По наблюдениям «Лаборатории Касперского», за последние две недели существенно возросло число фишинговых угроз, так или иначе связанных с «чёрной пятницей».
В преддверии больших распродаж и наступающего сезона праздничного шопинга злоумышленники всё чаще начинают пытаться атаковать пользователей, предпочитающих совершать покупки онлайн. Так, на неделе с 18 по 24 ноября защитные системы «Лаборатории Касперского» зафиксировали почти в два раза больше мошеннических ресурсов, на которых тем или иным образом упоминалась «чёрная пятница», по сравнению с предыдущей неделей с 11 по 17 ноября.
Помимо этого, увеличилась доля фишинговых атак, мишенями которых стали интернет-магазины. Причём особенно заметно этот рост наблюдается в России: если две недели назад на секцию электронной торговли в Рунете была направлена приблизительно каждая 20-я фишинговая атака, то на прошлой неделе фишеры пытались атаковать российские онлайн-магазины в среднем в каждом 11 случае.
«Старт распродаж – это настоящее раздолье для интернет-мошенников. Ведь именно в это время большое количество людей начинают покупать в онлайн-магазинах подарки для себя и своих близких, они торопятся и в этой спешке теряют бдительность. При этом стоит сказать, что мы ожидаем рост числа фишинговых атак не только в рамках «чёрной пятницы», но и последующих новогодних распродаж. Как показывает опыт предыдущих лет, процентная доля фишинговых атак, в частности на финансовый сектор, по сравнению со всеми остальными атаками в четвёртом квартале примерно на 12% выше, чем такой же показатель в другое время года», – отметила Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Чтобы не попасться на удочку мошенников, «Лаборатория Касперского» рекомендует пользователям соблюдать несколько основных правил:
- для онлайн-покупок лучше иметь отдельную карту – на ней можно держать небольшие суммы, а также установить суточные лимиты на снятие;
- не стоит переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, а также кликать по рекламным баннерам на сомнительных сайтах;
- лучше всегда внимательно проверять адрес сайта в адресной строке перед тем, как вводить данные для оплаты;
- лучше избегать магазинов, зарегистрированных на бесплатных хостингах;
- если вы нашли что-то конкретное и редкое в определённом магазине и не хотите ошибиться, изучите на специальных whois-сервисах информацию о том, как давно существует домен и кто его владелец – если домен совсем свежий и непонятно, на кого зарегистрирован, не стоит связываться с таким магазином;
- установите защитное ПО, которое заблокирует попытку перейти на подозрительный сайт или вредоносные рекламные баннеры, а также вовремя поймает банковского троянца, если тот попытается пробраться на ваше устройство.