Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITALTV 195
ilka aggelia
24 Νοεμβρίου 2022 11:19

2022 Black Friday / Cyber Monday (BF/CM) Cybersecurity Tips από τη WatchGuard Technologies

watchguard b2a4e5b6

Κάθε φορά που υπάρχει ένα σημαντικό γεγονός – γιορτές, επέτειοι, τραγωδίες, ή ακόμα και κάποια ιδιαίτερα γνωστή εκπτωτική περίοδος – οι απατεώνες του κυβερνοχώρου ξετρυπώνουν και προσπαθούν να σας αποσπάσουν από όσα έχετε κοπιάσει να κερδίσετε. Χάρη στο ευρύ ενδιαφέρον που δημιουργούν αυτές οι στιγμές, προσφέρουν μια βολική κάλυψη και παράλληλα ένα ελκυστικό δόλωμα για να δελεάσουν νέα θύματα. 

Τα ετήσια Black Friday και Cyber Monday (BF/CM) που ξεκίνησαν από τις Ηνωμένες Πολιτείες, έχουν εξελιχθεί σε παγκόσμιο φαινόμενο. Με τεράστιες εκπτώσεις και προσφορές “doorbuster” για την έναρξη της εορταστικής περιόδου αγορών, παρατηρείται ένας τεράστιος αριθμός συναλλαγών.  Για τον λόγο αυτό, θα πρέπει να περιμένετε ότι οι εγκληματίες του κυβερνοχώρου θα εκμεταλλευτούν τους φρενήρεις καταναλωτές που ελπίζουν να βρουν τις καλύτερες προσφορές αυτών των ημερών, συνδυάζοντας τη φαινομενικά ασταμάτητη διαφήμιση των εμπόρων λιανικής με αύξηση των δικών τους κακόβουλων εκστρατειών.

Παρόλο που η ομάδα του WatchGuard Threat Lab δεν περιμένει πολλές νέες μοναδικές επιθέσεις Black Friday / Cyber Monday φέτος, αναμένεται η επιστροφή των κλασικών επιθέσεων. Ωστόσο, θα πρέπει να είστε σε εγρήγορση. Χρόνο με το χρόνο, πολλές από αυτές τις ίδιες απάτες και τακτικές εξακολουθούν να ξεγελούν νέα θύματα τις ημέρες του Black Friday και του Cyber Monday:

  • Απάτες παράδοσης πακέτων – Είναι πολύ πιθανό να έχετε λάβει μία από αυτές τις ψεύτικες ειδοποιήσεις παράδοσης στο inbox σας ή σε μήνυμα σε κάποια εφαρμογή στο παρελθόν. Κυκλοφορούν σε πολλές μορφές, υποτίθεται ότι είναι νόμιμη αλληλογραφία από FedEx, UPS ή άλλες γνωστές εταιρείες courier, λέγοντας ότι ένα δέμα δεν μπόρεσε να παραδοθεί ή ότι υπάρχει νέα ενημέρωση σχετικά με την κατάσταση ή την εκτιμώμενη ώρα άφιξης μιας παραγγελίας που βρίσκεται σε μεταφορά. Φυσικά δεν υπάρχει τέτοιο δέμα, ούτε θα γίνει ποτέ κάποια παράδοση. Στην πραγματικότητα, τα μηνύματα προέρχονται από καιροσκόπους απατεώνες που εκμεταλλεύονται το γεγονός ότι πολλοί από εμάς βλέπουμε μια αύξηση στις παραδόσεις δεμάτων κατά τη διάρκεια της εορταστικής περιόδου αγορών. Ελπίζουν ότι θα είστε πολύ απασχολημένοι ή πολύ ενθουσιασμένοι στην ιδέα ενός δώρου για να παρατηρήσετε την κακή γραμματική, τα ορθογραφικά λάθη και την ασυνήθιστη διεύθυνση email του αποστολέα προτού κάνετε κλικ στον κακόβουλο σύνδεσμο του μηνύματος. Μην το κάνετε! Με αυτόν τον τρόπο προσπαθούν να κλέψουν τα διαπιστευτήριά σας και άλλα ευαίσθητα δεδομένα.
  • Ψεύτικες παραγγελίες – Αντίστοιχα με τις ψεύτικες παραδόσεις, μπορεί να λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από γνωστούς προμηθευτές που μιλούν για μια παραγγελία που δεν θυμάστε καν να κάνατε. Εάν δεν κάνατε μια παραγγελία, μην κάνετε κλικ στον σύνδεσμο που έχετε λάβει, είτε στο email  είτε στο κινητό σας. Αντίθετα, μεταβείτε απευθείας στον ιστότοπο του προμηθευτή ή καλέστε τον για να το επαληθεύσετε μόνοι σας.
social black friday 2022 02
  • Απάτες με δωροκάρτες – Συχνά συνιστούμε στους ανθρώπους να κάνουν ηλεκτρονικές αγορές με εναλλακτικές μορφές πληρωμής εκτός από τις προσωπικές τους χρεωστικές και πιστωτικές κάρτες, αλλά οι δωροκάρτες ΔΕΝ είναι μία από αυτές! Αν κάποιος πωλητής σας ζητήσει να πληρώσετε με δωροκάρτα, δίνοντάς σας οδηγίες να πάτε να αγοράσετε μία και στη συνέχεια να χρησιμοποιήσετε τον αριθμό που της έχει εκχωρηθεί για να ολοκληρώσετε την αγορά σας μαζί του, φύγετε μακριά. Μπορεί να σας εκπλήσσει το γεγονός ότι αυτή η απάτη εξακολουθεί να πιάνει, αλλά είναι ένας πολύ καλός τρόπος για κάποιον που θέλει να σας κλέψει χρήματα να το πετύχει, παραμένοντας παράλληλα έξω από το ραντάρ των διωκτικών αρχών.
  • Ψεύτικες φιλανθρωπικές οργανώσεις – Είτε είστε φιλάνθρωποι, είτε κάνετε σποραδικές δωρεές, είτε απλά θέλετε ένα καλό αντίδοτο στον αυξημένο καταναλωτισμό, πολλοί άνθρωποι αυξάνουν τις φιλανθρωπικές δωρεές κατά τη διάρκεια των εορτών. Αυτό που δεν είναι τόσο καλό, είναι οι επαίσχυντοι απατεώνες που προσπαθούν να επωφεληθούν από αυτό, ζητώντας χρήματα από καλοπροαίρετα άτομα μέσω ψεύτικων φιλανθρωπικών email. Για να βεβαιωθείτε ότι πραγματικά προσφέρετε σε έναν νόμιμο και αξιόλογο σκοπό, φροντίστε να ελέγχετε διπλά τους συνδέσμους δωρεών και να βεβαιώνεστε ότι κάθε μη κερδοσκοπικός οργανισμός που σας ενδιαφέρει είναι έγκυρος, πριν δώσετε τη συνεισφορά σας.
  • Ψεύτικοι ιστότοποι – Προσέξτε τους ψεύτικους ή/και τους ιστότοπους που μοιάζουν με e-shop και που εμφανίζονται αυτή την εποχή του χρόνου – ειδικά εκείνους με προσφορές που φαίνονται “πολύ καλές για να τις προσπεράσετε”. Δεν είναι δύσκολο για έναν εγκληματία του κυβερνοχώρου να δημιουργήσει έναν ιστότοπο μεταμφιεσμένο ως ηλεκτρονικό κατάστημα- ακόμη και έναν που είναι ασφαλισμένος με SSL/TLS (το μικρό λουκέτο που εμφανίζεται στο πρόγραμμα περιήγησης για να υποδείξει έναν ασφαλή ιστότοπο). Μπορεί να φαίνεται “επίσημη”, αλλά δεν εγγυάται ότι θα μπορέσετε να κάνετε μια νόμιμη αγορά.
social black friday 2022 03
  • Σύνηθες phishingΕκτός από τις απάτες που σχετίζονται με τις ηλεκτρονικές αγορές, σίγουρα να περιμένετε κι έναν κατακλυσμό από μηνύματα ηλεκτρονικού ψαρέματος (phishing) που θα κατακλύσουν το inbox σας τις μέρες γύρω από το BF/CM. Ενώ θα λάβετε αρκετή αλληλογραφία νόμιμων προμηθευτών σχετικά με τις εκπτώσεις των εορτών αυτή την περίοδο, φροντίστε να προσέχετε τα ψεύτικα μηνύματα που θα προσπαθούν να σας ψαρέψουν χρησιμοποιώντας τις συνήθεις, πάντα επίκαιρες τακτικές.

