Tiek
prognozēts, ka Ziemassvētku sezonā, kas neoficiāli sākas tā dēvētajā
Melnajā piektdienā un turpinās Kiberpirmdienā līdz pat Ziemassvētkiem,
pieaugs finanšu pikšķerēšanas uzbrukumu skaits. Kaspersky Lab
speciālistu retrospektīvais pētījums liecina, ka pēdējos gados svētku
laikā ir novērojama pikšķerēšanas un citu uzbrukumu apjoma
palielināšanās, kas liek domāt, ka tas pats atkārtosies arī šogad.
Pārdošanas
kulminācijas sezona acīmredzami ir medību sezonas kulminācija
noziedzniekiem: mazumtirgotāji sola daudz vilinošu piedāvājumu un
iedzīvotāji plāno tērēt naudu par dāvanām sev, draugiem un radiem.
Tādējādi, kamēr e-komercijas klienti veido vēlmju sarakstus gaidāmajām
izpārdošanām, mazumtirgotāji sagatavo veikalus ievērojamam apmeklētāju
pieplūdumam un finanšu infrastruktūru īpašnieki — bankas un maksājumu
sistēmas — gatavojas milzīgam darījumu skaita un vērtības
palielinājumam, gatavojas arī kibernoziedznieki. Vismaz tā tas bija
iepriekšējos gados.
Kaspersky Lab
apdraudējumu statistika liecina, ka 2014. un 2015. gada 4. ceturksnī
(kas ietver Ziemassvētku periodu) uzņēmuma konstatēto pikšķerēšanas
lapu, kas medī finanšu datus (kredītkaršu informāciju), īpatsvars bija
par aptuveni deviņiem procentpunktiem lielāks nekā vidēji gadā.
Piemēram, finanšu pikšķerēšanas rādītājs 2014. gadā bija 28,73 %, bet
4. ceturksnī — 38,49 %. 2015. gadā 34,33 % visu pikšķerēšanas uzbrukumu
bija finanšu pikšķerēšana, bet 4. ceturksnī pie šāda veida pikšķerēšanas
bija pieskaitāmi 43,38 % visu uzbrukumu.
Ziemassvētki ietekmē to, kādus finansiālos mērķus izvēlas noziedznieki. Gan 2014., gan 2015. gadā Kaspersky Lab
pētnieki novēroja būtisku pikšķerēšanas uzbrukumu apjoma pieaugumu (par
vairākiem procentpunktiem) maksājumu sistēmām un interneta veikaliem.
Pastiprinājās arī uzbrukumi bankām, bet ne tik daudz.
Cenšoties
nozagt maksājumu datus, noziedznieki izmanto dažādas shēmas: viņi var
izveidot slavenas maksājumu sistēmas maksāšanas lapas viltojumu vai
likumīga interneta mazumtirgotāja tīmekļa vietnes kopiju, vai pat 100%
viltus veikalus ar neticami pievilcīgiem piedāvājumiem.
Un, protams, noziedznieki izmanto pašu Melnās piektdienas tematiku. Veicot apdraudējumu vides pētījumu, 2016. gada oktobrī Kaspersky Lab
pētnieki pamanīja neīstu interneta veikalu, kas veltīts Melnās
piektdienas tematikai un piedāvā preces par pievilcīgām cenām. Tas
nozīmē, ka noziedznieki jau gatavojas pat vairākas nedēļas pirms
faktiskā svētku izpārdošanas sākuma.
«2014. gadā
mēs papētījām, kā pikšķerēšanas apdraudējumu vide uzvedas svētku
periodā, un atklājām, ka Melnās piektdienas un Kiberpirmdienas laikā
palielinājās uzbrukumu skaits noteiktiem mērķiem — maksājumu sistēmām un
slaveniem mazumtirdzniecības tīkliem. 2015. gadā situācija atkārtojās,
un tas mums liek domāt, ka tāpat atkal notiks 2016. gadā. Tāpēc mēs
aicinām lietotājus būt pēc iespējas piesardzīgākiem, šajā sezonā
iepērkoties tiešsaistē,» sacīja Kaspersky Lab vecākais tīmekļa satura analītiķis Andrejs Kostins.
Lai nekļūtu par svētku pikšķerēšanas krāpniecību upuri gaidāmajā Melnajā piektdienā, Kiberpirmdienā un Ziemassvētkos, Kaspersky Lab eksperti iesaka šādus pasākumus.
- Nenoklikšķiniet
uz saitēm, ko saņemat no svešiniekiem, vai uz aizdomīgām saitēm, ko
atsūtījuši draugi sociālo tīklu vietnēs vai pa e-pastu. Šīs saites var
būt kaitīgas — izveidotas, lai lejupielādētu ierīcē ļaunprogrammatūru
vai novirzītu uz pikšķerēšanas tīmekļa vietnēm, kas ir domātas lietotāju
akreditācijas datu ievākšanai. - Neievadiet
kredītkartes datus nepazīstamās vai aizdomīgās vietnēs, lai nenodotu
tos kibernoziedznieku rokās. Ja šādas tīmekļa vietnes sola izdevīgus
piedāvājumus, kas šķiet pārāk labi, lai tā būtu patiesība, visticamāk,
tās pieder noziedzniekiem. - Pirms
jebkādu akreditācijas datu vai konfidenciālas informācijas ievadīšanas
vienmēr dubultīgi pārbaudiet, vai tīmekļa vietne ir īsta (vismaz
apskatiet URL). Viltotas tīmekļa vietnes var izskatīties tieši tāpat kā
īstās. - Instalējiet
drošības risinājumu ar iebūvētām tehnoloģijām, kas ir paredzētas
finanšu izkrāpšanas novēršanai. Piemēram, tehnoloģija Safe Money Kaspersky Lab risinājumos izveido finanšu darījumiem drošu vidi visos līmeņos.
Pikšķerēšana
ir viens no visplašāk izplatītajiem kiberdraudiem, ar ko lietotāji var
saskarties svētkos, taču tas nav vienīgais. Par citu veidu
apdraudējumiem pircējiem, mazumtirgotājiem un bankām, kas varētu
parādīties gaidāmajā svētku periodā, vairāk lasiet Kaspersky Lab Ziemassvētku kiberdraudu apskatā tīmekļa vietnē Securelist.
