Λευτέρης Ξυκομηνός
Ο αριθμός των επιθέσεων χρηματοοικονομικού phishing αναμένεται να αυξηθεί κατά την περίοδο των γιορτών, η οποία ξεκινά ανεπίσημα τη λεγόμενη Black Friday (Μαύρη Παρασκευή) και συνεχίζει τη Cyber Monday (Ψηφιακή Δευτέρα) και τα Χριστούγεννα. Αναδρομική έρευνα από τους ειδικούς της Kaspersky Lab δείχνει ότι, κατά τη διάρκεια των τελευταίων ετών, η περίοδος των γιορτών παρουσίασε αύξηση στο phishing και άλλους τύπους επιθέσεων, κάτι που υποδηλώνει ότι η τάση θα επαναληφθεί και φέτος.
Μια περίοδος αιχμής για τις πωλήσεις είναι φυσικά και περίοδος αιχμής για τους εγκληματίες και το κυνήγι που κάνουν: τα καταστήματα προσφέρουν μεγάλες προσφορές και οι καταναλωτές σχεδιάζουν να ξοδέψουν χρήματα για δώρα για τους ίδιους, τους φίλους και συγγενείς τους. Έτσι, καθώς οι πελάτες του ηλεκτρονικού εμπορίου κάνουν ευχές για τις προσεχείς εκπτώσεις, οι καταστηματάρχες οι ίδιοι ετοιμάζουν τα καταστήματά τους για μια μεγάλη αύξηση στον αριθμό επισκεπτών, και οι ιδιοκτήτες χρηματοοικονομικών υποδομών – τράπεζες και συστήματα πληρωμών – ετοιμάζονται για τεράστια αύξηση στον αριθμό και την αξία των συναλλαγών, έτσι και οι ψηφιακοί εγκληματίες ετοιμάζονται επίσης. Τουλάχιστον, αυτή ήταν η τάση τα προηγούμενα χρόνια.
Όπως δείχνουν τα στατιστικά απειλών της Kaspersky Lab, το 2014 και το 2015 η αναλογία σελίδων phishing που κυνηγούν οικονομικά δεδομένα (πληροφορίες πιστωτικών καρτών) που εντόπισε η εταιρία το τέταρτο τρίμηνο (που καλύπτει την εορταστική περίοδο) ήταν περίπου 9 ποσοστιαίες μονάδες υψηλότερη από το μέσο όρο για τη χρονιά. Συγκεκριμένα, το αποτέλεσμα για το χρηματοοικονομικό phishing για όλο το 2014 ήταν 28.73%, ενώ το αποτέλεσμα για το τέταρτο τρίμηνο ήταν 38.49%. Το 2015, το 34.33% όλων των επιθέσεων phishing αφορούσε στο χρηματοοικονομικό phishing, ενώ το τέταρτο τρίμηνο, αυτό το είδος phishing ήταν υπεύθυνο για το 43.38% όλων των επιθέσεων.
Οι γιορτές επηρεάζουν το είδος των χρηματοοικονομικών στόχων που κυνηγούν οι εγκληματίες. Τόσο το 2014 όσο και το 2015, οι ερευνητές της Kaspersky Lab παρατήρησαν μια σημαντική (αρκετές ποσοστιαίες μονάδες) αύξηση στις επιθέσεις phishing ενάντια σε συστήματα πληρωμών και ηλεκτρονικά καταστήματα. Οι επιθέσεις ενάντια σε τράπεζες αυξήθηκαν επίσης, αλλά σε χαμηλότερο ποσοστό.
Στην προσπάθειά τους να κλέψουν δεδομένα πληρωμών, οι εγκληματίες χρησιμοποιούν διαφορετικούς τρόπους: μπορεί να δημιουργήσουν μια ψεύτικη σελίδα πληρωμής από διάσημο σύστημα πληρωμών, ή να αντιγράψουν αυθεντικούς ιστότοπους ηλεκτρονικών καταστημάτων ή ακόμα και να δημιουργήσουν 100% ψεύτικα καταστήματα με απίστευτα ελκυστικές προσφορές.