Τέτοιες απάτες μπορεί να κάνουν κάποιους ανθρώπους να φοβούνται να κάνουν ηλεκτρονικές αγορές, όμως δεν χρειάζεται να είστε από αυτούς. Με μερικές συμβουλές κοινής λογικής και βέλτιστες πρακτικές, μπορείτε να αναγνωρίσετε και να αποφύγετε τις κακόβουλες απάτες και να επωφεληθείτε από όλες τις πραγματικές προσφορές που υπάρχουν εκεί έξω, καθώς ξεκινάει η γιορταστική περίοδος. Ακολουθούν μερικές από τις κορυφαίες υποδείξεις ασφαλείας για την αποφυγή απάτης στον κυβερνοχώρο στο BF/CM:

  • Προσοχή στους ύποπτους συνδέσμους – Εάν σας στείλουν ή σας παραπέμψουν σε έναν σύνδεσμο μέσα από ένα περίεργο, μεμονωμένο μήνυμα ηλεκτρονικού ταχυδρομείου, ελέγξτε τον πάντοτε πριν κάνετε κλικ. Στον υπολογιστή, μπορείτε να το κάνετε αυτό περνώντας το ποντίκι σας πάνω από τον σύνδεσμο για να κάνετε προεπισκόπηση της διεύθυνσης URL στην οποία οδηγεί και να βεβαιωθείτε ότι είναι το πραγματικό -και κυρίως νόμιμο- πεδίο που διαφημίζει. Για παράδειγμα, αν το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από την Amazon, θα πρέπει να βλέπετε το “amazon.com” στην προεπισκόπηση του πεδίου, και όχι κάποια παράξενα ορθογραφημένη παραλλαγή του. Τα κινητά τηλέφωνα δεν σας επιτρέπουν να περνάτε τον δείκτη του ποντικιού πάνω από τους συνδέσμους, οπότε για να επαληθεύσετε τους συνδέσμους σε αυτές τις συσκευές μπορείτε συχνά να πατήσετε παρατεταμένα έναν σύνδεσμο για να δείτε σε προεπισκόπηση τον τομέα στον οποίο πρόκειται να σας στείλει πριν τον ακολουθήσετε. Αρκεί να βεβαιωθείτε ότι η επιλογή προεπισκόπησης του τηλεφώνου σας είναι ενεργοποιημένη πρώτα, διαφορετικά θα επισκεφθεί τον σύνδεσμο χωρίς να το θέλετε. Ακόμα καλύτερα, μην κάνετε καθόλου κλικ στον σύνδεσμο του μηνύματος. Επισκεφθείτε το ηλεκτρονικό κατάστημα με μη αυτόματο τρόπο. Οι εκπτώσεις είναι πιθανό να εμφανίζονται στην αρχική σελίδα του εκάστοτε εμπόρου.
social black friday 2022 04
  • Χρήση εναλλακτικών μεθόδων πληρωμής στο διαδίκτυο – Μην χρησιμοποιείτε την κανονική πιστωτική ή χρεωστική σας κάρτα για αγορές στο διαδίκτυο. Αν κατά λάθος καταχωρίσετε αυτά τα στοιχεία σε ένα ύποπτο site, ο κυβερνοαπατεώνας που κρύβεται πίσω από αυτό μπορεί κάλλιστα να βγάλει περισσότερα από όσα περιμένετε. Υπηρεσίες όπως το Apple Pay ή το PayPal επιτρέπουν ασφαλείς συναλλαγές μεταξύ αγοραστών και πωλητών, αφαιρώντας τα πραγματικά στοιχεία των οικονομικών λογαριασμών των καταναλωτών από τις ηλεκτρονικές πληρωμές. Η απόκτηση μιας προσωρινής πιστωτικής κάρτας για την πραγματοποίηση αγορών στο διαδίκτυο μπορεί επίσης να είναι μια ασφαλέστερη επιλογή, αλλά να είστε επιφυλακτικοί με οποιονδήποτε απαιτεί να πληρώσετε με, ας πούμε, μια δωροκάρτα Visa.
  • Αγοράζετε μόνο από ασφαλείς ιστότοπους – Αναζητήστε το λουκέτο στην επάνω αριστερή γωνία του προγράμματος πλοήγησης. Αυτό σημαίνει ότι όλες οι συναλλαγές σας, από και προς τον συγκεκριμένο ιστότοπο, είναι κρυπτογραφημένες. Μην πραγματοποιείτε πληρωμές σε οποιονδήποτε ιστότοπο δεν έχει αυτό το λουκέτο. Εδώ, θα πρέπει να πούμε, πως και οι εγκληματίες μπορούν να φτιάξουν ασφαλείς ιστοσελίδες. Επομένως, μην αντιμετωπίζετε το λουκέτο ως εγγύηση για έναν νόμιμο ιστότοπο – χρησιμοποιήστε το μόνο για να απορρίψετε ιστότοπους με τους οποίους δεν θα έπρεπε να κάνετε συναλλαγές επειδή δεν κρυπτογραφούνται.
