Chiar înainte de Black Friday 2018 și de cumpărăturile de sărbători, Kaspersky Lab arată că troienii bancari țintesc utilizatorii online ai unor mărci populare, furând date de autentificare și alte informații, prin intermediul acestor site-uri.
Tehnologiile Kaspersky Lab au detectat 9,2 milioane de tentative de atacuri până la finalul T3 2018, comparativ cu 11,2 milioane, pentru întregul an 2017, detecțiile pentru o singură familie malware urcând cu 34%. Jumătate dintre magazinele online atacate aparțin unor mărci cunoscute de haine, încălțăminte, cadouri, jucării și magazine universale. Cumpărătorii online din Italia, Germania, SUA, Rusia și piețele emergente par să prezinte cel mai mare interes.
În mod tradițional, troienii bancari vizează în special utilizatorii de servicii financiare online, căutând date pe care să le fure sau creând botnet-uri din dispozitive compromise, pentru atacuri viitoare. Troienii vizează mărci online cunoscute, cu intenția de a obține datele de autentificare ale utilizatorilor – login, parolă, număr de card, număr de telefon și altele. Reușesc acest lucru interceptând datele introduse pe site-urile vizate, modificând conținutul paginii online și/sau redirecționând vizitatorii către pagini de phishing.
Jumătate (50%) dintre companiile atacate de familiile malware detectate sunt mărci foarte cunoscute de haine, încălțăminte, bijuterii, cadouri și magazine universale, urmate de mărci de electronice (12%) și divertisment/jocuri (12%).
Kaspersky Lab recomandă următoarele măsuri pentru cumpărături online în siguranță:
Dacă sunteți clienți:
O soluție de securitate actualizată și eficientă este necesară pe toate dispozitivele pe care le folosiți pentru a face cumpărături online. Nu cumpărați nimic online de pe site-uri care par periculoase sau care seamănă cu o versiune incompletă a site-ului unei mărci cunoscute.
Nu dați click pe link-uri necunoscute din e-mail-uri sau mesaje din social media, chiar dacă par să vină de la persoane pe care le cunoașteți, dacă nu așteptați acel mesaj.
Dacă sunteți comercianți:
Folosiți un serviciu cunoscut de plată și mențineți actualizat soft-ul site-ului și al platformei de plată. Fiecare actualizare poate conține patch-uri importante, care vor face sistemul mai puțin vulnerabil în fața infractorilor cibernetici.
Fiți atenți la informațiile personale care trebuie introduse de clienți pentru a cumpăra. Folosiți o soluție de prevenire a fraudelor pe care să o puteți adapta la profilul companiei și al clienților.
Gândiți-vă cât de mulți bani vreți să păstrați într-un cont de tranzacții de plată la un moment dat. Cu cât mai mulți, cu atât mai mare este valoarea contului pentru hackeri.
Restricționați numărul de tranzacții care pot fi încercate și folosiți mereu autentificarea dublă (Verified by Visa, MasterCard Secure Code etc.).
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
de Val Vâlcu