Хакеры активизировались перед сезоном распродаж
В России стартует сезон распродаж: начнется он 11 ноября, а продолжится 24 ноября, в "Черную пятницу". В это время те, кто хотят совершить выгодную покупку, становятся главными жертвами мошенников. Причем хакеры активизировались уже в преддверии месяца скидок: количество попыток привести пользователей на вредоносные ресурсы увеличилось на треть.
Такая динамика превысила пользовательскую активность на маркетплейсах. Трафик там, хотя и выше среднего на 13%, однако пока не вышел на пиковые значения. На 7% увеличилось и время, проведенное за поиском товаров, сообщили в пресс-службе МегаФона.
Самый популярный способ обмана в сезон распродаж - по-прежнему фишинг. Аферисты создают сайты, которые имитируют популярные бренды, и призывают пользователей ввести свои данные, чтобы получить пароли, номера кредитных карт и т.д.
В этом году специалисты в месяц в среднем выявляли по 17,5 тысяч фишинговых ресурсов - это на 5% выше показателей 2023 года. При этом ранее сайты, имитирующие интернет-магазины и маркетплейсы, были на втором место по популярности у фишеров. В ноябре же на фоне интереса покупателей к распродажам эта категория будет лидировать.
Вместе с фишингом хакеры применяют другие способы обмана, дополнили в компании. В частности, они находят учетные записи пользователей с устаревшими регистрационными данными, получают к ним доступ, а затем совершают покупки, оплачивая их привязанной картой, или оформляют рассрочки.
В периметре телеком-услуг активность хакеров в сезон скидок может быть связана со звонками с предложениями заманчивых офферов. Их цель - вывод средств абонента в пользу преступников, сказали в пресс-службе T2.
"При том, что самих попыток может быть много, мы не прогнозируем, что количество вызовов, которые в итоге доходят до абонентов, вырастет", - добавили там.
Однако ситуация усугубляется тем, что многие серьезно подходят к периоду скидок. По данным Яндекс Маркета, 35% россиян заранее планируют покупки и даже откладывают деньги. Причем половина опрошенных выделяет в среднем 30-50 тысяч рублей, а 27% - до 20 тысяч рублей. Также каждый пятый сначала добавляет понравившиеся товары в корзину, а потом начинает следить за выгодными предложениями.
Однако у 86% респондентов фактические траты оказываются выше запланированных, отметили в пресс-службе: 21% людей покупают необычную одежду и обувь, 19% - электронику, например, второй планшет, а 17% - бытовую технику, включая мороженицы и аппараты для приготовления сладкой ваты.
В этой период пользователям особенно важно защитить себя в сети. Старший контент-аналитик "Лаборатории Касперского" Ольга Свистунова посоветовала в первую очередь установить на устройство защитное решение, которое предупредит о попытке перейти на небезопасный сайт и не даст установить зловредную программу.
Необходимо проверять и надежность интернет-магазина - в адресной строке должен быть префикс "https://", который означает, что данные, передаваемые между пользователем и сайтом, зашифрованы и защищены от перехвата. Совершая покупку через соцсети, стоит ознакомиться с информацией о продавце: почитать отзывы других клиентов, узнать дату регистрации аккаунта и способы оплаты, сказал эксперт по защите бренда Angara SOC Александр Сухарев.
Также следует быть осторожными с электронными письмами и сообщениями - они могут выглядеть как предложения от известных магазинов.
"Неправильный переход по ссылкам из подозрительных писем может привести к утечке личных данных. Рекомендуется всегда заходить на сайты напрямую через браузер, избегая переходов по ссылкам из непроверенных источников", - уточнил эксперт.
Еще стоит периодически проверять банковские выписки и уведомлениями о транзакциях. Обнаружив что-то подозрительное, нужно сразу обратиться в банк.
Для обеспечения дополнительной защиты Сухарев порекомендовал включать двухфакторную аутентификацию везде, где это возможно, и создавать сложные и уникальные пароли для каждого аккаунта.
"Даже если один из сайтов будет скомпрометирован, использование различных паролей поможет сохранить безопасность остальных учетных записей", - отметил он.
Если на сайте все-таки произошла утечка данных, необходимо оценить их критичность и принять меры по минимизации последствий: сменить пароли, использовать отдельные карты с ограничением по сумме для онлайн-платежей.