2022 Black Friday / Cyber Monday (BF/CM) Cybersecurity Tips από τη WatchGuard Technologies

Κάθε φορά που υπάρχει ένα σημαντικό γεγονός – γιορτές, επέτειοι, τραγωδίες, ή ακόμα και κάποια ιδιαίτερα γνωστή εκπτωτική περίοδος – οι απατεώνες του κυβερνοχώρου ξετρυπώνουν και προσπαθούν να σας αποσπάσουν από όσα έχετε κοπιάσει να κερδίσετε. Χάρη στο ευρύ ενδιαφέρον που δημιουργούν αυτές οι στιγμές, προσφέρουν μια βολική κάλυψη και παράλληλα ένα ελκυστικό δόλωμα για να δελεάσουν νέα θύματα. 

Τα ετήσια Black Friday και Cyber Monday (BF/CM) που ξεκίνησαν από τις Ηνωμένες Πολιτείες, έχουν εξελιχθεί σε παγκόσμιο φαινόμενο. Με τεράστιες εκπτώσεις και προσφορές “doorbuster” για την έναρξη της εορταστικής περιόδου αγορών, παρατηρείται ένας τεράστιος αριθμός συναλλαγών.  Για τον λόγο αυτό, θα πρέπει να περιμένετε ότι οι εγκληματίες του κυβερνοχώρου θα εκμεταλλευτούν τους φρενήρεις καταναλωτές που ελπίζουν να βρουν τις καλύτερες προσφορές αυτών των ημερών, συνδυάζοντας τη φαινομενικά ασταμάτητη διαφήμιση των εμπόρων λιανικής με αύξηση των δικών τους κακόβουλων εκστρατειών.

Παρόλο που η ομάδα του WatchGuard Threat Lab δεν περιμένει πολλές νέες μοναδικές επιθέσεις Black Friday / Cyber Monday φέτος, αναμένεται η επιστροφή των κλασικών επιθέσεων. Ωστόσο, θα πρέπει να είστε σε εγρήγορση. Χρόνο με το χρόνο, πολλές από αυτές τις ίδιες απάτες και τακτικές εξακολουθούν να ξεγελούν νέα θύματα τις ημέρες του Black Friday και του Cyber Monday:

• Απάτες παράδοσης πακέτων – Είναι πολύ πιθανό να έχετε λάβει μία από αυτές τις ψεύτικες ειδοποιήσεις παράδοσης στο inbox σας ή σε μήνυμα σε κάποια εφαρμογή στο παρελθόν. Κυκλοφορούν σε πολλές μορφές, υποτίθεται ότι είναι νόμιμη αλληλογραφία από FedEx, UPS ή άλλες γνωστές εταιρείες courier, λέγοντας ότι ένα δέμα δεν μπόρεσε να παραδοθεί ή ότι υπάρχει νέα ενημέρωση σχετικά με την κατάσταση ή την εκτιμώμενη ώρα άφιξης μιας παραγγελίας που βρίσκεται σε μεταφορά. Φυσικά δεν υπάρχει τέτοιο δέμα, ούτε θα γίνει ποτέ κάποια παράδοση. Στην πραγματικότητα, τα μηνύματα προέρχονται από καιροσκόπους απατεώνες που εκμεταλλεύονται το γεγονός ότι πολλοί από εμάς βλέπουμε μια αύξηση στις παραδόσεις δεμάτων κατά τη διάρκεια της εορταστικής περιόδου αγορών. Ελπίζουν ότι θα είστε πολύ απασχολημένοι ή πολύ ενθουσιασμένοι στην ιδέα ενός δώρου για να παρατηρήσετε την κακή γραμματική, τα ορθογραφικά λάθη και την ασυνήθιστη διεύθυνση email του αποστολέα προτού κάνετε κλικ στον κακόβουλο σύνδεσμο του μηνύματος. Μην το κάνετε! Με αυτόν τον τρόπο προσπαθούν να κλέψουν τα διαπιστευτήριά σας και άλλα ευαίσθητα δεδομένα.
• Ψεύτικες παραγγελίες – Αντίστοιχα με τις ψεύτικες παραδόσεις, μπορεί να λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από γνωστούς προμηθευτές που μιλούν για μια παραγγελία που δεν θυμάστε καν να κάνατε. Εάν δεν κάνατε μια παραγγελία, μην κάνετε κλικ στον σύνδεσμο που έχετε λάβει, είτε στο email  είτε στο κινητό σας. Αντίθετα, μεταβείτε απευθείας στον ιστότοπο του προμηθευτή ή καλέστε τον για να το επαληθεύσετε μόνοι σας.

