up_icon
Internet Security

Grey Saturday: Η ασφαλέστερη μέρα των σούπερ εκπτώσεων το διάστημα μεταξύ Black Friday και Cyber Monday

21 Νοεμβρίου 2017 Yannis Elpidis

Grey Saturday: Η ασφαλέστερη μέρα των σούπερ εκπτώσεων το διάστημα μεταξύ Black Friday και Cyber Monday

Οι Black Friday/Cyber Monday προσφέρουν απίθανες ευκαιρίες, αλλά είναι επίσης ημέρες αιχμής για επιθέσεις οικονομικού phishing - και οι καταναλωτές είναι σημαντικά ασφαλέστεροι το «Grey Saturday», καθώς ο αριθμός των επιθέσεων μειώνεται έως και κατά το ένα τρίτο παρά το γεγονός ότι είναι κορυφαία ημέρα αγορών. Το Grey Saturday εντοπίστηκε κατά τη διάρκεια της ετήσιας επισκόπησης της Kaspersky Lab σχετικά με νέες επιθέσεις οικονομικού phishing που εντοπίστηκαν κατά τη διάρκεια της εορταστικής εκπτωτικής περιόδου.


Η επισκόπηση της Kaspersky Lab διαπίστωσε σημάδια μείωσης των επιθέσεων το Grey Saturday τόσο το 2016 όσο και το 2015. Το 2016, σημειώθηκε πτώση κατά 33% στον αριθμό των επιθέσεων που χρησιμοποιούν δημοφιλή εμπορικά σήματα λιανικής πώλησης και πληρωμής (από περίπου 770.000 στις 510.000 ανιχνεύσεις), παρόλο που αυτή είναι η δεύτερη μεγαλύτερη ημέρα αγορών σε ορισμένες χώρες, όπως οι ΗΠΑ.

Η αλλαγή στον αριθμό των επιθέσεων phishing που χρησιμοποιούν ονόματα δημοφιλών εμπορικών σημάτων, τραπεζών και πληρωμών κατά τη διάρκεια της εβδομάδας της Black Friday το 2015 και το 2016 (δεδομένα από όλα τα συστήματα ασφάλειας της Kaspersky Lab – ευρετικές,offline και cloud ανιχνεύσεις).

Αντιπροσωπεύει μια σπάνια στιγμή ανάπαυλας για τους ψηφιακούς εγκληματίες σε μια όλο και πιο δραστήρια εορταστική αγοραστική περίοδο που ξεκινάει από τον Οκτώβριο και φτάνει μέχρι τον Δεκέμβριο. Παραδοσιακά διανέμονται μέσω email, οι επιθέσεις phishing προσελκύουν πλέον τους καταναλωτές μέσω weblinks, banners, μέσα κοινωνικής δικτύωσης και πολλά άλλα, πείθοντάς τους να «αποχωριστούν» τα προσωπικά τους οικονομικά δεδομένα, πιστεύοντας ότι αντιμετωπίζουν μια αξιόπιστη και γνωστή μάρκα.

Όπως δήλωσε η Nadezhda Demidova, Lead Web-Content Analyst της Kaspersky Lab.

"Η αύξηση των χρηστών που πραγματοποιούν ηλεκτρονικές πληρωμές, τραπεζικές συναλλαγές και ηλεκτρονικές αγορές σημαίνει ότι οι επιθέσεις οικονομικού phishing είναι πλέον σταθερά αυξημένες καθ 'όλη τη διάρκεια του έτους, αλλά η εορταστική περίοδος καθιστά πολύ πιο εύκολη την απόκρυψη τους μέσα στον γενικότερο «θόρυβο». Αυτή τη στιγμή του χρόνου, τα επίπεδα μάρκετινγκ και διαφήμισης εκτινάσσονται και οι καταναλωτές πραγματοποιούν όλο και περισσότερο τις συναλλαγές τους στις φορητές τους συσκευές - πιθανώς ενώ βρίσκονται στο δρόμο και είναι βιαστικοί - σχεδόν όλοι είναι πιο εκτεθειμένοι και έχουν λιγότερο χρόνο να σκέφτονται και να ελέγχουν. Το Grey Saturday ο αριθμός των επιθέσεων μειώνεται σημαντικά. Τα Σαββατοκύριακα σημειώνονται γενικά λιγότεροι αριθμοί επιθέσεων και λιγότεροι άνθρωποι βρίσκονται online - αλλά αυτήν την κορυφαία ημέρα αγορών αυτό είναι ένα επιπλέον πλεονέκτημα. Αναμένουμε αυτή η τάση από το 2016 να συνεχιστεί το 2017, οπότε αν σκοπεύετε να ψωνίσετε online και φέτος, επιλέξτε την ημέρα με σύνεση"

