„Juodojo penktadienio“ išpardavimų pasiūlymai šiomis dienomis užtvindė internetą. Įvairūs akcijų ir nuolaidų pasiūlymai džiaugsmas ne vien pirkėjams bet ir kibernetiniams sukčiams, kadangi šie, pasinaudoję Juodojo penktadienio pasiūlymų gausa, patiklius pirkėjus bando apgauti pasitelkę netikras reklamas.
Pasak „Adobe“ 2019 metais prognozuojamų pirkimo tendencijų, artėjant šventėms dauguma vartotojų yra linkę pirkti naudojant išmaniuosius įrenginius. ESET kibernetinio saugumo specialistai atkreipia pirkėjų dėmesį – šventiniu metu suaktyvėjus atsiskaitymams per išmaniuosius įrenginius programišiai yra linkę pasinaudoti sumažėjusiu budrumu ir pirkėjus atakuoti kenkėjiškomis programomis, kurios apsimeta akcijų pasiūlymais, siekiant išvilioti pinigus arba pavogti prisijungimo duomenis.
ESET kibernetinio saugumo specialistai nurodė 5 būdus, kuriais sukčiai bando apgauti pirkėjus internete:
„Scam“ tipo apgaulingos reklamos
Šis apgaulės būdas per didžiuosius išpardavimus programišių naudojamos itin dažnai. „Scam“ tipo apgaulingos reklamos dažniausiai plinta per socialinius tinklus ir naudoja pasisavintas arba užgrobtas vartotojų paskyras. Dažniausiai paspaudus ant tokios reklamos būsite nukreipti į netikrą svetainę, reklamuojančią fiktyvias prekes. Blogiausiu atveju, iš tokios svetainės Jums nežinant į jūsų išmanų įrenginį bus parsiųstas kenkėjiškas virusas, gebantis perimti įrenginio kontrolę. Niekuomet nespauskite ant įtartinai atrodančių prekių pasiūlymų, kuriuos gali išduoti pernelyg patrauklios kainos, gramatinės klaidos arba keistos apklausos.
Nr. 1. Netikra svetainė, esanti Brazilijoje, prašanti dalyvauti loterijoje užpildant anketą.
Netikros svetainės
Netikros svetainės gali būti įvairios. Vienas iš apgaulės atvejų yra kuomet programišiai sukuria žinomos elektroninės prekybos portalo kopiją, imituojant šio portalo atskirą domeną, skirtą „Juodojo penktadienio“, Kalėdinei ar kitokiai akcijai. Kitas ypatingai paplitęs netikros svetainės tipas, vadinamas „homograph attack“, vyksta kuomet svetainės adresas yra nežymiai pakeičiamas adreso eilutėje. Netikrus svetainės adresus kuriantys programišiai yra netgi linkę užregistruoti tokių svetainių domenus ir įsigyti galiojančius saugumo sertifikatus „https“. Tai puikus vis tobulėjančių kibernetinių sukčiavimo atvejų pavyzdys. Daugelis šiuolaikinių naršyklių, tokių kaip „Chrome“ ir „Firefox“, jau geba atpažinti apgaulingas svetaines, tačiau specialistai rekomenduoja naudoti papildomus apsaugos sprendimus – išmaniajame įrenginyje įdiegti antivirusinę programą, kuri padės ne tik atpažinti kenkėjiškas svetaines, tačiau užkirs kelią į įrenginį bandant atsisiųsti kompiuterinį virusą.
Nr. 2. Netikros el. parduotuvės svetainės pavyzdys
Netikri dovanų kuponai
Akcijų metu pardavėjai vilioja pirkėjus siūlant įsigyti nukainotus dovanų kuponus. Programišiai rado būdą kaip pasinaudoti dovanų kuponų pasiūlymais, siekiant apgauti ir išvilioti vartotojų pinigus. Paspaudus ant netikroje svetainėje esančio dovanų kupono ir jį atsisiuntus į savo įrenginį apgaulės būdu galite įsidiegti bankinį trojaną. Panašus atvejis pasaulyje buvo aptiktas praėjusioje savaitėje, kuomet bankinis trojanas, pavadinimu „Mispadu“ buvo paslėptas netikruose „McDonalds“ nuolaidų kuponuose. Dovanų kuponai dažniausiai dalinami per oficialias pardavėjų svetaines arba mobiliąsias programėles. Bet kokie kuponai, gauti iš kitų svetainių gali būti potencialiai grėsmingi. ESET specialistai pataria vengti įtartinai atrodančių dovanų kuponų ir jų nesiųsti į savo išmaniuosius įrenginius.
Nr. 3. Netikras dovanų kuponas, kurį galima atpažinti iš įtartinai atrodančio siuntėjo el. pašto.
„Phishing“ tipo kenkėjiški el. laiškai
„Phishing“ tai sukčiavimas, bandant gauti asmeninę informaciją. Dažniausiai programišiai bando pasisavinti slaptažodžius, siųsdami laiškus, kurie imituoja tikrų el. parduotuvių naujienlaiškius arba pranešimus ir prašo vartotojų nurodyti asmeninę informaciją – slaptažodžius, prisijungimo duomenis, asmens kodą, telefono numerį ir kt. Remiantis ESET specialistų statistiniais duomenimis, artėjant „Juodojo penktadienio“ išpardavimams tokio tipo „Phishing“ laiškų siuntimas suaktyvėja iki 12 %. Panašus aktyvumas iki šiol buvo pastebėtas tik per 2018 m. futbolo čempionatą. Specialistai pataria naudoti antivirusinę programą su „Spam“ el. laiškų filtru, būti atidiems gavus įtartinus laiškus su prisegtukais ir atidžiai rinktis lankomas svetaines.
Nr. 4. Netikros reklamos pavyzdys, su įtartinai aukšta žinomo gamintojo siūloma nuolaida.
Nuolaidų arba kuponų mobiliosios programėlės
Artėjant „Juodojo penktadienio“ išpardavimams, naršant internete galite sutikti reklamų, prašančių atsisiųsti mobiliąsias programėles, kurios suteiks nuolaidų kuponus. Tokios programėlės yra kuriamos tokiu pačiu tikslu kaip aukščiau išvardyti sukčiavimo būdai – siekiant apgauti vartotojus ir išvilioti jų pinigus bei duomenis. ESET specialistai rekomenduoja nesisiųsti mobiliųjų aplikacijų iš nepatikimų svetainių ir naudotis tik oficialiomis „Google Play“ bei „App Store“ parduotuvėmis. Dauguma el. parduotuvių atstovų yra susikūrę savo mobiliąsias aplikacijas, tačiau netikros mobiliosios aplikacijos nuo jų skiriasi tuo, jog apgaulingų programėlių dažniausiai nerasite oficialiose operacinės sistemos mobiliųjų programų, knygų, žaidimų, muzikos ir filmų parduotuvėse. ESET specialistai ragina būti atidiems ir prieš siunčiantis programas atkreipti dėmesį į jų aprašymus, neigiamus įvertinimus ir komentarus.