Skip to main content
DIABASTE DWREAN SEC 148
tech 2024 03 19 at 09 04 34 TM 471
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 186
24 Νοεμβρίου 2022 11:19

2022 Black Friday / Cyber Monday (BF/CM) Cybersecurity Tips από τη WatchGuard Technologies

watchguard b2a4e5b6

Κάθε φορά που υπάρχει ένα σημαντικό γεγονός – γιορτές, επέτειοι, τραγωδίες, ή ακόμα και κάποια ιδιαίτερα γνωστή εκπτωτική περίοδος – οι απατεώνες του κυβερνοχώρου ξετρυπώνουν και προσπαθούν να σας αποσπάσουν από όσα έχετε κοπιάσει να κερδίσετε. Χάρη στο ευρύ ενδιαφέρον που δημιουργούν αυτές οι στιγμές, προσφέρουν μια βολική κάλυψη και παράλληλα ένα ελκυστικό δόλωμα για να δελεάσουν νέα θύματα. 

Τα ετήσια Black Friday και Cyber Monday (BF/CM) που ξεκίνησαν από τις Ηνωμένες Πολιτείες, έχουν εξελιχθεί σε παγκόσμιο φαινόμενο. Με τεράστιες εκπτώσεις και προσφορές “doorbuster” για την έναρξη της εορταστικής περιόδου αγορών, παρατηρείται ένας τεράστιος αριθμός συναλλαγών.  Για τον λόγο αυτό, θα πρέπει να περιμένετε ότι οι εγκληματίες του κυβερνοχώρου θα εκμεταλλευτούν τους φρενήρεις καταναλωτές που ελπίζουν να βρουν τις καλύτερες προσφορές αυτών των ημερών, συνδυάζοντας τη φαινομενικά ασταμάτητη διαφήμιση των εμπόρων λιανικής με αύξηση των δικών τους κακόβουλων εκστρατειών.

Παρόλο που η ομάδα του WatchGuard Threat Lab δεν περιμένει πολλές νέες μοναδικές επιθέσεις Black Friday / Cyber Monday φέτος, αναμένεται η επιστροφή των κλασικών επιθέσεων. Ωστόσο, θα πρέπει να είστε σε εγρήγορση. Χρόνο με το χρόνο, πολλές από αυτές τις ίδιες απάτες και τακτικές εξακολουθούν να ξεγελούν νέα θύματα τις ημέρες του Black Friday και του Cyber Monday:

  • Απάτες παράδοσης πακέτων – Είναι πολύ πιθανό να έχετε λάβει μία από αυτές τις ψεύτικες ειδοποιήσεις παράδοσης στο inbox σας ή σε μήνυμα σε κάποια εφαρμογή στο παρελθόν. Κυκλοφορούν σε πολλές μορφές, υποτίθεται ότι είναι νόμιμη αλληλογραφία από FedEx, UPS ή άλλες γνωστές εταιρείες courier, λέγοντας ότι ένα δέμα δεν μπόρεσε να παραδοθεί ή ότι υπάρχει νέα ενημέρωση σχετικά με την κατάσταση ή την εκτιμώμενη ώρα άφιξης μιας παραγγελίας που βρίσκεται σε μεταφορά. Φυσικά δεν υπάρχει τέτοιο δέμα, ούτε θα γίνει ποτέ κάποια παράδοση. Στην πραγματικότητα, τα μηνύματα προέρχονται από καιροσκόπους απατεώνες που εκμεταλλεύονται το γεγονός ότι πολλοί από εμάς βλέπουμε μια αύξηση στις παραδόσεις δεμάτων κατά τη διάρκεια της εορταστικής περιόδου αγορών. Ελπίζουν ότι θα είστε πολύ απασχολημένοι ή πολύ ενθουσιασμένοι στην ιδέα ενός δώρου για να παρατηρήσετε την κακή γραμματική, τα ορθογραφικά λάθη και την ασυνήθιστη διεύθυνση email του αποστολέα προτού κάνετε κλικ στον κακόβουλο σύνδεσμο του μηνύματος. Μην το κάνετε! Με αυτόν τον τρόπο προσπαθούν να κλέψουν τα διαπιστευτήριά σας και άλλα ευαίσθητα δεδομένα.
  • Ψεύτικες παραγγελίες – Αντίστοιχα με τις ψεύτικες παραδόσεις, μπορεί να λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από γνωστούς προμηθευτές που μιλούν για μια παραγγελία που δεν θυμάστε καν να κάνατε. Εάν δεν κάνατε μια παραγγελία, μην κάνετε κλικ στον σύνδεσμο που έχετε λάβει, είτε στο email  είτε στο κινητό σας. Αντίθετα, μεταβείτε απευθείας στον ιστότοπο του προμηθευτή ή καλέστε τον για να το επαληθεύσετε μόνοι σας.
social black friday 2022 02
  • Απάτες με δωροκάρτες – Συχνά συνιστούμε στους ανθρώπους να κάνουν ηλεκτρονικές αγορές με εναλλακτικές μορφές πληρωμής εκτός από τις προσωπικές τους χρεωστικές και πιστωτικές κάρτες, αλλά οι δωροκάρτες ΔΕΝ είναι μία από αυτές! Αν κάποιος πωλητής σας ζητήσει να πληρώσετε με δωροκάρτα, δίνοντάς σας οδηγίες να πάτε να αγοράσετε μία και στη συνέχεια να χρησιμοποιήσετε τον αριθμό που της έχει εκχωρηθεί για να ολοκληρώσετε την αγορά σας μαζί του, φύγετε μακριά. Μπορεί να σας εκπλήσσει το γεγονός ότι αυτή η απάτη εξακολουθεί να πιάνει, αλλά είναι ένας πολύ καλός τρόπος για κάποιον που θέλει να σας κλέψει χρήματα να το πετύχει, παραμένοντας παράλληλα έξω από το ραντάρ των διωκτικών αρχών.
  • Ψεύτικες φιλανθρωπικές οργανώσεις – Είτε είστε φιλάνθρωποι, είτε κάνετε σποραδικές δωρεές, είτε απλά θέλετε ένα καλό αντίδοτο στον αυξημένο καταναλωτισμό, πολλοί άνθρωποι αυξάνουν τις φιλανθρωπικές δωρεές κατά τη διάρκεια των εορτών. Αυτό που δεν είναι τόσο καλό, είναι οι επαίσχυντοι απατεώνες που προσπαθούν να επωφεληθούν από αυτό, ζητώντας χρήματα από καλοπροαίρετα άτομα μέσω ψεύτικων φιλανθρωπικών email. Για να βεβαιωθείτε ότι πραγματικά προσφέρετε σε έναν νόμιμο και αξιόλογο σκοπό, φροντίστε να ελέγχετε διπλά τους συνδέσμους δωρεών και να βεβαιώνεστε ότι κάθε μη κερδοσκοπικός οργανισμός που σας ενδιαφέρει είναι έγκυρος, πριν δώσετε τη συνεισφορά σας.
  • Ψεύτικοι ιστότοποι – Προσέξτε τους ψεύτικους ή/και τους ιστότοπους που μοιάζουν με e-shop και που εμφανίζονται αυτή την εποχή του χρόνου – ειδικά εκείνους με προσφορές που φαίνονται “πολύ καλές για να τις προσπεράσετε”. Δεν είναι δύσκολο για έναν εγκληματία του κυβερνοχώρου να δημιουργήσει έναν ιστότοπο μεταμφιεσμένο ως ηλεκτρονικό κατάστημα- ακόμη και έναν που είναι ασφαλισμένος με SSL/TLS (το μικρό λουκέτο που εμφανίζεται στο πρόγραμμα περιήγησης για να υποδείξει έναν ασφαλή ιστότοπο). Μπορεί να φαίνεται “επίσημη”, αλλά δεν εγγυάται ότι θα μπορέσετε να κάνετε μια νόμιμη αγορά.
social black friday 2022 03
  • Σύνηθες phishingΕκτός από τις απάτες που σχετίζονται με τις ηλεκτρονικές αγορές, σίγουρα να περιμένετε κι έναν κατακλυσμό από μηνύματα ηλεκτρονικού ψαρέματος (phishing) που θα κατακλύσουν το inbox σας τις μέρες γύρω από το BF/CM. Ενώ θα λάβετε αρκετή αλληλογραφία νόμιμων προμηθευτών σχετικά με τις εκπτώσεις των εορτών αυτή την περίοδο, φροντίστε να προσέχετε τα ψεύτικα μηνύματα που θα προσπαθούν να σας ψαρέψουν χρησιμοποιώντας τις συνήθεις, πάντα επίκαιρες τακτικές.

