A növekvő vásárlási csalásokkal figyeljen ezekre a fenyegetésekre

Holnap a Hálaadás, ami csak egy dolgot jelent: a dicsőséges káosz, amit az Ünnepi Bevásárló Szezonnak nevezünk, hamarosan ránk lesz. Az üdülési vásárlás az online csalások, a csalások és a rosszindulatú programok számára is tükröződik, ezért tisztában kell lennie a kockázatokkal és fenyegetésekkel, és józan észet kell használnia a cyber-Grinch incidens megelőzésére.

Az intrepid vásárlók a Black Pénteki foglalkozik, amelyek a hálaadás csütörtökére vezettek. Most kezdheti el a fekete pénteki vásárlást a pulyka ünnep és a sütőtök között, mielőtt a labdarúgó játékok még a hálaadás napján is megtörténnek. A "péntek" fogalommeghatározása félretéve, az ünnepi vásárlás hivatalosan folyamatban van. A fekete péntek követi a Cyber ​​Monday, és sok vásárló a mobileszközökhöz fordul, hogy nagyszerű ajánlatokat találjon, így a számítógépes bűncselekmények előtti idő.

Vigyázzon, milyen alkalmazásokat telepít és mit kattint a mobileszközről.

A mobil csalások és rosszindulatú programok egyre nagyobb fenyegetése

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A fekete péntek általában egy személyi, téglagyártó-bevásárló-élmény, a kiskereskedők és a Cyber ​​Monday, kombinálva a robbanás a csatlakoztatott vásárlók fegyveres mobil eszközök, megváltoztatta a játékot. A iovation, a mobileszközök biztonsági és hírnevet kezelő vállalatának jelentése azt állítja, hogy a mobil eszközökről származó online kiskereskedelmi tranzakciók 300 százalékkal nőttek tavaly. A mobil tranzakciók a legutóbbi negyedévben csaknem egy tíz vásárlást jelentettek, és ez a szám várhatóan az üdülési vásárlásra is számít.

A Gartner előrejelzése szerint a mobil fizetések 2016-ra emelkednek majd, átlagosan 42 százalékos növekedéssel mindkét tranzakció esetében értéket és mennyiséget évente. A Gartner elemzője, az Avivah Litan becslése szerint a csalás a mobil tranzakciók 1,5 százalékát teszi ki. Ez nem feltétlenül hangzik, de amikor több millió tranzakcióról beszélünk, akkor az 1,5 százalék egyenlő a csaló tranzakciók több tízezerével.

A 2012-es ünnepi időszakra a Gartner figyelmeztet: "A bűnözők elkezdenek támadni mobileszközöket, elsősorban a rosszindulatú programok elrejtésével olyan alkalmazásokban, amelyeket a felhasználók mobiltelefonjukra töltenek le. Van különbség a mobil operációs rendszerek sebezhetőségének szintjében, és néhány mobilalkalmazás-történet is szorgalmasabb a szűrésnél. "Ez az utolsó rész lényegében kódot jelent:" Az Android nagyobb veszélyt jelent a rosszindulatú támadásokkal szemben, mint az iOS-nál. "

Kétszer gondoljon, mielőtt letöltené és telepítené az alkalmazásokat - különösen az új üdülési vásárláshoz tervezett alkalmazásokat. Felhívjuk a figyelmet a fejlesztő hírnevére és az alkalmazás felhasználói áttekintésére, és amikor telepítjük, alaposan megvizsgáljuk a kért engedélyeket, és abbahagyjuk, ha az új alkalmazás úgy tűnik, hogy gyanús hozzáférést igényel a mobilkészülékhez.

Óvatosan internetes vásárláskor

Függetlenül attól, hogy megpróbál-e kihasználni az online üzleteket a fekete pénteken, vagy harcolni az online "tömegek" a Cyber ​​hétfőn, a webböngésző elsődleges cél az ünnepi számítógépes támadások.

Győződjön meg arról, a webböngészõ és a kiegészítõk

frissítve vannak és naprakészek.

A csalók egyik gyakori technikája, hogy hamis e-maileket küldenek a törölt megrendelésekkel vagy a sikertelen szállításokkal kapcsolatban. Az F-Secure, a víruskereső és a számítógépbiztonsági szállító magyarázza: "Ez a csali sokakat arra késztet majd, hogy rákattintanak az e-mailben található rosszindulatú linkre, irányítva a rosszindulatú exploitust, amelyet általában" Blackhole exploit "-nek neveznek.

Ezek a csalások egész évben jelentkeznek, de az ünnepi vásárlási időszakban sokkal nagyobb az esély arra, hogy ténylegesen megrendelt valamit, vagy várni egy csomag érkezésére, így sokkal könnyebb a támadók számára, hogy elkapjanak őrzést.

Bár a hamis e-mailek gyakran tartalmaznak vörös zászlókat, például a nyilvánvaló helyesírási és nyelvtani hibákat, a számítógépes bűnözők egyre jobban megpróbálnak e-maileket és hamisított weboldalakat készíteni, amelyek gyakorlatilag azonosak a valódiakkal. Az első védelmi vonal egyszerű: Soha (ismétlem, soha!) Kattints a linkre az e-mailben. Az F-Secure azt javasolja, hogy közvetlenül a kiskereskedőhöz vagy a szállítmányozó weboldalához látogasson el, és jelentkezzen be a rendelés ellenőrzéséhez vagy követéséhez.

Sajnos a hamis linkekről szóló hamis e-mailek nem az egyetlen, amire aggódnia kell. A webböngésző az egyik leggyakrabban használt eszköz az összes számítógépes és mobilkészülék platformon, és a támadók is tudják. A Kaspersky Labs egyik legutóbbi jelentése szerint a használatban lévõ majdnem minden negyedik böngészõ nem megfelelõ, és ezért potenciálisan sebezhetõ az ismert kihasználásokra.

A Qualys CTO-tól érkezett blogbejegyzés Wolfgang Kandek egyetért azzal, hogy a nemrégiben böngészõk jelentõs kockázatot jelentenek a felhasználók számára, de hozzáteszi, hogy a gyenge kapcsolat gyakran sérülékeny plug-in vagy kiterjesztés fut a böngészőben. "Kutatásaink azt mutatják, hogy a legrosszabb plug-in a Java, amelyet a tesztelt gépek 82 százaléka telepített, mivel az összes létesítménynek több mint egyharmada sérülékeny, az Adobe Flash szorosan nyomon követte, amely az összes tesztelt számítógép több mint 67 százalékára van telepítve. 24 százaléka sebezhető maradt. "

A támadók néha több órán belül kihasználhatják a felfedezett sebezhetőséget. Mindig fontos, hogy naprakész legyen a böngésző és a plug-inek. Ahogy az internetes üdülési vásárlással kapcsolatban vállalsz kockázatot, különösen fontos, hogy először győződj meg róla, hogy a szoftvered már teljesen fel van javítva, és hogy a számítógépes szoftverek naprakészek.