• Απάτες με δωροκάρτες – Συχνά συνιστούμε στους ανθρώπους να κάνουν ηλεκτρονικές αγορές με εναλλακτικές μορφές πληρωμής εκτός από τις προσωπικές τους χρεωστικές και πιστωτικές κάρτες, αλλά οι δωροκάρτες ΔΕΝ είναι μία από αυτές! Αν κάποιος πωλητής σας ζητήσει να πληρώσετε με δωροκάρτα, δίνοντάς σας οδηγίες να πάτε να αγοράσετε μία και στη συνέχεια να χρησιμοποιήσετε τον αριθμό που της έχει εκχωρηθεί για να ολοκληρώσετε την αγορά σας μαζί του, φύγετε μακριά. Μπορεί να σας εκπλήσσει το γεγονός ότι αυτή η απάτη εξακολουθεί να πιάνει, αλλά είναι ένας πολύ καλός τρόπος για κάποιον που θέλει να σας κλέψει χρήματα να το πετύχει, παραμένοντας παράλληλα έξω από το ραντάρ των διωκτικών αρχών.

• Ψεύτικες φιλανθρωπικές οργανώσεις – Είτε είστε φιλάνθρωποι, είτε κάνετε σποραδικές δωρεές, είτε απλά θέλετε ένα καλό αντίδοτο στον αυξημένο καταναλωτισμό, πολλοί άνθρωποι αυξάνουν τις φιλανθρωπικές δωρεές κατά τη διάρκεια των εορτών. Αυτό που δεν είναι τόσο καλό, είναι οι επαίσχυντοι απατεώνες που προσπαθούν να επωφεληθούν από αυτό, ζητώντας χρήματα από καλοπροαίρετα άτομα μέσω ψεύτικων φιλανθρωπικών email. Για να βεβαιωθείτε ότι πραγματικά προσφέρετε σε έναν νόμιμο και αξιόλογο σκοπό, φροντίστε να ελέγχετε διπλά τους συνδέσμους δωρεών και να βεβαιώνεστε ότι κάθε μη κερδοσκοπικός οργανισμός που σας ενδιαφέρει είναι έγκυρος, πριν δώσετε τη συνεισφορά σας.

• Ψεύτικοι ιστότοποι – Προσέξτε τους ψεύτικους ή/και τους ιστότοπους που μοιάζουν με e-shop και που εμφανίζονται αυτή την εποχή του χρόνου – ειδικά εκείνους με προσφορές που φαίνονται “πολύ καλές για να τις προσπεράσετε”. Δεν είναι δύσκολο για έναν εγκληματία του κυβερνοχώρου να δημιουργήσει έναν ιστότοπο μεταμφιεσμένο ως ηλεκτρονικό κατάστημα- ακόμη και έναν που είναι ασφαλισμένος με SSL/TLS (το μικρό λουκέτο που εμφανίζεται στο πρόγραμμα περιήγησης για να υποδείξει έναν ασφαλή ιστότοπο). Μπορεί να φαίνεται “επίσημη”, αλλά δεν εγγυάται ότι θα μπορέσετε να κάνετε μια νόμιμη αγορά.

• Σύνηθες phishing – Εκτός από τις απάτες που σχετίζονται με τις ηλεκτρονικές αγορές, σίγουρα να περιμένετε κι έναν κατακλυσμό από μηνύματα ηλεκτρονικού ψαρέματος (phishing) που θα κατακλύσουν το inbox σας τις μέρες γύρω από το BF/CM. Ενώ θα λάβετε αρκετή αλληλογραφία νόμιμων προμηθευτών σχετικά με τις εκπτώσεις των εορτών αυτή την περίοδο, φροντίστε να προσέχετε τα ψεύτικα μηνύματα που θα προσπαθούν να σας ψαρέψουν χρησιμοποιώντας τις συνήθεις, πάντα επίκαιρες τακτικές.