Τέτοιες απάτες μπορεί να κάνουν κάποιους ανθρώπους να φοβούνται να κάνουν ηλεκτρονικές αγορές, όμως δεν χρειάζεται να είστε από αυτούς. Με μερικές συμβουλές κοινής λογικής και βέλτιστες πρακτικές, μπορείτε να αναγνωρίσετε και να αποφύγετε τις κακόβουλες απάτες και να επωφεληθείτε από όλες τις πραγματικές προσφορές που υπάρχουν εκεί έξω, καθώς ξεκινάει η γιορταστική περίοδος. Ακολουθούν μερικές από τις κορυφαίες υποδείξεις ασφαλείας για την αποφυγή απάτης στον κυβερνοχώρο στο BF/CM:

  • Προσοχή στους ύποπτους συνδέσμους – Εάν σας στείλουν ή σας παραπέμψουν σε έναν σύνδεσμο μέσα από ένα περίεργο, μεμονωμένο μήνυμα ηλεκτρονικού ταχυδρομείου, ελέγξτε τον πάντοτε πριν κάνετε κλικ. Στον υπολογιστή, μπορείτε να το κάνετε αυτό περνώντας το ποντίκι σας πάνω από τον σύνδεσμο για να κάνετε προεπισκόπηση της διεύθυνσης URL στην οποία οδηγεί και να βεβαιωθείτε ότι είναι το πραγματικό -και κυρίως νόμιμο- πεδίο που διαφημίζει. Για παράδειγμα, αν το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από την Amazon, θα πρέπει να βλέπετε το “amazon.com” στην προεπισκόπηση του πεδίου, και όχι κάποια παράξενα ορθογραφημένη παραλλαγή του. Τα κινητά τηλέφωνα δεν σας επιτρέπουν να περνάτε τον δείκτη του ποντικιού πάνω από τους συνδέσμους, οπότε για να επαληθεύσετε τους συνδέσμους σε αυτές τις συσκευές μπορείτε συχνά να πατήσετε παρατεταμένα έναν σύνδεσμο για να δείτε σε προεπισκόπηση τον τομέα στον οποίο πρόκειται να σας στείλει πριν τον ακολουθήσετε. Αρκεί να βεβαιωθείτε ότι η επιλογή προεπισκόπησης του τηλεφώνου σας είναι ενεργοποιημένη πρώτα, διαφορετικά θα επισκεφθεί τον σύνδεσμο χωρίς να το θέλετε. Ακόμα καλύτερα, μην κάνετε καθόλου κλικ στον σύνδεσμο του μηνύματος. Επισκεφθείτε το ηλεκτρονικό κατάστημα με μη αυτόματο τρόπο. Οι εκπτώσεις είναι πιθανό να εμφανίζονται στην αρχική σελίδα του εκάστοτε εμπόρου.
social black friday 2022 04
  • Χρήση εναλλακτικών μεθόδων πληρωμής στο διαδίκτυο – Μην χρησιμοποιείτε την κανονική πιστωτική ή χρεωστική σας κάρτα για αγορές στο διαδίκτυο. Αν κατά λάθος καταχωρίσετε αυτά τα στοιχεία σε ένα ύποπτο site, ο κυβερνοαπατεώνας που κρύβεται πίσω από αυτό μπορεί κάλλιστα να βγάλει περισσότερα από όσα περιμένετε. Υπηρεσίες όπως το Apple Pay ή το PayPal επιτρέπουν ασφαλείς συναλλαγές μεταξύ αγοραστών και πωλητών, αφαιρώντας τα πραγματικά στοιχεία των οικονομικών λογαριασμών των καταναλωτών από τις ηλεκτρονικές πληρωμές. Η απόκτηση μιας προσωρινής πιστωτικής κάρτας για την πραγματοποίηση αγορών στο διαδίκτυο μπορεί επίσης να είναι μια ασφαλέστερη επιλογή, αλλά να είστε επιφυλακτικοί με οποιονδήποτε απαιτεί να πληρώσετε με, ας πούμε, μια δωροκάρτα Visa.
  • Αγοράζετε μόνο από ασφαλείς ιστότοπους – Αναζητήστε το λουκέτο στην επάνω αριστερή γωνία του προγράμματος πλοήγησης. Αυτό σημαίνει ότι όλες οι συναλλαγές σας, από και προς τον συγκεκριμένο ιστότοπο, είναι κρυπτογραφημένες. Μην πραγματοποιείτε πληρωμές σε οποιονδήποτε ιστότοπο δεν έχει αυτό το λουκέτο. Εδώ, θα πρέπει να πούμε, πως και οι εγκληματίες μπορούν να φτιάξουν ασφαλείς ιστοσελίδες. Επομένως, μην αντιμετωπίζετε το λουκέτο ως εγγύηση για έναν νόμιμο ιστότοπο – χρησιμοποιήστε το μόνο για να απορρίψετε ιστότοπους με τους οποίους δεν θα έπρεπε να κάνετε συναλλαγές επειδή δεν κρυπτογραφούνται.
