З початком святкового сезону покупок магазини навипередки заманюють покупців привабливими пропозиціями та фантастичними знижками. Частина покупців стараються уникати штовханини та черг, а також безперервного прослуховування святкових мелодій та для здійснення шопінгу обирають Інтернет-ресурси. Однак у гонитві за вигідними покупками можна легко натрапити на кіберзлочинців, які використовують найсучасніші прийоми інфікування та способи обману жертв.
Фактично, багато людей відкрито визнають, що йдуть на ризик у разі отримання особливо привабливих пропозицій від Інтернет-магазинів. Згідно з даними опитування Financial Fraud Action UK, троє з десяти покупців зізнаються, що вони здатні ризикувати та купувати на невідомому або небезпечному веб-сайті, якщо онлайн-ресурс пропонує їм вигідні умови. Такі користувачі і є потенційними цілями кіберзагроз, які, як правило, націлені на викрадення фінансової інформації жертв.
Популярним прийомом серед кіберзлочинців є використання шкідливих сайтів, наприклад, із подібними на безпечні URL-адреси. Тому для покупок варто обирати лише перевірені веб-ресурси. Також слід триматися подалі від продавців, які пропонують підозріло дешеві товари, такі як найновіший iPhone за півціни, а також від сайтів, які надають «підтримку клієнтів» для безкоштовних сервісів електронної пошти, наприклад Gmail.
Крім того, не варто переходити за будь-якими посиланнями або відкривати вкладені файли в електронних листах, миттєвих повідомленнях або публікаціях соціальних мереж, які пропонують вигідні пропозиції або бонуси в обмін на участь в опитуванні. Дійсно, під час святкового періоду важливо бути особливо обережним та прискіпливо оцінювати всі рекламні оголошення.
При цьому, для поширення шкідливого програмного забезпечення кіберзлочинці можуть використовувати не лише електронну пошту, але й онлайн-рекламу. Зрештою, за підрахунками, саме завдяки пошуковій рекламі здійснюється одна третина продажів у Кіберпонеділок.
Зокрема спливаючі рекламні оголошення та банери, замасковані під відомі бренди, а також рекламні оголошення, завантажені на легітимні веб-сайти із сторонніх сервісів, можуть переадресовувати користувачів на шкідливі або підробні веб-сайти, які призначені для крадіжки особистих даних користувачів. Замість поспіху у процесі оформлення таких покупок краще вручну ввести адресу Інтернет-магазину в адресний рядок браузера.
Однак введення адреси власноруч теж не позбавляє від ризиків. Оскільки у разі помилки під час введення домену в адресному рядку веб-браузера можна випадково натрапити на схожий домен, метою якого є заподіяння шкоди відвідувачам. Цей вид шкідливої діяльності має назву «тайпсквоттінг» та передбачає реєстрацію доменних імен, схожих за написанням на адреси популярних сайтів із розрахунком на помилку користувача. Тайпсквоттінг є поширеним явищем, і хоча власники легітимних доменів прагнуть запобігти цій практиці в цілому (наприклад, шляхом покупки різноманітних варіантів власних доменних імен), через практично нескінченну кількість усіх варіантів загроза не зникає.
З наближенням Чорної п’ятниці кількість пошукових запитів щодо товарів, порівняння їхніх цін, пошуку відгуків про продукти та перегляду пропозицій на сайтах із цінами росте. Цим також користуються кіберзлочинці, завдяки яким у результатах пошуку часто можуть з’являтися шкідливі сайти з шахрайськими посиланнями. Щоб не потрапити на такі сайти, шукайте пропозиції безпосередньо на перевірених веб-ресурсах, але будьте обережними та уважними навіть там.
Зокрема перед введенням своїм особистих даних та платіжних реквізитів на будь-якому веб-сайті переконайтеся, що ресурс використовує веб-шифрування HTTPS. Це означає, що вся інформація, яка передається між веб-браузером та веб-ресурсом, зашифрована та недоступна для перегляду. Шифрування буде позначено значком «замка» зліва від URL-адреси у веб-браузері. Після натискання символ також вказує на те, що з'єднання з сайтом захищено.
Однак не завжди наявність замка означає, що веб-ресурс безпечний. Шахрайські сайти теж можуть використовувати легку доступність сертифікатів TLS/SSL з можливістю HTTPS-з'єднання.
Також під час здійснення онлайн-покупок варто потурбуватися про безпеку підключення до мережі Інтернет. Зокрема намагайтеся уникати здійснення оплати онлайн під час використання публічного Wi-Fi. Більш надійним способом підключення для віртуального шопінгу є використання мережі Інтернет згідно тарифного плану, а також домашньої чи робочої мережі Wi-Fi.
Варто не забувати про те, що зловмисники можуть легко записувати трафік користувача та викрадати будь-які дані, надіслані за допомогою відкритого з'єднання, яке використовує застарілі та менш ефективні методи шифрування. Серед поширених тактик — створення точки з нібито безпечним ім'ям, наприклад «McDonalds Wi-Fi», або перехоплення даних з використанням атаки Man-in-the-Middle (MitM). У разі потреби використання незахищеного з’єднання та необхідності уникнути можливих ризиків найкращим варіантом буде використання віртуальної приватної мережі (VPN).
Крім цього, під час здійснення онлайн-покупок варто дотримуватися базових правил безпечної роботи в мережі Інтернет. Зокрема регулярне оновлення операційної системи та іншого програмного забезпечення допоможе зменшити кількість уразливостей, через які хакери можуть інфікувати пристрої. Тоді як складні та унікальні паролі, а також використання двофакторної аутентифікації допоможуть захистити облікові записи Інтернет-банкінгу, пошти та соціальних мереж від небажаного втручання хакерів.
Також спеціалісти ESET рекомендують використовувати надійне рішення для багаторівневого захисту пристроїв, а також потурбуватися про регулярне оновлення, оскільки зловмисники постійно вдосконалюють свої шкідливі інструменти та шукають нові способи атак.