Black Friday 2016: care sunt riscurile de securitate de care trebuie să ții cont
Black Friday 2016 este, fără îndoială, un eveniment benefic pentru dezvoltarea comerțului online.
În afară de beneficiile evidente pentru magazinele online și pentru consumatori, mai există o categorie care beneficiază de pe urma acestei „sărbători”: hackerii. Este o ocazie perfectă pentru ca aceștia să lanseaze campanii de fraudă și furt de date, mizând pe dorința oamenilor de a profita cât mai rapid de oferte, fără să fie foarte atenți la mailurile pe care le primesc.
DEV51, companie românească specializată în dezvoltarea de soluții software, avertizează că, de Black Friday, oamenii sunt mai dispuși să acceseze linkuri și să deschidă documente primite pe e-mail, astfel crescând pericolele.
Experții spun că mailul este principalul vector de atac pentru cei care vor să trimită fișiere malițioase sau link-uri către site-uri false. Atacatorii pot trimite mesaje care par legitime și trimise de către un magazin online, care propune o super ofertă. Dacă magazinul afișează o ofertă prea bună ca să fie adevărată, şansele ca aceasta să fie o înşelăciune sunt foarte mari.
De regulă, acestea conţin invitaţia de a accesa un site sau de a descărca un anumit program sau fișier. Oricare dintre acestea pot avea ascuns un software capabil să colecteze sau sa cripteze date. Programele de tip ransomware criptează informațiile stocate pe calculator și cer răscumpărare pentru a furniza cheia de acces.
În cazul în care utilizatorul primeşte un astfel de e-mail, specialiştii recomandă verificarea expeditorului, dar şi existenţa ofertei respective pe site-ul magazinului, agenţiei de turism ori furnizorului de servicii. În cazul în care nu este sigur, poate recurge la o verificare telefonică cu ofertantul, dar important e să nu îl deschidă în prealabil.
Totodată, trebuie evitată efectuarea de plăți electronice când este folosită conexiunea printr-o reţea WiFi publică. Atacatorii pot afişa site-uri modificate, identice cu cele ale magazinelor online, şi astfel pot intercepta toate informaţiile trimise, de la numărul cardului de credit la parole de acces.
Este vitală și accesarea paginilor web printr-o conexiune securizată. O conexiune securizată, marcată prin simbolul unui lacăt înainte de link sau printr-o adresă https://, oferă un grad ridicat de siguranță a informațiilor introduse de utilizator pe respectiva platformă. De regulă, serviciile de internet banking, de e-mail sau magazinele online au implementat o astfel de conexiune și aceasta e o cale de a verifica dacă este sau nu un site de încredere.
Black Friday 2016 este un eveniment al reducerilor şi al promoţiilor avantajoase, însă preţurile pot fi uşor de verificat în surse terțe şi niciodată nu vor apărea diferenţe majore la produsele populare. În cazul în care un utilizator primește e-mailuri cu oferte în numele unui retailer mare, ar trebuie să verifice atât adresa de pe care a fost trimis mesajul, cât și pe site-ul oficial al magazinului pentru veridicitatea ofertei. Paginile de Facebook sunt, de asemenea, o sursă bună de informare.
Trebuie menționat și că utilizatorii care lucrează în anumite domenii sunt mai predispuși atacurilor de tipul acesta. În companii, departamente precum cel de HR, contabilitate sau secretariat pot fi ținte ale hackerilor, pentru că prin calculatoarele acestora pot obţine informaţii confidenţiale, pot instala programe maliţioase care să furnizeze acces la sistemele informatice importante sau pot accesa conturile companiei. Gradul de responsabilitate al angajaților din aceste departamente trebuie să fie mai ridicat. Evident, este importantă și folosirea unei soluţii antivirus.