Τέτοιες απάτες μπορεί να κάνουν κάποιους ανθρώπους να φοβούνται να κάνουν ηλεκτρονικές αγορές, όμως δεν χρειάζεται να είστε από αυτούς. Με μερικές συμβουλές κοινής λογικής και βέλτιστες πρακτικές, μπορείτε να αναγνωρίσετε και να αποφύγετε τις κακόβουλες απάτες και να επωφεληθείτε από όλες τις πραγματικές προσφορές που υπάρχουν εκεί έξω, καθώς ξεκινάει η γιορταστική περίοδος. Ακολουθούν μερικές από τις κορυφαίες υποδείξεις ασφαλείας για την αποφυγή απάτης στον κυβερνοχώρο στο BF/CM:

• Προσοχή στους ύποπτους συνδέσμους – Εάν σας στείλουν ή σας παραπέμψουν σε έναν σύνδεσμο μέσα από ένα περίεργο, μεμονωμένο μήνυμα ηλεκτρονικού ταχυδρομείου, ελέγξτε τον πάντοτε πριν κάνετε κλικ. Στον υπολογιστή, μπορείτε να το κάνετε αυτό περνώντας το ποντίκι σας πάνω από τον σύνδεσμο για να κάνετε προεπισκόπηση της διεύθυνσης URL στην οποία οδηγεί και να βεβαιωθείτε ότι είναι το πραγματικό -και κυρίως νόμιμο- πεδίο που διαφημίζει. Για παράδειγμα, αν το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από την Amazon, θα πρέπει να βλέπετε το “amazon.com” στην προεπισκόπηση του πεδίου, και όχι κάποια παράξενα ορθογραφημένη παραλλαγή του. Τα κινητά τηλέφωνα δεν σας επιτρέπουν να περνάτε τον δείκτη του ποντικιού πάνω από τους συνδέσμους, οπότε για να επαληθεύσετε τους συνδέσμους σε αυτές τις συσκευές μπορείτε συχνά να πατήσετε παρατεταμένα έναν σύνδεσμο για να δείτε σε προεπισκόπηση τον τομέα στον οποίο πρόκειται να σας στείλει πριν τον ακολουθήσετε. Αρκεί να βεβαιωθείτε ότι η επιλογή προεπισκόπησης του τηλεφώνου σας είναι ενεργοποιημένη πρώτα, διαφορετικά θα επισκεφθεί τον σύνδεσμο χωρίς να το θέλετε. Ακόμα καλύτερα, μην κάνετε καθόλου κλικ στον σύνδεσμο του μηνύματος. Επισκεφθείτε το ηλεκτρονικό κατάστημα με μη αυτόματο τρόπο. Οι εκπτώσεις είναι πιθανό να εμφανίζονται στην αρχική σελίδα του εκάστοτε εμπόρου.

• Χρήση εναλλακτικών μεθόδων πληρωμής στο διαδίκτυο – Μην χρησιμοποιείτε την κανονική πιστωτική ή χρεωστική σας κάρτα για αγορές στο διαδίκτυο. Αν κατά λάθος καταχωρίσετε αυτά τα στοιχεία σε ένα ύποπτο site, ο κυβερνοαπατεώνας που κρύβεται πίσω από αυτό μπορεί κάλλιστα να βγάλει περισσότερα από όσα περιμένετε. Υπηρεσίες όπως το Apple Pay ή το PayPal επιτρέπουν ασφαλείς συναλλαγές μεταξύ αγοραστών και πωλητών, αφαιρώντας τα πραγματικά στοιχεία των οικονομικών λογαριασμών των καταναλωτών από τις ηλεκτρονικές πληρωμές. Η απόκτηση μιας προσωρινής πιστωτικής κάρτας για την πραγματοποίηση αγορών στο διαδίκτυο μπορεί επίσης να είναι μια ασφαλέστερη επιλογή, αλλά να είστε επιφυλακτικοί με οποιονδήποτε απαιτεί να πληρώσετε με, ας πούμε, μια δωροκάρτα Visa.

• Αγοράζετε μόνο από ασφαλείς ιστότοπους – Αναζητήστε το λουκέτο στην επάνω αριστερή γωνία του προγράμματος πλοήγησης. Αυτό σημαίνει ότι όλες οι συναλλαγές σας, από και προς τον συγκεκριμένο ιστότοπο, είναι κρυπτογραφημένες. Μην πραγματοποιείτε πληρωμές σε οποιονδήποτε ιστότοπο δεν έχει αυτό το λουκέτο. Εδώ, θα πρέπει να πούμε, πως και οι εγκληματίες μπορούν να φτιάξουν ασφαλείς ιστοσελίδες. Επομένως, μην αντιμετωπίζετε το λουκέτο ως εγγύηση για έναν νόμιμο ιστότοπο – χρησιμοποιήστε το μόνο για να απορρίψετε ιστότοπους με τους οποίους δεν θα έπρεπε να κάνετε συναλλαγές επειδή δεν κρυπτογραφούνται.

