Αύξηση των ψηφιακών επιθέσεων και κυρίως του χρηματοοικονομικού phishing, αναμένεται την περίοδο των γιορτών, η οποία ξεκινά ανεπίσημα σήμερα με τη λεγόμενη “Black Friday” και συνεχίζει τη “Cyber Monday” (Ψηφιακή Δευτέρα). Όπως δείχνουν τα στατιστικά της Kaspersky Lab, το 2014 και το 2015 η αναλογία σελίδων phishing, που κυνηγούν οικονομικά δεδομένα (πληροφορίες πιστωτικών καρτών), το 4ο τρίμηνο, το οποίο καλύπτει την εορταστική περίοδο, ήταν περίπου 9 μονάδες υψηλότερη από το μέσο όρο του έτους.

Μια περίοδος αιχμής για το λιανεμπόριο, είναι και περίοδος αιχμής για το ψηφιακό έγκλημαΣυγκεκριμένα, το αποτέλεσμα για το χρηματοοικονομικό phishing για όλο το 2014 ήταν 28,73%, ενώ για το 4ο τρίμηνο 38,49%. Το 2015, το 34,33% όλων των επιθέσεων phishing αφορούσε στο χρηματοοικονομικό phishing, ενώ το 4ο τρίμηνο, αυτό το είδος phishing ήταν υπεύθυνο για το 43,38% όλων των επιθέσεων.  

Σύμφωνα με την έρευνα (Επισκόπηση Ψηφιακών Απειλών της Εορταστικής Περιόδου), οι γιορτές επηρεάζουν το είδος των χρηματοοικονομικών στόχων που κυνηγούν οι εγκληματίες. Τόσο το 2014, όσο και το 2015, οι ερευνητές παρατήρησαν μια σημαντική (αρκετές ποσοστιαίες μονάδες) αύξηση στις επιθέσεις phishing ενάντια σε συστήματα πληρωμών και ηλεκτρονικά καταστήματα. Οι επιθέσεις ενάντια σε τράπεζες αυξήθηκαν, επίσης, αλλά σε χαμηλότερο ποσοστό.

“Μια περίοδος αιχμής για τις πωλήσεις είναι φυσικά και περίοδος αιχμής για τους εγκληματίες και το κυνήγι που κάνουν: τα καταστήματα προσφέρουν μεγάλες προσφορές και οι καταναλωτές σχεδιάζουν να ξοδέψουν χρήματα για δώρα για τους ίδιους, τους φίλους και συγγενείς τους”, σχολιάζει η Kaspersky Lab.

Όπως υπογραμμίζει, καθώς οι πελάτες του ηλεκτρονικού εμπορίου κάνουν ευχές για τις προσεχείς εκπτώσεις, οι καταστηματάρχες ετοιμάζουν τα καταστήματά τους για μια μεγάλη αύξηση επισκεπτών και οι ιδιοκτήτες χρηματοοικονομικών υποδομών - τράπεζες και συστήματα πληρωμών - για τεράστια αύξηση στον αριθμό και την αξία των συναλλαγών, έτσι ετοιμάζονται επίσης και οι ψηφιακοί εγκληματίες. 

Μέθοδοι
Στην προσπάθειά τους να κλέψουν δεδομένα πληρωμών, οι εγκληματίες χρησιμοποιούν διαφορετικούς τρόπους: μπορεί να δημιουργήσουν μια ψεύτικη σελίδα πληρωμής από διάσημο σύστημα πληρωμών ή να αντιγράψουν αυθεντικούς ιστότοπους ηλεκτρονικών καταστημάτων ή ακόμα και να δημιουργήσουν 100% ψεύτικα καταστήματα με απίστευτα ελκυστικές προσφορές.

Και φυσικά, οι εγκληματίες εκμεταλλεύονται το ίδιο το πνεύμα της “Μαύρης Παρασκευής”. Στη διάρκεια έρευνας για το περιβάλλον των απειλών, τον Οκτώβριο του 2016, οι ερευνητές της Kaspersky Lab εντόπισαν ένα ψεύτικο ηλεκτρονικό κατάστημα με θέμα τη “Μαύρη Παρασκευή”, το οποίο προσέφερε προϊόντα σε ελκυστικές τιμές. Γεγονός που σημαίνει ότι εβδομάδες πριν την πραγματική αρχή των εορταστικών εκπτώσεων, οι εγκληματίες, ήδη, προετοιμάζονται. 

Συμβουλές
Για να αποφύγετε να πέσετε θύματα επιθέσεων εορταστικού phishing την προσεχή περίοδο της Black Friday, της Cyber Monday και των Χριστουγέννων, οι ειδικοί της Kaspersky Lab συμβουλεύουν:

- Μην κάνετε κλικ σε συνδέσμους που λαμβάνετε από αγνώστους ή σε ύποπτους συνδέσμους που λαμβάνετε από φίλους σε κοινωνικά δίκτυα ή μέσω email. Μπορεί να είναι κακόβουλοι, δημιουργημένοι για να “κατεβάσουν” κακόβουλο λογισμικό στη συσκευή σας ή να οδηγήσουν σε ιστοσελίδες phishing που έχουν σκοπό να συλλέξουν τα δεδομένα σας.

- Μην εισάγετε τις πληροφορίες της πιστωτικής σας κάρτας σε άγνωστους ή ύποπτους ιστότοπους, για να αποφύγετε να τα παραδώσετε στα χέρια των ψηφιακών εγκληματιών. Αν αυτά τα sites προσφέρουν μεγάλες εκπτώσεις που φαίνονται πολύ καλές για να είναι αληθινές, το πιο πιθανό είναι ότι ανήκουν σε εγκληματίες.

- Πάντα να ελέγχετε ότι η ιστοσελίδα είναι αυθεντική πριν εισάγετε τα δεδομένα σας ή εμπιστευτικές πληροφορίες (τουλάχιστον κοιτάξτε το URL). Οι ψεύτικοι ιστότοποι μπορεί να μοιάζουν ακριβώς όπως και οι αληθινοί.