A Black Friday nagy lehetőség a kiberbűnözőknek is

Vitathatatlan, hogy a Black Friday ma a kiskereskedelem egyik legfontosabb napja. Az USA-ban a kiskereskedelem forgalmának a 30 százalékát a Black Friday és karácsony közt bonyolítják le. Az amerikai fogyasztási ünnepet sikeresen vette át a hazai kiskereskedelem is, amit jól bizonyít az évről évre bővülő forgalom. A koronavírus-járvány hatására egyébként is szárnyaló webshopok az előrejelzések szerint idén akár a rekordösszegű, 140 milliárd forintos havi csúcsot is elérhetik.

Vigyázat, kiberbűnözők

A fizikai világban megtapasztalhattuk, hogy ahol nagy a tömeg, megjelennek a szélhámosok és a tolvajok is. Nincs ez másképpen az online világban sem. A FortiGuard Labs, a Fortinet kiberfenyegetésekkel foglalkozó kutatóközpontja már hetekkel a Black Friday előtt észlelte a kiberbűnözők megnövekedett aktivitását.

Az internetes tolvajok egyik legkedveltebb módszere a hamis kereskedelmi webhelyek (webshopok) készítése. Ezeknek a gondosan kialakított oldalaknak egyetlen célja van csak: a vevők megtévesztése. A gyakorlatlan szem számára ezek az oldalak biztonságosnak tűnnek, a vonzó árak és az időkorlát pedig arra készteti a gyanútlan vásárlókat, hogy a kasszához eljutva megadják kártyaadataikat. Pontosan ez az, amit az ál-kereskedők szeretnének.

Hamisított márkaoldalak

A Fortinet elemzései szerint egyáltalán nem csak az “ismeretlen webhely – rendkívül alacsony árak” modellel operálnak a csalók. Egyre-másra bukkannak fel a legismertebb kereskedők és márkák hamisított oldalai.

A kiberbűnözők a Blink (Amazon), az Oculus (Facebook), a Shimano (és még sok keresett márka) weboldalainak pontos mását építik fel, melyeknek egyetlen célja az adatlopás. Természetesen ezeknek az oldalaknak semmi közük az eredeti márkákhoz, más IP címmel és eltérő (de megtévesztő) URL alatt működnek. Ha esetleg lebuknak, szinte azonnal megjelennek egy új URL alatt.

Árulkodó jelek, amikről felismerhetők a hamis oldalak

A FortiGuard Labs elemzői néhány alapvető jellemzőre hívják fel a figyelmet:

“Ingyenes” Amazon ajándékkártya, ami igen sokba kerülhet

A FortiGuard Labs veszélyforrás-jelentésében nemcsak weboldalak szerepelnek. A kibercsalók egyik legszemtelenebb trükkje az “ingyenes” Amazon ajándékkártya-generátor (free Amazon gift card generator).

Az Amazon valóban bocsát ki (és fogad be a vásárlások során) ajándékkártyákat, de ezeket természetesen nem ingyen osztogatja. A kiberbűnözők legális szoftverletöltő oldalakon helyezik el az Amazon Gift.exe fájlt. Amikor a gyanútlan felhasználó megnyitja ezt a végrehajtható fájlt, az ajándékkártya-generátor helyett egy kémszoftver települ az eszközre. Az „ügyes kis program” felismeri, ha a felhasználó valamilyen érzékeny adatot helyez el a vágólapján, innen pedig már egyszerűen megy az adatlopás.

Célkeresztben a játékosok

Az általános chiphiány természetesen érinti a játékkonzolokat is. Az új gépre éhes játékosok közül sokan lecsapnak a  “how_much_do_xbox_one_cost_on_black_Friday.pdf, vagy a “Walmart_black_Friday_ps5_pickup.pdf” letölthető oldalakra, melyek információkat kínálnak a legnépszerűbb gépek ünnepi elérhetőségéről. Mindkét oldalon található egy CAPTCHA, aminek bejelölésével a felhasználót észrevétlenül átdobják egy adathalász oldalra…

Összegzés

A FortiGuard Labs ugyan felhívja a figyelmet a legismertebb kibercsalási módszerekre, igazi védelmet azonban csak a fokozott éberség nyújthat. Az “ingyenes” szolgáltatások, a 70-80 százalékos engedménnyel kínált kurrens cikkek, az erős időnyomás, az ismerős, de mégis furcsa URL-ek olyan figyelmeztetések, amikre érdemes odafigyelni. Egy elszalasztott akció nem okoz valós kárt, a kártyaadatok ellopása viszont komoly veszteséghez vezethet.

Kitűnő választás lehet még a vállalkozások számára a Fortinet megoldások használata, hisz a beépített fejlett webszűrő (webfiltering) segítségével a csaló webhelyek folyamatos detektálásra és tiltásra kerülnek, így ezeket a munkavállalók meg sem tudják nyitni. Az e-mailen keresztül érkező spamek és átveréssel próbálkozó levelek elleni küzdelem leghatékonyabb eszköze pedig egy olyan biztonságos e-mail gateway fejlett észlelési technológiával, melyet a Fortinet Fortimail is biztosít.

Értesüljön legfrissebb tartalmainkról,
Iratkozzon fel hírlevelünkre!

Fortinet

KKV

Konfigurátor

Bizonytalan mely Fortinet megoldásra van szüksége? Segítünk!

Konfigurátorunk segítségével most megtudhatja, mely Fortinet eszközben/ szolgáltatásban érdemes gondolkodnia, hogy kompromisszummentes védelmet biztosíthasson vállalata számára.

1
2
3
4
5

1.Lépés

Szükségünk lesz pár cégére vonatkozó információra

2.Lépés

Az adathasználatról

Pl.: Egy kisebb iroda, ahol jellemzően csak szöveges fájlokkal dolgoznak alacsony adatmennyiséget, míg egy stúdió, ahol egy publikus felhő tárhelyre mentik a média anyagokat magas adatmennyiség használatot jelent.

3.Lépés

Funkciók, melyekre szüksége lehet

4. LÉPÉS

A megadott adatok alapján javasolt Fortinet megoldások

FortiGate-30E eszköz

FortiGate-60E eszköz

FortiGate-100E eszköz

FortiGate-200E eszköz

FortiClient EMS

FortiClient VPN

Fortinet Unified Threat Protection

FortiToken

5.Lépés

Ajánlat pontosítása

Szeretnénk felhívni a figyelmét, hogy kalkulátorunk kizárólag tájékoztató jellegű adatokkal szolgál, azok nem tekinthetőek teljes értékű ajánlatnak. Amennyiben szeretne teljesebb képet kapni, és szeretné, ha szakértő kollégáink vizsgálnák meg egyedi igényeit, kérjük töltse ki az alábbi adatlapunkat.

INGYENes Fortinet CTAP DEMÓ

Ismerkedjen meg testközelből a Fortinet Security Fabric előnyeivel!

Töltse le brosúránkat, tudjon meg többet ingyenes szolgáltatásunkról. A Fortinet Cyber Threat Assessment Program segítségével felmérheti hálózata valódi kitettségét a kiberfenyegetettségnek.