  • Διαχειριστές κωδικών πρόσβασης – Πολλές από αυτές τις απάτες αγορών εξακολουθούν να αποσκοπούν στην προσπάθεια κλοπής των διαπιστευτηρίων σύνδεσης των χρηστών. Εάν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, η κλοπή διαπιστευτηρίων έχει μικρότερο αντίκτυπο επειδή δεν χρησιμοποιείται ο ίδιος κωδικός πρόσβασης για όλους τους λογαριασμούς σας. Έτσι, αν μέσω ενός site σας κλέψουν τους κωδικούς σας, μπορείτε να τα ενημερώσετε πιο γρήγορα.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών ή δύο παραγόντων (MFA/2FA), όπου υποστηρίζεται – Ενώ μιλάμε για κλοπή διαπιστευτηρίων, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ο καλύτερος τρόπος προστασίας από αυτήν και σας σώζει ακόμη και αν ένας εισβολέας αποκτήσει τον κωδικό πρόσβασής σας. Δεν υποστηρίζουν όλες οι τοποθεσίες ηλεκτρονικού εμπορίου MFA, όμως όλες οι μεγάλες, όπως π.χ. η Amazon, υποστηρίζουν. Εάν ο ιστότοπος υποστηρίζει 2FA ή MFA, θα πρέπει οπωσδήποτε να το ενεργοποιήσετε και να συνεχίσετε να το χρησιμοποιείτε στο μέλλον.
  • Αν ακούγεται πολύ καλό για να είναι αληθινό, μάλλον είναι – Γνωρίζετε αυτή τη συμβουλή. Αν η συμφωνία φαίνεται πολύ καλή για να είναι δυνατή, μάλλον έχετε δίκιο. Μπορεί να είναι απάτη. Αποφύγετέ την.
  • Προσέξτε την κακόβουλη διαφήμιση – Ένα πιο δύσκολο σημείο για να αντιμετωπιστεί μια κυβερνοαπάτη, είναι η κακόβουλη διαφήμιση. Αυτό συμβαίνει όταν ένας επιτιθέμενος χρησιμοποιεί εντελώς νόμιμες διαφημιστικές υπηρεσίες και πλαίσια για να παρασύρει τους καταναλωτές σε κακόβουλους ή απατηλούς συνδέσμους. Μερικές φορές τα πρώτα δέκα αποτελέσματα για δημοφιλείς λέξεις αναζήτησης προϊόντων μπορεί να επιστρέψουν συνδέσμους που δημιουργούνται από κακόβουλη διαφήμιση και οδηγούν σε ιστότοπους που μπορεί να προσπαθήσουν να σας εξαπατήσουν ή να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας. Εν ολίγοις, παραμείνετε επιφυλακτικοί απέναντι σε περίεργες διαφημίσεις και προσπαθήστε να παραμείνετε σε προμηθευτές που γνωρίζετε. Αν εντοπίσετε κάτι που φαίνεται να είναι μια υπερβολικά καυτή προσφορά για ένα γνωστό προϊόν, ελέγξτε τη σελίδα προϊόντος του πραγματικού προμηθευτή για να επαληθεύσετε τη νομιμότητά της. Αν η συγκεκριμένη προσφορά δεν φαίνεται να υπάρχει πουθενά αλλού, μάλλον θα πρέπει να αποφύγετε εντελώς τη διαφήμιση που προσπαθεί να σας οδηγήσει σε αυτόν τον ιστότοπο.

Εν κατακλείδι, ένα μεγάλο μέρος της πιο αποτελεσματικής άμυνας για την ασφάλεια στον κυβερνοχώρο έγκειται στο να είστε επιφυλακτικοί, να αμφισβητείτε και να επαληθεύετε τα πράγματα πριν τα εμπιστευτείτε. Αν ακολουθήσετε αυτές τις απλές συμβουλές προφύλαξης, δεν θα έχετε κανένα πρόβλημα να εξοικονομήσετε πολλά χρήματα από τις πραγματικά καυτές προσφορές γύρω από το Black Friday/Cyber Monday, χωρίς να υποκύψετε σε πονηρές απάτες.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...