מעבדת קספרסקי: איך תמנעו מסכנות בלק פריידיי (וסייבר מנדיי)

הבנקים מתקשים לאתר תבניות שימוש חריגות בשל פעילות מוגברת בתקופת חגי הקניות
מספר ההתקפות הפיננסיות, שמטרתן גניבת כספים, צפוי לעלות משמעותית במהלך תקופת החגים אשר מתחילה באופן בלתי רשמי ביום שישי המכונה "בלק פריידיי", נמשכת ב"סייבר מנדיי" ובהמשך גם בחג המולד. מחקר של אירועי עבר שערכו מומחי מעבדת קספרסקי מראה כי במהלך השנים האחרונות, חלה במהלך תקופת החגים עליה בפישינג ובסוגי התקפות נוספים - תבנית הצפויה לחזור גם השנה.

כפי שמראות הסטטיסטיקות של מעבדת קספרסקי, ב-2014 וב-2015, היקף עמודי פישינג שנוצרו במיוחד כדי לצוד נתונים פיננסים (נתוני כרטיס אשראי) היה גבוה ב- 9% בהשוואה לממוצע השנתי - השיעור של פישינג פיננסי בכל 2014 עמד על 28.73%, בעוד ששיעורו ברבעון הרביעי היה 38.49%. בשנת 2015, 34.33% מכלל התקפות הפישינג היו של פישינג פיננסי, בעוד שברבעון הרביעי, סוג זה של פישינג היה אחראי ל- 43.38% מכל ההתקפות.

החגים משפיעים על סוג המטרות אחריהן רודפים העבריינים. גם ב-2014 וגם ב-2015, היו עדים חוקרי מעבדת קספרסקי לעלייה משמעותית בהתקפות פישינג כנגד מערכות תשלומים וחנויות מקוונות. התקפות כנגד בנקים גדלו גם הן, אבל בשיעור נמוך יותר.

כאשר הם מנסים לגנוב נתונים, עבריינים משתמשים בתרחישים שונים: הם עלולים ליצור עמוד תשלומים מזויף של מערכת תשלומים מוכרת, או להעתיק אתרים של קמעונאיים מוכרים או אפילו ליצור חנויות מזויפות הקורצות מאוד במחירים ובהנחות שהן מציעות.

הגביע הקדוש מבחינת עברייני הסייבר הוא כמובן בלק פריידיי עצמו. במהלך ביצוע מחקר על אופק האיומים, זיהו חוקרי מעבדת קספרסקי בחודש שעבר מבצעי בלק פריידיי מזויפים במחיר מושך מאוד. המשמעות היא ששבועות לפני תחילת מכירות החגים, העבריינים כבר החלו להתכונן.

כדי להימנע מלהפוך לקורבן של הונאות פישינג של החגים הקרובים - בלק פריידיי, סייבר מנדיי וחג המולד, מייעצים מומחי מעבדת קספרסקי לנקוט בשורה של צעדים:
· אל תלחץ על אף קישור המגיע מאנשים שאינם מוכרים, או על קישורים חשודים שנשלחו על ידי חברים ברשתות החברתיות או דרך דוא"ל. הם יכולים להיות זדוניים – כלומר, נוצרו כדי להוריד קוד זדוני למכשיר שלך או כדי להוביל לדפי פישינג שנועדו לאסוף הרשאות או של משתמשים.

· אל תכניס את פרטי כרטיס האשראי שלך לאתרים חשודים או שאינם מוכרים, כדי להימנע מהעברתם לידי עברייני הסייבר. אם האתרים האלה מציעים מבצעים יוצאי דופן שנראים טוב מכדי להיות אמיתיים, הם כנראה שייכים לעבריינים.

· בצע תמיד בדיקה כפולה אם עמוד הרשת הוא אמיתי בטרם הכנסת הרשאה או מידע חסוי (לפחות הסתכל על ה-URL). אתרים מזויפים עלולים להיראות בדיוק כמו האמיתיים.

· התקן על המכשיר שלך פתרון אבטחה, עם טכנולוגיה מובנית שנועדה למנוע הונאות פיננסיות. לדוגמא, טכנולוגית Safe Money המוטמעת בפתרונות מעבדת קספרסקי יוצרת סביבה מאובטחת לעסקאות פיננסיות בכל הרמות.

"בתקופה רגילה, בנקים מסתמכים על אלגוריתם כדי לקבל התראה כאשר מתקיימת תבנית חריגה של הוצאות בחשבונות של לקוחות. במהלך תקופות כגון בלק פריידיי וסייבר מאנדיי, קשה להם הרבה יותר לנטר אירועים השונים מדפוס ההתנהלות הרגיל של הלקוח. הבנקים לא רוצים להגביל את ההוצאה בזמן כזה, אבל המציאות היא שאנשים מוציאים כסף בצורה מאוד שונה מההרגלים שלהם, ומעל לרף הרגיל. הדבר יוצר עבור עברייני סייבר את הסביבה המושלמת להוציא אל הפועל פעילות זדונית שתייצר עבורם כסף, לפני שהלקוחות או הבנקים מודעים אליהם ופועלים בנושא", אמר דיוויד אם, חוקר אבטחה ראשי, מעבדת קספרסקי.