Car-tech

W obliczu narastających oszustw związanych z zakupami zwróć uwagę na te zagrożenia

CS:GO RAGE HACKING #5 | interium.ooo

CS:GO RAGE HACKING #5 | interium.ooo
Anonim

Jutro jest Święto Dziękczynienia, co oznacza tylko jedno - chwalebny chaos, który nazywamy sezonem świątecznych zakupów wkrótce nadejdzie. Zakupy świąteczne to także skok oszustw internetowych, oszustw i złośliwego oprogramowania, dlatego musisz zdawać sobie sprawę z zagrożeń i zagrożeń i ćwiczyć zdrowy rozsądek, aby uniknąć incydentu w cyberprzestępczości.

Nieustraszeni klienci będą ustawieni w kolejce na czarny Piątkowe oferty, które rozlały się na Święto Dziękczynienia. Możesz teraz rozpocząć zakupy w Czarny Piątek między ucztą z indyka a plackiem z dyni, zanim mecze piłkarskie dobiegną końca w Święto Dziękczynienia. Oprócz definicji "piątku", zakupy świąteczne będą oficjalnie rozpoczęte. W czarny piątek nastąpi Cyber ​​poniedziałek, a wielu kupujących zwróci się na swoje urządzenia mobilne, by znaleźć świetne okazje, więc jest to doskonały czas dla cyberprzestępców.

Uważaj na to, jakie aplikacje instalujesz i na co klikasz z urządzenia mobilnego
.

Rosnące zagrożenie oszustwami i złośliwym oprogramowaniem na urządzeniach przenośnych

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Czarny piątek jest zazwyczaj osobistym zakupem w sklepie stacjonarnym i stacjonarnym, ale konkurencja ze strony internetowej Detaliści i Cyber ​​Monday, w połączeniu z eksplozją połączonych klientów uzbrojonych w urządzenia mobilne, zmieniło grę. Raport firmy iovation, firmy zajmującej się bezpieczeństwem urządzeń mobilnych i reputacją, twierdzi, że transakcje online z urządzeń mobilnych wzrosły o 300 procent w porównaniu z zeszłym rokiem. Transakcje mobilne stanowiły prawie jedno na dziesięć zakupów w ostatnim kwartale i oczekuje się, że liczba ta wzrośnie do świątecznych zakupów.

Gartner przewiduje, że płatności mobilne będą rosły w górę w 2016 r., Przy średnim rocznym wzroście 42 procent dla obu transakcji wartość i wielkość każdego roku. Analityk Gartnera, Avivah Litan, szacuje, że oszustwa będą stanowić 1,5 procent transakcji mobilnych. To może nie brzmieć dużo, ale kiedy mówisz o milionach transakcji, to 1,5 procent równa się dziesiątkom tysięcy nieuczciwych transakcji.

Na sezon wakacyjny 2012, Gartner ostrzega: "Przestępcy zaczną atakować urządzenia mobilne, głównie poprzez upuszczanie złośliwego oprogramowania ukrytego w aplikacjach pobieranych przez użytkowników na telefony komórkowe. Istnieje różnica w poziomie podatności na awarie w mobilnych systemach operacyjnych, a niektóre historie aplikacji mobilnych są bardziej skrupulatne, jeśli chodzi o screening. "Ta ostatnia część jest w istocie kodeksem" Android jest bardziej narażony na ataki złośliwego oprogramowania niż iOS ".

Zastanów się dwa razy, zanim pobierzesz i zainstalujesz aplikacje - zwłaszcza nowe aplikacje zaprojektowane z myślą o zakupach na wakacje. Zwróć uwagę na reputację programisty i recenzje użytkowników samej aplikacji, a gdy ją zainstalujesz, dokładnie przejrzyj żądane uprawnienia i przerwij pracę, jeśli nowa aplikacja wymaga podejrzanego dostępu do urządzenia mobilnego.

Zachowaj ostrożność podczas zakupów w Internecie

Niezależnie od tego, czy próbujesz skorzystać z ofert internetowych w Czarny piątek, czy też walczysz z internetowymi "tłumami" w Cyber ​​poniedziałek, Twoja przeglądarka internetowa jest głównym celem świątecznych cyberataków.

Upewnij się, że twoja przeglądarka internetowa i dodatki

są poprawione i aktualne.

Jedną z popularnych technik oszustów jest wysyłanie fałszywych wiadomości e-mail dotyczących anulowanych zamówień lub nieudanych dostaw. F-Secure, producent oprogramowania antywirusowego i bezpieczeństwa komputerowego, wyjaśnia: "Ta przynęta zachęci wielu użytkowników do kliknięcia szkodliwego linku podanego w wiadomości e-mail, kierującego daną osobę do złośliwego exploita, zwykle określanego jako" exploit Blackhole ".

Oszustwa te występują również przez cały rok, ale podczas świątecznego sezonu zakupów istnieje znacznie większa szansa, że ​​faktycznie coś zamówiłeś lub czekasz na nadejście paczki, więc atakujący łatwiej Cię złapią.

Podczas gdy fałszywe e-maile wciąż zawierają czerwone flagi, takie jak oczywiste błędy ortograficzne i gramatyczne, cyberprzestępcy coraz lepiej radzą sobie z tworzeniem e-maili i fałszywych stron internetowych, które są praktycznie identyczne z prawdziwymi. Twoja pierwsza linia obrony jest prosta: Nigdy (powtarzam, nigdy!) Kliknij na link w samym e-mailu. Firma F-Secure zaleca, aby przejść bezpośrednio do witryny sprzedawcy lub nadawcy i zalogować się w celu zweryfikowania lub śledzenia zamówienia.

Niestety, fałszywe wiadomości e-mail ze złośliwymi linkami nie są jedyną rzeczą, o którą musisz się martwić. Przeglądarka internetowa jest jednym z najczęściej używanych narzędzi na wszystkich platformach komputerów i urządzeń mobilnych, a osoby atakujące ją znają. Niedawny raport firmy Kaspersky Labs wykazał, że prawie jedna na cztery używane przeglądarki są nieaktualne - a zatem potencjalnie podatne na znane exploity.

Post na blogu od Qualys CTO Wolfgang Kandek zgadza się, że nieaktualne przeglądarki narażają użytkowników na znaczne ryzyko, ale dodaje, że słabe łącze jest często podatną na ataki wtyczką lub rozszerzeniem działającą w przeglądarce. "Nasze badania pokazują, że najgorszą wtyczką jest Java, zainstalowana na 82% wszystkich testowanych maszyn, przy czym ponad jedna trzecia wszystkich instalacji jest wrażliwa, a tuż za nią Adobe Flash, który jest zainstalowany na ponad 67% wszystkich testowanych komputerów, z 24 procent pozostało bezbronne. "

Atakujący mogą czasami stworzyć exploit dla ujawnionej luki w ciągu kilku godzin. Zawsze ważne jest aktualizowanie przeglądarki i wtyczek. W związku z zakupem świątecznych zakupów online szczególnie ważne jest, aby najpierw upewnić się, że oprogramowanie jest w pełni załatane, a oprogramowanie antymalware jest aktualne.