CyberbezpieczeństwoRynek
Jak uniknąć fałszywych promocji w Black Friday?
W tym roku 6 na 10 Polaków planuje skorzystać z przecen podczas Black Friday. Jednak cyberprzestępcy nie próżnują – F5 Labs odnotowało wzrost aktywności podejrzanych botów w sieci. W okolicy „Czarnego Piątku” nawet 70% zautomatyzowanej aktywności cyfrowej stanowią zaawansowane boty o nieznanym pochodzeniu, gdzie zwykle ich udział stanowi 33% całego ruchu. Co to oznacza dla kupujących i sprzedających?
Black Friday elektryzuje opinie publiczną, a perspektywa korzystnych promocji przyciąga kupujących do sklepów zarówno tych stacjonarnych, jak i internetowych. Wzmożony ruch w sieci to także idealne warunki dla cyberprzestępców próbujących wykorzystać nieuwagę i roztargnienie konsumentów. W okolicy Black Friday techniki hackerskie stają się jeszcze bardziej wyrafinowane niż zwykle. Fałszywe strony internetowe, spreparowane wiadomości tekstowe z podejrzanymi linkami, to nie jedyne narzędzia w przestępczym arsenale. Dużą rolę odgrywają w nim także boty.
Zespół F5 Labs rozróżnia automatyzację o niskim stopniu zaawansowania – działającą na poziomie sieci (HTTP), średnio zaawansowaną – która może występować jako przeglądarka lub urządzenie mobilne, oraz wysoce zaawansowaną – która wchodzi w interakcję z aplikacją w sposób naśladujący ludzkie zachowanie, takie jak naciśnięcia klawiszy i ruchy myszą. Przed listopadem, od sierpnia do października 2022 roku, prawie połowa zautomatyzowanego ruchu w sieci była mało zaawansowana. Tylko około 33% ruchu wykazywało wysoki poziom zaawansowania. Tendencja ta stopniowo odwracała się w tym okresie, a w listopadzie ataki o wysokim stopniu skomplikowania regularnie stanowiły prawie 70% zautomatyzowanego ruchu. Na urządzeniach mobilnych utrzymywał się podobny trend, aczkolwiek poprzez zastąpienie niskiego poziomu zaawansowania średnio zaawansowaną automatyzacją.
“Rosnący poziom skomplikowania botów dotyczy zarówno ruchu z poziomu przeglądarek internetowych, jak i urządzeń mobilnych. W listopadzie, przy okazji Black Friday, jak i w przeddzień świąt Bożego Narodzenia aktywność w internecie gwałtownie rośnie. To wzmożenie starają się wykorzystać cyberprzestępcy, którzy atakują nie tylko kupujących, ale także sprzedawców. To właśnie wtedy dochodzi do infiltracji platform e-commerce, czy innych kanałów sprzedaży online” – tłumaczy Bartłomiej Anszperger, Solution Engineering Manager F5 w Polsce.
Grupy hackerskie wiedzą, że automatyzacja działań na niskim poziomie jest dzisiaj stosunkowo łatwa do wykrycia. Firmy e-commerce również podnoszą stale swój poziom zabezpieczeń i likwidują podatności na najpopularniejsze formy ataków. Niestety, bardziej zaawansowani przestępcy podnoszą poziom skomplikowania swoich działań. Obejmuje to między innymi wykorzystywanie najnowszych luk w zabezpieczeniach w celu uzyskania nieautoryzowanego dostępu do systemów. To także wdrażanie złośliwego oprogramowania, które może ostrzegać swój kod, aby dynamicznie infekować nowy system. Oznacza to również korzystanie z niestandardowego złośliwego oprogramowania lub technik inżynierii społecznej przez dłuższy czas. Jednocześnie zauważono intensyfikację działań w stosunku do droższych kategorii produktów i dóbr luksusowych, które potencjalnie przynoszą większe korzyści z kradzieży.
Jak kupować bezpiecznie w Black Friday?
Na wstępie upewnij się zawsze, czy korzystasz z bezpiecznego połączenia internetowego. Przed dokonaniem zakupu sprawdź, czy strona, na której się znajdujesz, posiada protokół HTTPS. To oznacza, że transmisja danych między twoim urządzeniem a serwerem jest zaszyfrowana, co chroni twoje dane osobowe i informacje finansowe przed ewentualnym przechwyceniem przez osoby trzecie. To, czy witryna jest szyfrowana czasem odróżnia wiarygodnych sprzedawców od podstawionych stron, które wyłudzają takie informacje. Jednak nie jest to regułą.
Dlatego kolejnym krokiem powinna być weryfikacja sprzedawcy. Upewnij się, czy to właściwa strona, czy adres się zgadza, ewentualnie spróbują wejść do niej z poziomu wyszukiwarki, prawdziwe sklepy zawsze są wyświetlane w pierwszej kolejności. Unikaj podejrzanie niskich cen, to jeden z sygnałów ostrzegawczych. Wybierając renomowane platformy zakupowe lub sklepy internetowe, zwiększasz szanse na bezpieczne transakcje. Po dokonaniu płatności zerknij na stan Twojego konta bankowego. W razie nieprawidłowości skontaktuj się z bankiem. Przestrzeganie tych podstawowych zasad pomoże ci cieszyć się bezpiecznymi i udanymi zakupami online, nie tylko podczas Black Friday.