Άλλα ευρήματα της έκθεσης περιλαμβάνουν:

  • Μετά από μια πτώση το 2015, το οικονομικό phishing που εκμεταλλεύεται τα ηλεκτρονικά συστήματα πληρωμών, τις τράπεζες και τα καταστήματα λιανικής αυξήθηκαν και πάλι το 2016.
  • Το οικονομικό phishing αντιπροσωπεύει πλέον τις μισές (49,77%) επιθέσεις phishing, επίπεδα ανεβασμένα από 34,33% το 2015.
  • Οι καταναλωτές που χρησιμοποιούν πρωτίστως φορητές συσκευές είναι πιθανό να αποτέλεσαν βασικό μοχλό για την άνοδο του οικονομικού phishing: η χρήση των smartphones για ηλεκτρονικές τραπεζικές συναλλαγές, πληρωμές και αγορές έχει διπλασιαστεί κατά το τελευταίο έτος σύμφωνα με τον Δείκτη Ψηφιακής Ασφάλειας της Kaspersky Lab για το 2017.
  • Οι χρηματοοικονομικοί phishers εκμεταλλεύονται το όνομα της Black Friday στις επιθέσεις τους, καθώς και την ευαισθητοποίηση των καταναλωτών και τις ανησυχίες τους για την ασφάλεια στο Διαδίκτυο - παρουσιάζοντας τα μηνύματα της επίθεσής τους ως ειδοποιήσεις ασφάλειας, υπονοώντας ότι ο χρήστης έχει πέσει θύμα χάκερ ή προσθέτοντας καθησυχαστικά μηνύματα ασφάλειας.

Για να παραμείνετε προστατευμένοι ενώ πραγματοποιείτε ηλεκτρονικές αγορές - οποιαδήποτε ημέρα του έτους - η Kaspersky Lab συμβουλεύει τα ακόλουθα:

  • Μην κλικάρετε σε links που λαμβάνετε από άγνωστες πηγές ή σε links που φαίνονται ύποπτα.
  • Μην χρησιμοποιείτε απροστάτευτα δημόσια δίκτυα Wi-Fi για να πραγματοποιήσετε πληρωμές μέσω Διαδικτύου, καθώς τα hotspots μπορούν εύκολα να παραβιαστούν για να «ακούσουν» την κίνηση των χρηστών και να κλέψουν εμπιστευτικές πληροφορίες.
  • Μην εισάγετε τα στοιχεία της πιστωτικής σας κάρτας σε άγνωστους ή ύποπτους ιστότοπους και ελέγχετε πάντα ότι η ιστοσελίδα είναι γνήσια πριν εισαγάγετε προσωπικά στοιχεία (τουλάχιστον ρίξτε μια ματιά στη διεύθυνση URL). Οι ψεύτικες ιστοσελίδες μπορεί να μοιάζουν με τις πραγματικές.
  • Χρησιμοποιείτε μόνο ιστότοπους που εκτελούνται με ασφαλή σύνδεση - η διεύθυνση του ιστότοπου πρέπει να ξεκινά με το HTTPS: //.
  • Όσο περισσότερες πληροφορίες σας ζητούνται, τόσο πιο προσεκτικοί θα πρέπει να είστε: αναρωτηθείτε αν χρειάζονται πραγματικά όλες τις πληροφορίες που απαιτούν.
  • Να θυμάστε ότι οι τράπεζες και οι εταιρείες πληρωμών δεν θα σας ζητήσουν ποτέ να εισαγάγετε όλα τα στοιχεία σύνδεσής σας. Σε περίπτωση αμφιβολίας, καλέστε τους.
  • Εγκαταστήστε μια λύση ασφαλείας στη συσκευή σας με ενσωματωμένες τεχνολογίες που έχουν σχεδιαστεί για να αποτρέπουν οικονομικές απάτες. Για παράδειγμα, η τεχνολογία Safe Money στις λύσεις της Kaspersky Lab δημιουργεί ένα ασφαλές περιβάλλον για οικονομικές συναλλαγές σε όλα τα επίπεδα.

Η επισκόπηση της Kaspersky Lab για το χρηματοοικονομικό phishing κατά την εορταστική περίοδο βασίζεται σε πληροφορίες που συλλέγονται από το ευρετικό anti-phishing εργαλείο της Kaspersky Lab που ενεργοποιείται κάθε φορά που ένας χρήστης επιχειρεί να ανοίξει ένα phishing link που δεν έχει προστεθεί ακόμα στη βάση δεδομένων της Kaspersky Lab.

