Grey Saturday: Η ασφαλέστερη μέρα των σούπερ εκπτώσεων το διάστημα μεταξύ Black Friday και Cyber Monday

Οι Black Friday/Cyber Monday προσφέρουν απίθανες ευκαιρίες, αλλά είναι επίσης ημέρες αιχμής για επιθέσεις οικονομικού phishing - και οι καταναλωτές είναι σημαντικά ασφαλέστεροι το «Grey Saturday», καθώς ο αριθμός των επιθέσεων μειώνεται έως και κατά το ένα τρίτο παρά το γεγονός ότι είναι κορυφαία ημέρα αγορών. Το Grey Saturday εντοπίστηκε κατά τη διάρκεια της ετήσιας επισκόπησης της Kaspersky Lab σχετικά με νέες επιθέσεις οικονομικού phishing που εντοπίστηκαν κατά τη διάρκεια της εορταστικής εκπτωτικής περιόδου.


Η επισκόπηση της Kaspersky Lab διαπίστωσε σημάδια μείωσης των επιθέσεων το Grey Saturday τόσο το 2016 όσο και το 2015. Το 2016, σημειώθηκε πτώση κατά 33% στον αριθμό των επιθέσεων που χρησιμοποιούν δημοφιλή εμπορικά σήματα λιανικής πώλησης και πληρωμής (από περίπου 770.000 στις 510.000 ανιχνεύσεις), παρόλο που αυτή είναι η δεύτερη μεγαλύτερη ημέρα αγορών σε ορισμένες χώρες, όπως οι ΗΠΑ.

Η αλλαγή στον αριθμό των επιθέσεων phishing που χρησιμοποιούν ονόματα δημοφιλών εμπορικών σημάτων, τραπεζών και πληρωμών κατά τη διάρκεια της εβδομάδας της Black Friday το 2015 και το 2016 (δεδομένα από όλα τα συστήματα ασφάλειας της Kaspersky Lab – ευρετικές,offline και cloud ανιχνεύσεις).

Αντιπροσωπεύει μια σπάνια στιγμή ανάπαυλας για τους ψηφιακούς εγκληματίες σε μια όλο και πιο δραστήρια εορταστική αγοραστική περίοδο που ξεκινάει από τον Οκτώβριο και φτάνει μέχρι τον Δεκέμβριο. Παραδοσιακά διανέμονται μέσω email, οι επιθέσεις phishing προσελκύουν πλέον τους καταναλωτές μέσω weblinks, banners, μέσα κοινωνικής δικτύωσης και πολλά άλλα, πείθοντάς τους να «αποχωριστούν» τα προσωπικά τους οικονομικά δεδομένα, πιστεύοντας ότι αντιμετωπίζουν μια αξιόπιστη και γνωστή μάρκα.

Όπως δήλωσε η Nadezhda Demidova, Lead Web-Content Analyst της Kaspersky Lab.

"Η αύξηση των χρηστών που πραγματοποιούν ηλεκτρονικές πληρωμές, τραπεζικές συναλλαγές και ηλεκτρονικές αγορές σημαίνει ότι οι επιθέσεις οικονομικού phishing είναι πλέον σταθερά αυξημένες καθ 'όλη τη διάρκεια του έτους, αλλά η εορταστική περίοδος καθιστά πολύ πιο εύκολη την απόκρυψη τους μέσα στον γενικότερο «θόρυβο». Αυτή τη στιγμή του χρόνου, τα επίπεδα μάρκετινγκ και διαφήμισης εκτινάσσονται και οι καταναλωτές πραγματοποιούν όλο και περισσότερο τις συναλλαγές τους στις φορητές τους συσκευές - πιθανώς ενώ βρίσκονται στο δρόμο και είναι βιαστικοί - σχεδόν όλοι είναι πιο εκτεθειμένοι και έχουν λιγότερο χρόνο να σκέφτονται και να ελέγχουν. Το Grey Saturday ο αριθμός των επιθέσεων μειώνεται σημαντικά. Τα Σαββατοκύριακα σημειώνονται γενικά λιγότεροι αριθμοί επιθέσεων και λιγότεροι άνθρωποι βρίσκονται online - αλλά αυτήν την κορυφαία ημέρα αγορών αυτό είναι ένα επιπλέον πλεονέκτημα. Αναμένουμε αυτή η τάση από το 2016 να συνεχιστεί το 2017, οπότε αν σκοπεύετε να ψωνίσετε online και φέτος, επιλέξτε την ημέρα με σύνεση"

Άλλα ευρήματα της έκθεσης περιλαμβάνουν:

