Ημέρες αιχμής για επιθέσεις οικονομικού phishing είναι οι καθιερωμένες, πλέον, Black Friday και Cyber Monday, που προσφέρουν σημαντικές ευκαιρίες αγορών στους καταναλωτές. Σύμφωνα με όλες τις ενδείξεις, οι καταναλωτές είναι σημαντικά ασφαλέστεροι το “Grey Saturday”, την ενδιάμεση ημέρα μεταξύ Black Friday και Cyber Monday.

Η ασφαλέστερη ημέρα e-αγορών το διάστημα μεταξύ Black Friday και Cyber MondayΚατά τη λεγόμενη “Grey Saturday”, ο αριθμός των επιθέσεων μειώνεται έως και κατά το ένα τρίτο, παρά το γεγονός ότι είναι επίσης κορυφαία ημέρα αγορών.  Η επισκόπηση της Kaspersky Lab διαπίστωσε σημάδια μείωσης των επιθέσεων το Grey Saturday τόσο το 2016, όσο και το 2015, με την εταιρεία να χαρακτηρίζει τη συγκεκριμένη ημέρα ως μια “σπάνια στιγμή ανάπαυλας για τους ψηφιακούς εγκληματίες” σε μια όλο και πιο δραστήρια εορταστική αγοραστική περίοδο, που ξεκινάει από τον Οκτώβριο και φτάνει μέχρι τον Δεκέμβριο. Το 2016, σημειώθηκε πτώση κατά 33% στον αριθμό των επιθέσεων που χρησιμοποιούν δημοφιλή εμπορικά σήματα λιανικής πώλησης και πληρωμής (από περίπου 770.000 στις 510.000 ανιχνεύσεις), παρ’ όλο που αυτή είναι η δεύτερη μεγαλύτερη ημέρα αγορών σε ορισμένες χώρες, όπως οι ΗΠΑ. Οι αναλυτές εκτιμούν ότι η τάση αυτή θα συνεχιστεί και το 2017.

Το Grey Saturday εντοπίστηκε κατά τη διάρκεια της ετήσιας επισκόπησης της Kaspersky Lab σχετικά με νέες επιθέσεις οικονομικού phishing, που εντοπίστηκαν κατά τη διάρκεια της εορταστικής εκπτωτικής περιόδου. Η εταιρεία έχει διαπιστώσει ότι γενικά τα Σαββατοκύριακα σημειώνονται λιγότερες ψηφιακές επιθέσεις. 

Γράφημα 

Επιθέσεις phishing
Οι επιθέσεις phishing, που παραδοσιακά διανέμονται μέσω email, προσελκύουν, πλέον, τους καταναλωτές μέσω weblinks, banners και μέσα κοινωνικής δικτύωσης, πείθοντας τους να “αποχωριστούν” τα προσωπικά τους οικονομικά δεδομένα, πιστεύοντας ότι αντιμετωπίζουν μια αξιόπιστη και γνωστή μάρκα. Σύμφωνα με την Kaspersky Lab, η αύξηση των χρηστών, που πραγματοποιούν ηλεκτρονικές πληρωμές, τραπεζικές συναλλαγές και ηλεκτρονικές αγορές, σημαίνει ότι οι επιθέσεις οικονομικού phishing είναι πλέον σταθερά αυξημένες καθ’ όλη τη διάρκεια του έτους. Ωστόσο, η εορταστική περίοδος καθιστά πολύ πιο εύκολη την απόκρυψη τους μέσα στο γενικότερο “θόρυβο”: “αυτή τη στιγμή του χρόνου, τα επίπεδα μάρκετινγκ και διαφήμισης εκτινάσσονται και οι καταναλωτές πραγματοποιούν όλο και περισσότερο τις συναλλαγές τους στις φορητές τους συσκευές - πιθανώς ενώ βρίσκονται στο δρόμο και είναι βιαστικοί - σχεδόν όλοι είναι πιο εκτεθειμένοι και έχουν λιγότερο χρόνο να σκέφτονται και να ελέγχουν”, αναφέρουν οι ειδικοί της Kaspersky Lab. 

Οικονομικό phishing
Τα ευρήματα της Kaspersky Lab επιβεβαιώνουν ότι, μετά από μια πτώση το 2015, το οικονομικό phishing, που εκμεταλλεύεται τα ηλεκτρονικά συστήματα πληρωμών, τις τράπεζες και τα καταστήματα λιανικής αυξήθηκαν και πάλι το 2016. Ήδη, το οικονομικό phishing αντιπροσωπεύει πλέον τις μισές (49,77%) επιθέσεις phishing, επίπεδα ανεβασμένα από 34,33% το 2015.

Οι καταναλωτές, που χρησιμοποιούν πρωτίστως φορητές συσκευές, είναι πιθανό να αποτέλεσαν βασικό μοχλό για την άνοδο του οικονομικού phishing: η χρήση των smartphones για ηλεκτρονικές τραπεζικές συναλλαγές, πληρωμές και αγορές έχει διπλασιαστεί κατά το τελευταίο έτος, σύμφωνα με τον Δείκτη Ψηφιακής Ασφάλειας της Kaspersky Lab για το 2017.

Οι χρηματοοικονομικοί phishers εκμεταλλεύονται το όνομα της Black Friday στις επιθέσεις τους, καθώς και την ευαισθητοποίηση των καταναλωτών και τις ανησυχίες τους για την ασφάλεια στο Διαδίκτυο - παρουσιάζοντας τα μηνύματα της επίθεσης τους ως ειδοποιήσεις ασφάλειας, υπονοώντας ότι ο χρήστης έχει πέσει θύμα χάκερ ή προσθέτοντας καθησυχαστικά μηνύματα ασφάλειας. 

Μέτρα προστασίας
Προκειμένου να μείνουν προστατευμένοι, η Kaspersky Lab συνιστά στους καταναλωτές:

“- Μην κλικάρετε σε links που λαμβάνετε από άγνωστες πηγές ή σε links που φαίνονται ύποπτα.

- Μην χρησιμοποιείτε απροστάτευτα δημόσια δίκτυα Wi-Fi για να πραγματοποιήσετε πληρωμές μέσω Διαδικτύου, καθώς τα hotspots μπορούν εύκολα να παραβιαστούν για να “ακούσουν” την κίνηση των χρηστών και να κλέψουν εμπιστευτικές πληροφορίες.

- Μην εισάγετε τα στοιχεία της πιστωτικής σας κάρτας σε άγνωστους ή ύποπτους ιστότοπους και ελέγχετε πάντα ότι η ιστοσελίδα είναι γνήσια πριν εισαγάγετε προσωπικά στοιχεία (τουλάχιστον ρίξτε μια ματιά στη διεύθυνση URL). Οι ψεύτικες ιστοσελίδες μπορεί να μοιάζουν με τις πραγματικές.

- Χρησιμοποιείτε μόνο ιστότοπους που εκτελούνται με ασφαλή σύνδεση (η διεύθυνση πρέπει να ξεκινά με το HTTPS: //).

- Όσο περισσότερες πληροφορίες σας ζητούνται, τόσο πιο προσεκτικοί θα πρέπει να είστε: αναρωτηθείτε αν χρειάζονται πραγματικά όλες τις πληροφορίες που απαιτούν.

- Να θυμάστε ότι οι τράπεζες και οι εταιρείες πληρωμών δεν θα σας ζητήσουν ποτέ να εισαγάγετε όλα τα στοιχεία σύνδεσης σας. Σε περίπτωση αμφιβολίας, καλέστε τους”.