С ростом количества покупок, наблюдайте за этими угрозами

Завтра - День Благодарения, а это означает только одно: славный хаос, который мы называем Сезон праздничных покупок, скоро будет на нас. Праздничные покупки также означают всплеск онлайн-мошенничества, мошенничества и вредоносного ПО, поэтому вам нужно знать о рисках и угрозах и проявлять здравый смысл, чтобы избежать инцидента с кибер-Гринчем.

Intrepid покупатели выйдут на черный Пятничные сделки, которые перелились на День благодарения в четверг. Теперь вы можете начать торговлю в Черной пятнице между праздником индейки и пирогом с тыквой, прежде чем футбольные матчи закончились в День благодарения. Определение «пятница» в сторону, праздничные покупки будут официально проводиться. Черная пятница будет сопровождаться Cyber ​​Monday, и многие покупатели обратятся к своим мобильным устройствам, чтобы найти отличные предложения, поэтому для злоумышленников для прайм-тайма.

Будьте осторожны, какие приложения вы устанавливаете и что вы нажимаете на своем мобильном устройстве.

Повышающаяся угроза мобильных мошенников и вредоносных программ

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Черная пятница - это, как правило, индивидуальный, кирпичный и минометный магазин, но конкуренция со стороны онлайн розничные торговцы и Cyber ​​Monday, в сочетании со взрывом подключенных покупателей, вооруженных мобильными устройствами, изменили игру. В отчете от iovation, компании по безопасности мобильных устройств и управления репутацией, говорится, что онлайн-транзакции с мобильных устройств увеличились на 300 процентов по сравнению с прошлым годом. Мобильные транзакции составили почти одну из десяти закупок в последнем квартале, и ожидается, что это число увеличится для праздничных покупок.

Gartner прогнозирует, что мобильные платежи будут стремительно расти до 2016 года, со среднегодовым приростом в 42 процента для обеих транзакций стоимости и объема каждый год. Аналитик Gartner Авива Литан считает, что на мошенничество будет приходиться 1,5 процента мобильных транзакций. Это может показаться не таким уж большим, но когда вы говорите о миллионах транзакций, это 1,5 процента приравнивается к десяткам тысяч мошеннических транзакций.

В праздничный сезон 2012 года Gartner предупреждает: «Преступники начнут атаковать мобильные устройства, прежде всего, путем удаления вредоносного ПО, скрытого в приложениях, которые пользователи загружают на свои мобильные телефоны. Существует различие в уровне уязвимости в мобильных операционных системах, и некоторые истории мобильных приложений более прилежны, когда дело доходит до скрининга ». Эта последняя часть по существу является кодом для« Android подвержена большему риску вредоносных атак, чем iOS ».

Подумайте дважды, прежде чем загружать и устанавливать приложения - особенно новые приложения, предназначенные для помощи в праздничных шопингах. Обратите внимание на репутацию разработчика и отзывы пользователей о самом приложении, а при его установке внимательно посмотрите на запрашиваемые разрешения и прервите их, если вашему новому приложению, похоже, требуется подозрительный доступ к вашему мобильному устройству.

Соблюдайте осторожность при покупке в Интернете

Если вы пытаетесь воспользоваться онлайн-сделками в Черную пятницу или бороться с онлайн-«толпами» в Cyber ​​Monday, ваш веб-браузер является основной целью для кибер-атак на выходные.

Удостоверьтесь ваш веб-браузер и надстройки

исправлены и обновлены.

Одной из распространенных методик мошенников является отправка фальшивых писем об отмененных заказах или неудачных поставках. F-Secure, поставщик антивирусной и компьютерной безопасности, объясняет: «Эта приманка заставит многих нажимать на вредоносную ссылку, предоставленную в электронном письме, направляя человека к вредоносному эксплойту, обычно называемому« эксплойтом Blackhole ».

Эти мошенничества происходят в течение всего года, но во время праздничного сезона покупок гораздо больше шансов, что вы на самом деле заказали что-то или ожидаете, когда пакет прибудет, так что злоумышленникам намного легче поймать вас.

В то время как поддельные электронные письма по-прежнему содержат красные флаги, такие как очевидные ошибки в орфографии и грамматике, кибер-преступники становятся лучше при создании электронных писем и поддельных веб-сайтов, которые практически идентичны реальным. Ваша первая линия защиты проста: никогда (я повторяю, никогда!) Нажмите на ссылку внутри самого письма. F-Secure рекомендует вам напрямую перейти на сайт продавца или грузоотправителя и войти в систему, чтобы подтвердить или отследить ваш заказ.

К сожалению, поддельные электронные письма с вредоносными ссылками - это не единственное, о чем вам нужно беспокоиться. Веб-браузер является одним из наиболее часто используемых инструментов на всех платформах для компьютеров и мобильных устройств, и злоумышленники знают об этом. Недавний отчет «Лаборатории Касперского» показал, что почти каждый четвертый используемый браузер устарел и, следовательно, потенциально уязвим для известных эксплойтов.

Сообщение в блоге от Qualys CTO Вольфганг Кандек соглашается с тем, что устаревшие браузеры ставят пользователей на значительный риск, но добавляет, что слабое соединение часто является уязвимым плагином или расширением, запущенным в браузере. «Наше исследование показывает, что самым страшным подключаемым модулем является Java, установленный на 82% всех тестируемых машин, причем более трети всех уязвимых объектов, за которыми следует Adobe Flash, которая установлена ​​на более чем 67 процентах всех тестируемых компьютеров, 24% оставили уязвимыми ».

Атакующие могут иногда совершать эксплойт для раскрытой уязвимости в течение нескольких часов. Всегда важно обновлять браузер и плагины. Поскольку вы отправляетесь в интернет для проведения праздничных покупок, особенно важно, чтобы вы сначала убедились, что ваше программное обеспечение полностью исправлено, и что ваше антивирусное ПО обновлено.