямовує жертву на підроблену сторінку, яка фішингує доступ до облікового запису», — підкреслила Івона Прушинська.
CERT Polska розпочав онлайн-кампанію щодо останніх загроз для користувачів Інтернету. На cert.pl ви можете не тільки повідомити про загрозу в Інтернеті, але й безкоштовно завантажити посібник «Як безпечно купувати в Інтернеті».
IAR/Р.Г.