Θύματα των εγκληματιών του κυβερνοχώρου πέφτουν πολλοί ανυποψίαστοι καταναλωτές την ημέρα του Αγίου Βαλεντίνου, σύμφωνα με τα στοιχεία της Check Point Research (CPR), η οποία παρατηρεί έξαρση κακόβουλης δραστηριότητας με στόχο το καταναλωτικό κοινό της ημέρας του Αγίου Βαλεντίνου.
Ειδικότερα, τον περασμένο Ιανουάριο η CPR κατέγραψε αύξηση 152% στις καταχωρήσεις domain με θέμα την ημέρα του Αγίου Βαλεντίνου, με το 6% να θεωρείται κακόβουλο και το 55% αυτών των domains να χαρακτηρίζονται ως ύποπτα, και αναφέρει το πραγματικό παράδειγμα ενός πλαστογραφημένου domain που μιμείται το εμπορικό σήμα «The Million Roses», και προσπάθησε να εξαπατήσει τους καταναλωτές με στόχο να δώσουν προσωπικές πληροφορίες.
Η CPR προτρέπει το καταναλωτικό κοινό να προσέχει φέτος τις «πολύ καλές για να είναι αληθινές» προσφορές, τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου για την επαναφορά κωδικού πρόσβασης και να αποφεύγει την υπερβολική κοινοποίηση προσωπικών πληροφοριών. Η κατοχύρωση κακόβουλων domain είναι μια τακτική που ακολουθούν οι εγκληματίες του κυβερνοχώρου που θέλουν να επωφεληθούν από τον ενθουσιασμό που επικρατεί στην αγορά σε συγκεκριμένες εορταστικές ημέρες ή / και περιόδους.
Ειδικότερα, η CPR διαπιστώνει αύξηση της κακόβουλης δραστηριότητας που στοχεύει σε αγοραστές που επιθυμούν να αγοράσουν δώρα για την Ημέρα του Αγίου Βαλεντίνου. Τον Ιανουάριο, η CPR κατέγραψε αύξηση 152% στις εγγραφές domain με θέμα την ημέρα του Αγίου Βαλεντίνου, σε σύγκριση με τον Δεκέμβριο. Από αυτά τα domains, το 6%% θεωρήθηκε κακόβουλο από την CPR και το 55% ύποπτο. Συνολικά, ένα από τα 371 κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που εντόπισε πρόσφατα η CPR είχε θέμα την ημέρα του Αγίου Βαλεντίνου.
Η καταχώριση θεματικών, πλαστογραφημένων domains είναι μια τακτική που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εκμεταλλευτούν ένα συγκεκριμένο γεγονός προκειμένου να παρασύρουν τα θύματα στην παγίδα της αποκάλυψης προσωπικών πληροφοριών.
Σύγκριση ανά έτη
Σύμφωνα με τα στοιχεία της εταιρείας, φέτος, η άνοδος των νεοκαταχωρημένων τομέων εκτοξεύτηκε κατά τριψήφιο ποσοστό, παρόμοιο με το 2021 και το 2020.
Όπως αναφέρει σχετικά ο Data Group Manager στην Check Point Software, Omer Dembinsky, «οι εγκληματίες του κυβερνοχώρου κυνηγούν φέτος εντονότερα τους καταναλωτές που σκοπεύουν να αγοράσουν δώρα την ημέρα του Αγίου Βαλεντίνου. Είδαμε ένα εντυπωσιακό ποσοστό αύξησης 152% στις εγγραφές domains με θέμα την ημέρα αυτή τον Ιανουάριο, όπου ένα μεγάλο μέρος αυτών είναι είτε κακόβουλα είτε ύποπτα.