  • Διαχειριστές κωδικών πρόσβασης – Πολλές από αυτές τις απάτες αγορών εξακολουθούν να αποσκοπούν στην προσπάθεια κλοπής των διαπιστευτηρίων σύνδεσης των χρηστών. Εάν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, η κλοπή διαπιστευτηρίων έχει μικρότερο αντίκτυπο επειδή δεν χρησιμοποιείται ο ίδιος κωδικός πρόσβασης για όλους τους λογαριασμούς σας. Έτσι, αν μέσω ενός site σας κλέψουν τους κωδικούς σας, μπορείτε να τα ενημερώσετε πιο γρήγορα.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών ή δύο παραγόντων (MFA/2FA), όπου υποστηρίζεται – Ενώ μιλάμε για κλοπή διαπιστευτηρίων, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ο καλύτερος τρόπος προστασίας από αυτήν και σας σώζει ακόμη και αν ένας εισβολέας αποκτήσει τον κωδικό πρόσβασής σας. Δεν υποστηρίζουν όλες οι τοποθεσίες ηλεκτρονικού εμπορίου MFA, όμως όλες οι μεγάλες, όπως π.χ. η Amazon, υποστηρίζουν. Εάν ο ιστότοπος υποστηρίζει 2FA ή MFA, θα πρέπει οπωσδήποτε να το ενεργοποιήσετε και να συνεχίσετε να το χρησιμοποιείτε στο μέλλον.
  • Αν ακούγεται πολύ καλό για να είναι αληθινό, μάλλον είναι – Γνωρίζετε αυτή τη συμβουλή. Αν η συμφωνία φαίνεται πολύ καλή για να είναι δυνατή, μάλλον έχετε δίκιο. Μπορεί να είναι απάτη. Αποφύγετέ την.
  • Προσέξτε την κακόβουλη διαφήμιση – Ένα πιο δύσκολο σημείο για να αντιμετωπιστεί μια κυβερνοαπάτη, είναι η κακόβουλη διαφήμιση. Αυτό συμβαίνει όταν ένας επιτιθέμενος χρησιμοποιεί εντελώς νόμιμες διαφημιστικές υπηρεσίες και πλαίσια για να παρασύρει τους καταναλωτές σε κακόβουλους ή απατηλούς συνδέσμους. Μερικές φορές τα πρώτα δέκα αποτελέσματα για δημοφιλείς λέξεις αναζήτησης προϊόντων μπορεί να επιστρέψουν συνδέσμους που δημιουργούνται από κακόβουλη διαφήμιση και οδηγούν σε ιστότοπους που μπορεί να προσπαθήσουν να σας εξαπατήσουν ή να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας. Εν ολίγοις, παραμείνετε επιφυλακτικοί απέναντι σε περίεργες διαφημίσεις και προσπαθήστε να παραμείνετε σε προμηθευτές που γνωρίζετε. Αν εντοπίσετε κάτι που φαίνεται να είναι μια υπερβολικά καυτή προσφορά για ένα γνωστό προϊόν, ελέγξτε τη σελίδα προϊόντος του πραγματικού προμηθευτή για να επαληθεύσετε τη νομιμότητά της. Αν η συγκεκριμένη προσφορά δεν φαίνεται να υπάρχει πουθενά αλλού, μάλλον θα πρέπει να αποφύγετε εντελώς τη διαφήμιση που προσπαθεί να σας οδηγήσει σε αυτόν τον ιστότοπο.

Εν κατακλείδι, ένα μεγάλο μέρος της πιο αποτελεσματικής άμυνας για την ασφάλεια στον κυβερνοχώρο έγκειται στο να είστε επιφυλακτικοί, να αμφισβητείτε και να επαληθεύετε τα πράγματα πριν τα εμπιστευτείτε. Αν ακολουθήσετε αυτές τις απλές συμβουλές προφύλαξης, δεν θα έχετε κανένα πρόβλημα να εξοικονομήσετε πολλά χρήματα από τις πραγματικά καυτές προσφορές γύρω από το Black Friday/Cyber Monday, χωρίς να υποκύψετε σε πονηρές απάτες.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...