• Διαχειριστές κωδικών πρόσβασης – Πολλές από αυτές τις απάτες αγορών εξακολουθούν να αποσκοπούν στην προσπάθεια κλοπής των διαπιστευτηρίων σύνδεσης των χρηστών. Εάν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, η κλοπή διαπιστευτηρίων έχει μικρότερο αντίκτυπο επειδή δεν χρησιμοποιείται ο ίδιος κωδικός πρόσβασης για όλους τους λογαριασμούς σας. Έτσι, αν μέσω ενός site σας κλέψουν τους κωδικούς σας, μπορείτε να τα ενημερώσετε πιο γρήγορα.
• Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών ή δύο παραγόντων (MFA/2FA), όπου υποστηρίζεται – Ενώ μιλάμε για κλοπή διαπιστευτηρίων, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ο καλύτερος τρόπος προστασίας από αυτήν και σας σώζει ακόμη και αν ένας εισβολέας αποκτήσει τον κωδικό πρόσβασής σας. Δεν υποστηρίζουν όλες οι τοποθεσίες ηλεκτρονικού εμπορίου MFA, όμως όλες οι μεγάλες, όπως π.χ. η Amazon, υποστηρίζουν. Εάν ο ιστότοπος υποστηρίζει 2FA ή MFA, θα πρέπει οπωσδήποτε να το ενεργοποιήσετε και να συνεχίσετε να το χρησιμοποιείτε στο μέλλον.

• Αν ακούγεται πολύ καλό για να είναι αληθινό, μάλλον είναι – Γνωρίζετε αυτή τη συμβουλή. Αν η συμφωνία φαίνεται πολύ καλή για να είναι δυνατή, μάλλον έχετε δίκιο. Μπορεί να είναι απάτη. Αποφύγετέ την.
• Προσέξτε την κακόβουλη διαφήμιση – Ένα πιο δύσκολο σημείο για να αντιμετωπιστεί μια κυβερνοαπάτη, είναι η κακόβουλη διαφήμιση. Αυτό συμβαίνει όταν ένας επιτιθέμενος χρησιμοποιεί εντελώς νόμιμες διαφημιστικές υπηρεσίες και πλαίσια για να παρασύρει τους καταναλωτές σε κακόβουλους ή απατηλούς συνδέσμους. Μερικές φορές τα πρώτα δέκα αποτελέσματα για δημοφιλείς λέξεις αναζήτησης προϊόντων μπορεί να επιστρέψουν συνδέσμους που δημιουργούνται από κακόβουλη διαφήμιση και οδηγούν σε ιστότοπους που μπορεί να προσπαθήσουν να σας εξαπατήσουν ή να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας. Εν ολίγοις, παραμείνετε επιφυλακτικοί απέναντι σε περίεργες διαφημίσεις και προσπαθήστε να παραμείνετε σε προμηθευτές που γνωρίζετε. Αν εντοπίσετε κάτι που φαίνεται να είναι μια υπερβολικά καυτή προσφορά για ένα γνωστό προϊόν, ελέγξτε τη σελίδα προϊόντος του πραγματικού προμηθευτή για να επαληθεύσετε τη νομιμότητά της. Αν η συγκεκριμένη προσφορά δεν φαίνεται να υπάρχει πουθενά αλλού, μάλλον θα πρέπει να αποφύγετε εντελώς τη διαφήμιση που προσπαθεί να σας οδηγήσει σε αυτόν τον ιστότοπο.

Εν κατακλείδι, ένα μεγάλο μέρος της πιο αποτελεσματικής άμυνας για την ασφάλεια στον κυβερνοχώρο έγκειται στο να είστε επιφυλακτικοί, να αμφισβητείτε και να επαληθεύετε τα πράγματα πριν τα εμπιστευτείτε. Αν ακολουθήσετε αυτές τις απλές συμβουλές προφύλαξης, δεν θα έχετε κανένα πρόβλημα να εξοικονομήσετε πολλά χρήματα από τις πραγματικά καυτές προσφορές γύρω από το Black Friday/Cyber Monday, χωρίς να υποκύψετε σε πονηρές απάτες.