Black Friday 2020. Hakerzy już wiedzą jak cię oszukać. Uważaj na ataki homograficzne
Black Friday 2020. Hakerzy, podobnie jak pracownicy sklepów online, działają na zwiększonych obrotach. Użytkownicy są coraz bardziej świadomi zagrożeń w internecie, dlatego też działania hakerów są bardziej "wyrafinowane". Jednym z nich są ataki homograficzne, jednak na tym się nie kończy.
25.11.2020 | aktual.: 02.03.2022 14:28
Okazuje się, że fałszywe promocje nie są jedynym zagrożeniem, które czyha na użytkowników internetu w trakcie Black Friday. Niedocenieni w tej kategorii są hakerzy, którzy przygotowują się do okresu wyprzedaży równie intensywnie, co pracownicy sklepów.
Zdaniem ekspertów ds. cyberbezpieczeństwa ESET, internauci wiedzą coraz więcej o zagrożeniach czyhających na nich podczas zakupów w sieci. Hakerzy mają tego świadomość, więc ich ataki internetowe stają się coraz bardziej wyrafinowana.
- (Hakerzy) wiedzą oni doskonale, że coraz więcej internautów dba o to, aby np. nie klikać w nieznane linki czy nie korzystać z publicznych sieci Wi-Fi. Dużo mówi się także o tym, by nie kupować w nieznanych e-sklepach z nadzwyczaj atrakcyjnymi cenami czy za pośrednictwem Facebooka lub OLX z płatnością z gór - mówi mówi Kamil Sadkowski, starszy analityk zagrożeń ESET.
Black Friday 2020. Hakerzy stosują nowe sztuczki
Jedną z niebanalnych metod, którą posługują się hakerzy są ataki homograficzne. Jak to działa? Ataki homograficzne wykorzystują możliwość zamieszczania w adresach URL znaków z innych alfabetów niż łaciński. Niektóre alfabety, np. cyrylica czy greka zawierają podobne, a nawet identyczne znaki jak te, których używamy w alfabecie łacińskim i adresach URL.
Oznacza to, że strona, która zawiera w adresie znak "ω” zamiast "w,”, można następnie zarejestrować, uwiarygodnić certyfikatem i wykorzystywać ją do wyłudzania danych. Dlatego ważne jest, by zwracać uwagę na wszystkie ostrzeżenia w przeglądarkach internetowych i programach antywirusowych, które najczęściej wykrywają tego typu znaki.
Black Friday 2020. Hakerzy są już przygotowani
Inną metodą, z której korzystają hakerzy jest typosquatting (tzw. przejmowanie błędnego URL). Chodzi tu o wykorzystanie identyfikacji graficznej czy bannerów popularnych sklepów, w celu stworzenia nowej strony, łudząco przypominającej te oryginalną. Hakerzy tworzą witryny, które wizualnie przypominają sklep, w którym chcemy zrobić zakupy, ale różnią się adresem URL. Różnica jednak może dotyczyć tylko jednej literki.
Wówczas cyberprzestępcy bazują na najpopularniejszych błędach, literówkach, które popełnia się w trakcie wpisywania adresu danej strony. Jeśli się nie zorientujemy, że znaleźliśmy się na fałszywej stronie, hakerzy mogą nawet wyłudzić dane z naszej karty płatniczej. Dlatego należy bardzo skrupulatnie sprawdzać poprawność adresu wpisywanego w pasku URL.
Na tym nie koniec. Cyberprzestepcy stosują też tzw. phishing, który porusza wątki bezpieczeństwa. Są to najbardziej rozpowszechnione oszustwa.
Popularną strategią w ramach phishingu jest wysyłanie wiadomości podszywających się pod popularne sklepy internetowe, informujących np. że wystąpił problem i ze względu na bezpieczeństwo transakcji, należy ją powtórzyć. W kolejnym kroku użytkownik jest proszony o podanie swoich danych osobowych, w tym numeru karty kredytowej i adresu.
Jeśli w tym momencie nie zapali nam się czerwona lampka, niestety nasze dane mogą wypłynąć. Dlatego tak ważna jest weryfikacja tego typu historii u źródła. Wystąpił problem? Nie umieszczaj swoich danych, tylko skontaktuj się bezpośrednio ze sklepem.