  • Μετά από μια πτώση το 2015, το οικονομικό phishing που εκμεταλλεύεται τα ηλεκτρονικά συστήματα πληρωμών, τις τράπεζες και τα καταστήματα λιανικής αυξήθηκαν και πάλι το 2016.
  • Το οικονομικό phishing αντιπροσωπεύει πλέον τις μισές (49,77%) επιθέσεις phishing, επίπεδα ανεβασμένα από 34,33% το 2015.
  • Οι καταναλωτές που χρησιμοποιούν πρωτίστως φορητές συσκευές είναι πιθανό να αποτέλεσαν βασικό μοχλό για την άνοδο του οικονομικού phishing: η χρήση των smartphones για ηλεκτρονικές τραπεζικές συναλλαγές, πληρωμές και αγορές έχει διπλασιαστεί κατά το τελευταίο έτος σύμφωνα με τον Δείκτη Ψηφιακής Ασφάλειας της Kaspersky Lab για το 2017.
  • Οι χρηματοοικονομικοί phishers εκμεταλλεύονται το όνομα της Black Friday στις επιθέσεις τους, καθώς και την ευαισθητοποίηση των καταναλωτών και τις ανησυχίες τους για την ασφάλεια στο Διαδίκτυο - παρουσιάζοντας τα μηνύματα της επίθεσής τους ως ειδοποιήσεις ασφάλειας, υπονοώντας ότι ο χρήστης έχει πέσει θύμα χάκερ ή προσθέτοντας καθησυχαστικά μηνύματα ασφάλειας.

Για να παραμείνετε προστατευμένοι ενώ πραγματοποιείτε ηλεκτρονικές αγορές - οποιαδήποτε ημέρα του έτους - η Kaspersky Lab συμβουλεύει τα ακόλουθα:

  • Μην κλικάρετε σε links που λαμβάνετε από άγνωστες πηγές ή σε links που φαίνονται ύποπτα.
  • Μην χρησιμοποιείτε απροστάτευτα δημόσια δίκτυα Wi-Fi για να πραγματοποιήσετε πληρωμές μέσω Διαδικτύου, καθώς τα hotspots μπορούν εύκολα να παραβιαστούν για να «ακούσουν» την κίνηση των χρηστών και να κλέψουν εμπιστευτικές πληροφορίες.
  • Μην εισάγετε τα στοιχεία της πιστωτικής σας κάρτας σε άγνωστους ή ύποπτους ιστότοπους και ελέγχετε πάντα ότι η ιστοσελίδα είναι γνήσια πριν εισαγάγετε προσωπικά στοιχεία (τουλάχιστον ρίξτε μια ματιά στη διεύθυνση URL). Οι ψεύτικες ιστοσελίδες μπορεί να μοιάζουν με τις πραγματικές.
  • Χρησιμοποιείτε μόνο ιστότοπους που εκτελούνται με ασφαλή σύνδεση - η διεύθυνση του ιστότοπου πρέπει να ξεκινά με το HTTPS: //.
  • Όσο περισσότερες πληροφορίες σας ζητούνται, τόσο πιο προσεκτικοί θα πρέπει να είστε: αναρωτηθείτε αν χρειάζονται πραγματικά όλες τις πληροφορίες που απαιτούν.
  • Να θυμάστε ότι οι τράπεζες και οι εταιρείες πληρωμών δεν θα σας ζητήσουν ποτέ να εισαγάγετε όλα τα στοιχεία σύνδεσής σας. Σε περίπτωση αμφιβολίας, καλέστε τους.
  • Εγκαταστήστε μια λύση ασφαλείας στη συσκευή σας με ενσωματωμένες τεχνολογίες που έχουν σχεδιαστεί για να αποτρέπουν οικονομικές απάτες. Για παράδειγμα, η τεχνολογία Safe Money στις λύσεις της Kaspersky Lab δημιουργεί ένα ασφαλές περιβάλλον για οικονομικές συναλλαγές σε όλα τα επίπεδα.

Η επισκόπηση της Kaspersky Lab για το χρηματοοικονομικό phishing κατά την εορταστική περίοδο βασίζεται σε πληροφορίες που συλλέγονται από το ευρετικό anti-phishing εργαλείο της Kaspersky Lab που ενεργοποιείται κάθε φορά που ένας χρήστης επιχειρεί να ανοίξει ένα phishing link που δεν έχει προστεθεί ακόμα στη βάση δεδομένων της Kaspersky Lab.

Για να μάθετε περισσότερα σχετικά με τις τελευταίες τάσεις και παραδείγματα phishing επιθέσεων, ανατρέξτε στην αναφορά απειλών της Kaspersky Lab «Beyond Black Friday» στον ειδικό ιστότοπο Securelist.

Loading