Киберпреступники любят сезон Рождества не только потому, что люди больше покупают, но и потому, что они перегружены, напряжены и падают с ног от усталости. Этот последний фактор делает их более легкой мишенью для «социальной инженерии» праздничных мошенников, начиная от фишинговых писем и заканчивая телефонным мошенничеством. Точно так же, как ретейлеры рассчитывают на Рождество, чтобы держать свои компании на плаву. Так что же придумали мошенники для опустошения кошельков в этом сезоне?
Formjacking
Это распространенное утверждение, что если веб-сайт имеет крошечный символ замка в адресной строке, он должен быть безопасным. Правда? Ну, не совсем. Одной из форм кибермошенничества является formjacking (аналог скиммера кредитных карт). Formjacking подключается к странице оформления заказа законного продавца через админцентр платформы или цепочку поставок. Вредоносный скрипт сидит на странице и ждет, когда посетитель введет информацию в форму заказа, например, номер кредитной карты. Он мгновенно считывает эту информацию и отправляет ее хакеру еще до того, как человек нажмет кнопку «завершить заказ», чтобы обработать транзакцию. Десятки сайтов, таким образом, были взломаны, в том числе такие известные бренды, как Ticketmaster, SteinMart, Newegg, British Airways.
Поддельные e-tailers (электронные торговцы)
Мошенники часто обманывают известных розничных торговцев, чтобы украсть учетные записи их клиентов или заразить их компьютеры вредоносными программами. Киберпреступники стали очень искусны в подражании известным брендам, поэтому не думайте, что вы всегда сможете отличить поддельный веб-сайт от реального адреса. Мошенники также практикуют использование «ключевых слов» и другие трюки, чтобы поддельный сайт всплывал в первых строчках результатов поиска для укрепления его авторитета. Они также будут продвигать поддельные сайты с помощью кампаний в социальных сетях, фиктивных онлайн-сделок, купонов и фишинговых писем. Лучший способ распознать мошенника, это посмотреть на URL-адрес. Вообще говоря, хакеры не могут использовать этот фактический веб-адрес, но они могут подражать ему. Один из распространенных приемов заключается в замене определенных букв на цифры (цифры «0» и «1» очень похожи на буквы «o»и «l»).
Покупая подарки друзьям, сослуживцам, родным и знакомым, необходимо очень внимательно выбирать поставщика. Не стоит забывать о безопасности своих покупок. В предновогодней суете можно легко нарваться на мошенников и испортить себе праздник.
