По статистике TNS, в нынешнем году каждый третий россиянин планирует купить новогодние подарки в интернете. Но тут не дремлют кибермошенники. Они давно используют приемы социальной инженерии и заманивают своих жертв на вредоносные или фишинговые сайты. Цель их ловушек - выудить из пользователя банковскую информацию или номер кредитной карты. Специалисты G Data составили список главных уловок, которые мошенники используют для любителей онлайн-шопинга.
"В преддверии Нового года киберпреступники уже нацелили свои орудия на пользователей интернета, - сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности G Data SecurityLabs. - Они используют различные тактики для того, чтобы заразить компьютеры ничего не подозревающих пользователей вредоносным кодом или украсть ценные персональные данные. Пользователи должны быть уверены, что антивирусные базы решений для безопасности, которые они используют на домашних ПК, своевременно обновлены, а также актуализирован модуль http-фильтра для онлайн-шопинга. Также перед покупкой им следует внимательно проверить, насколько сайт, на котором они приобретают товары, внушает доверие и безопасен".
В письмах с заманчивой рекламой мошенники предлагают купить брендовые вещи по низким ценам. Ссылка в письме обычно ведет на зараженный сайт или на сайт поддельного онлайн-магазина, где в процессе оплаты покупки банковская информация пользователя может быть украдена.
Оплата покупок через онлайн-банкинг - очень популярный способ. На этом фоне популярными становятся и банковские троянские программы, целью которых является похищение паролей и прочей информации, или даже подмена данных в платежных поручениях на принадлежащие кибермошенникам.
Новогодние подарки, приобретенные в Сети, обычно доставляются адресату посылкой. Мошенники, знающие о данной схеме, рассылают поддельные сообщения о необходимости получения посылки, подтверждения доставки или счета для оплаты. В их сообщениях может содержаться информация о невозможности доставки посылку на указанный адрес или о том, что счет готов к оплате. В приложении к этому e-mail размещен файл, который таит в себе клавиатурный шпион. Если пользователь откроет приложение, то вирус начинает шпионить за всей информацией, введенной через клавиатуру.
Специалисты G Data советуют проверять, все ли ПО на компьютере обновлено, поскольку через уязвимости в необновленных программах преступники могут получить открытый вход в систему компьютера. Также стоит удалять спам-сообщения, не читая их, осуществлять покупки с личного компьютера и избегать использования ПК в интернет-кафе или других общественных местах, при оплате обращать внимание на состояние системы и различные сообщения браузера, чтобы быть уверенными, что информация с компьютера передается в зашифрованном виде.