Οι εγκληματίες εκμεταλλεύονται το ίδιο το πνεύμα της «Μαύρης Παρασκευής». Στη διάρκεια έρευνας για το περιβάλλον των απειλών, τον Οκτώβριο του 2016, οι ερευνητές της Kaspersky Lab εντόπισαν ένα ψεύτικο ηλεκτρονικό κατάστημα με θέμα τη «Μαύρη Παρασκευή», το οποίο προσέφερε προϊόντα σε ελκυστικές τιμές. Γεγονός που σημαίνει ότι εβδομάδες πριν την πραγματική αρχή των εορταστικών εκπτώσεων, οι εγκληματίες ήδη προετοιμάζονται.
«Το 2014, διεξήγαμε έρευνα για το πώς συμπεριφέρεται το περιβάλλον απειλών phishing κατά τη διάρκεια των γιορτών, και ανακαλύψαμε ότι ο αριθμός των επιθέσεων ενάντια σε συγκεκριμένους στόχους – συστήματα πληρωμών και διάσημες αλυσίδες καταστημάτων – αυξήθηκε κατά τη διάρκεια της περιόδου της Black Friday και της Cyber Monday. Το 2015, η τάση αυτή επαναλήφθηκε και αυτό μας κάνει να πιστεύουμε ότι θα συμβεί ξανά και το 2016. Οπότε προτρέπουμε τους καταναλωτές να είναι όσο το δυνατόν πιο προσεκτικοί όταν ψωνίζουν από το Internet αυτή την περίοδο», δήλωσε ο Andrey Kostin, senior web content analyst στην Kaspersky Lab.
Για να αποφύγετε να πέσετε θύματα επιθέσεων εορταστικού phishing την προσεχή περίοδο της Black Friday, της Cyber Monday και των Χριστουγέννων, οι ειδικοί της Kaspersky Lab συμβουλεύουν τα παρακάτω:
• Μην κάνετε κλικ σε συνδέσμους που λαμβάνετε από αγνώστους ή σε ύποπτους συνδέσμους που λαμβάνετε από φίλους σε κοινωνικά δίκτυα ή μέσω email. Μπορεί να είναι κακόβουλοι, δημιουργημένοι για να «κατεβάσουν» κακόβουλο λογισμικό στη συσκευή σας ή να οδηγήσουν σε ιστοσελίδες phishing που έχουν σκοπό να συλλέξουν τα δεδομένα σας.
• Μην εισάγετε τις πληροφορίες της πιστωτικής σας κάρτας σε άγνωστους ή ύποπτους ιστότοπους, για να αποφύγετε να τα παραδώσετε στα χέρια των ψηφιακών εγκληματιών. Αν αυτοί οι ιστότοποι προσφέρουν μεγάλες εκπτώσεις που φαίνονται πολύ καλές για να είναι αληθινές, το πιο πιθανό είναι ότι ανήκουν σε εγκληματίες.
• Πάντα να ελέγχετε ότι η ιστοσελίδα είναι αυθεντική πριν εισάγετε τα δεδομένα σας ή εμπιστευτικές πληροφορίες (τουλάχιστον κοιτάξτε το URL). Οι ψεύτικοι ιστότοποι μπορεί να μοιάζουν ακριβώς όπως και οι αληθινοί.
• Εγκαταστήστε μια λύση ασφάλειας στη συσκευή σας, με ενσωματωμένες τεχνολογίες σχεδιασμένες για να αποτρέπουν τις χρηματοικονομικές απάτες. Για παράδειγμα, η τεχνολογία Safe Money στις λύσεις της Kaspersky Lab δημιουργεί ένα ασφαλές περιβάλλον για χρηματοοικονομικές συναλλαγές σε όλα τα επίπεδα.