Οι εγκληματίες του κυβερνοχώρου επιδιώκουν να εκμεταλλευτούν τη στιγμή. Στόχος τους είναι να ξεγελάσουν τους αγοραστές ώστε να κάνουν «αγορές» στους ιστοτόπους τους, αλλά στην πραγματικότητα πρόκειται για ένα δόλωμα για να κλέψουν προσωπικές πληροφορίες, κάτι που θα μπορούσε να οδηγήσει σε πλήθος προβλημάτων για τα θύματα. Η απάτη με πιστωτικές κάρτες και η κλοπή προσωπικής ταυτότητας είναι πιθανά παραδείγματα του τι είναι ικανοί να κάνουν οι εγκληματίες του κυβερνοχώρου.
Για να αποφύγουν αυτές τις παγίδες, προτρέπω έντονα το καταναλωτικό κοινό της Ημέρας του Αγίου Βαλεντίνου να είναι καχύποπτο απέναντι στα μηνύματα ηλεκτρονικού ταχυδρομείου που επαναφέρουν τον κωδικό πρόσβασης, να προσέχουν τις πολύ καλές για να είναι αληθινές προσφορές και να αναζητούν ορθογραφικά και γραμματικά λάθη. Οποιοδήποτε από αυτά ή ο συνδυασμός τους αποτελούν κόκκινες σημαίες και θα πρέπει να είναι προειδοποιητικά σημάδια του ότι βρίσκονται μπροστά σε μια παγίδα που έχει στήσει ένας εγκληματίας του κυβερνοχώρου».
Τί πρέπει να προσέχετε
– Να είστε ΠΑΝΤΑ δύσπιστοι απέναντι σε μηνύματα ηλεκτρονικού ταχυδρομείου που επαναφέρουν τον κωδικό πρόσβασης: Οι επιτιθέμενοι μπορούν να σας πείσουν να πληκτρολογήσετε τα διαπιστευτήρια του λογαριασμού σας και να τους τα στείλετε. Εάν λάβετε ένα ανεπιθύμητο email επαναφοράς κωδικού πρόσβασης, επισκεφτείτε πάντα τον ιστότοπο απευθείας (ΜΗΝ κάνετε κλικ σε ενσωματωμένους συνδέσμους) και αλλάξτε τον κωδικό πρόσβασής σας σε αυτόν και σε οποιονδήποτε άλλο ιστότοπο με τον ίδιο κωδικό πρόσβασης
– Ποτέ μα ΠΟΤΕ μην μοιράζεστε τα διαπιστευτήριά σας: Η κλοπή διαπιστευτηρίων είναι κοινός στόχος των κυβερνοεπιθέσεων. Πολλοί άνθρωποι επαναχρησιμοποιούν τα ίδια ονόματα χρήστη και κωδικούς πρόσβασης σε πολλούς διαφορετικούς λογαριασμούς, οπότε η κλοπή των διαπιστευτηρίων για έναν μόνο λογαριασμό είναι πιθανό να δώσει σε έναν εισβολέα πρόσβαση και σε άλλους
– ΠΡΟΣΕΞΤΕ τις πολύ καλές για να είναι αληθινές προσφορές αγοράς, καθώς είναι πραγματικά πολύ καλές και όχι αληθινές: Μια έκπτωση 80% σε ένα νέο iPhone ή ένα κόσμημα συνήθως δεν αποτελεί αξιόπιστη ευκαιρία αγοράς.
– Βεβαιωθείτε ΠΑΝΤΑ ότι παραγγέλνετε online από αυθεντική πηγή: Κάντε κλικ σε διαφημιστικούς συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά αναζητήστε στο Google τον λιανοπωλητή που επιθυμείτε και κάντε κλικ στο σύνδεσμο από τη σελίδα αποτελεσμάτων του Google.
– Αναζητήστε γλωσσικά σφάλματα: Τα ορθογραφικά και γραμματικά λάθη είναι ένα άλλο σημάδι των ηλεκτρονικών μηνυμάτων ηλεκτρονικού «ψαρέματος». Οι περισσότερες εταιρείες χρησιμοποιούν ορθογραφικό έλεγχο, οπότε αυτά τα τυπογραφικά λάθη θα πρέπει να εγείρουν υποψίες επειδή το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να μην προέρχεται από την υποτιθέμενη πηγή.