Για να μάθετε περισσότερα σχετικά με τις τελευταίες τάσεις και παραδείγματα phishing επιθέσεων, ανατρέξτε στην αναφορά απειλών της Kaspersky Lab «Beyond Black Friday» στον ειδικό ιστότοπο Securelist.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Η επίθεση στο LastPass είναι αρκετά πιο σοβαρή απ' ό,τι έδειχνε αρχικά

27 Ιανουαρίου 2023 Christos Elpidis

Συνεχίζονται οι έρευνες για το μεγάλο χτύπημα που δέχτηκε η γνωστή υπηρεσία password management LastPass τον περασμένο Αύγουστο και από τη νέα ενημέρωση της «μαμάς» εταιρείας GoTo φαίνεται ότι τα πράγματα είναι...

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή ...

TikTok: Τι έρχεται το 2023

26 Ιανουαρίου 2023 Techgear Team

Tους τελευταίους 12 μήνες, η κοινότητα του TikTok επανασχεδίασε την ψυχαγωγία. Μοιράστηκε πραγματικές, προσωπικές ιστορίες που έφεραν πιο κοντά τους ανθρώπους και βοήθησαν άλλους να ανακαλύψουν νέους τρόπους ...

Η Meta φέρνει νέες λειτουργίες στις κρυπτογραφημένες συνομιλίες του Messenger

24 Ιανουαρίου 2023 Christos Elpidis

Η Meta άργησε χαρακτηριστικά να φέρει την περίφημη end-to-end κρυπτογράφηση στις συνομιλίες των χρηστών στην πλατφόρμα Messenger, έστω στα Secret Conversations, αλλά τουλάχιστον φροντίζει τακτικά να προσθέτει ...

1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερεύνησε τις κυρίαρχες τάσεις στον χώρο των κρυπτονομισμάτων, διαπιστώνοντας ότι μόλις το 25% των ερωτηθέντων ένιωθε επαρκώς ενημερωμένο σχετικά με πιθανές απειλές από τη χρήση κρυπτονομισμάτων ...

Twitter: Οριστικό τέλος για τις third-party εφαρμογές τύπου Tweetbot

20 Ιανουαρίου 2023 Christos Elpidis

Όσοι χρησιμοποιείτε (ή καλύτερα χρησιμοποιούσατε μέχρι πρότινος) κάποια third-party εφαρμογή για να έχετε πρόσβαση στο Twitter, όπως για παράδειγμα τα Talon, Tweetbot και Twitterific, θα έχετε διαπιστώσει ότι ...

Αποζημίωση στα θύματα ηλεκτρονικής απάτης - Τι θα ισχύει για τα e-shops

12 Ιανουαρίου 2023 Techgear Team

Αποζημίωση στα θύματα ηλεκτρονικής απάτης θα δίνουν πλέον οι τράπεζες, σύμφωνα με νομοσχέδιο του υπουργείου Ανάπτυξης που θα προστατεύει του καταναλωτές, και το οποίο βρίσκεται σε διαβούλευση. Σύμφωνα με ...

5 υγιείς ψηφιακές συνήθειες για το 2023

10 Ιανουαρίου 2023 Techgear Team

Οι πρώτες ημέρες του Ιανουαρίου αποτελούν μια ιδανική στιγμή για να αρχίσετε να υιοθετείτε υγιείς ψηφιακές συνήθειες, ενώ έχετε ακόμα χρόνο να υποσχεθείτε στον εαυτό σας ότι θα επιχειρήσετε να τις τηρήσετε κατά...

Ψηφιακή κάρτα ανεργίας (ΔΥΠΑ) από σήμερα στο Gov.gr Wallet

09 Ιανουαρίου 2023 Techgear Team

Διαθέσιμη μέσω του Gov.gr Wallet είναι από σήμερα, Δευτέρα 9 Ιανουαρίου 2023, η νέα Ψηφιακή Κάρτα ΔΥΠΑ. Με τον τρόπο αυτό, οι πολίτες που αναζητούν εργασία και είναι εγγεγραμμένοι στο Ψηφιακό Μητρώο της ΔΥΠΑ ...

Meta: Συμφώνησε να πληρώσει $725 εκατ. για το σκάνδαλο Cambridge Analytica

25 Δεκεμβρίου 2022 Christos Elpidis

Το μεγαλύτερο, ίσως, σκάνδαλο στην ιστορία της Meta και αυτό που ουσιαστικά αποτέλεσε την κύρια αφορμή για να χαθεί σε έναν κατά πολύ μεγάλο βαθμό η όποια εμπιστοσύνη στην εταιρεία και στο κοινωνικό δίκτυο ...

Loader
please wait
techgear_icon