{"id":193790,"date":"2020-11-27T10:30:04","date_gmt":"2020-11-27T09:30:04","guid":{"rendered":"https:\/\/mediarun.com\/pl\/?p=193790"},"modified":"2020-11-27T10:30:04","modified_gmt":"2020-11-27T09:30:04","slug":"black-friday-i-cyber-monday-2020-uwazaj-w-sieci","status":"publish","type":"post","link":"https:\/\/mediarun.com\/pl\/digital\/black-friday-i-cyber-monday-2020-uwazaj-w-sieci.html","title":{"rendered":"Black Friday i Cyber Monday 2020 – uwa\u017caj w sieci!"},"content":{"rendered":"

Zdaniem ekspert\u00f3w ds. cyberbezpiecze\u0144stwa ESET, internauci wiedz\u0105 coraz wi\u0119cej o zagro\u017ceniach czyhaj\u0105cych na nich podczas zakup\u00f3w w sieci. Hakerzy tak\u017ce maj\u0105 tego \u015bwiadomo\u015b\u0107, wi\u0119c anatomia planowanych przez nich atak\u00f3w staje si\u0119 coraz bardziej wyrafinowana. Po jakie mechanizmy mog\u0105 si\u0119gn\u0105\u0107 podczas wyj\u0105tkowego pod wieloma wzgl\u0119dami sza\u0142u przed\u015bwi\u0105tecznych zakup\u00f3w 2020?<\/strong><\/p>\n

Tegoroczny sezon zakup\u00f3w przed\u015bwi\u0105tecznych w Internecie zapowiada si\u0119 wyj\u0105tkowo intensywnie, m.in. ze wzgl\u0119du na sytuacj\u0119 zwi\u0105zan\u0105 z koronawirusem. Intensywnie przygotowuj\u0105 si\u0119 do niego tak\u017ce hakerzy \u2013 planuj\u0105c ataki uwzgl\u0119dniaj\u0105ce aktualne zachowania i poziom wiedzy u\u017cytkownik\u00f3w. Mog\u0105 w tym celu si\u0119ga\u0107 m.in. po techniki takie jak typosquatting, ataki homograficzne czy phishing poruszaj\u0105cy w\u0105tki bezpiecze\u0144stwa.<\/p>\n

\u2013 Cyberprzest\u0119pcy i eksperci ds. cyberbezpiecze\u0144stwa tocz\u0105 ze sob\u0105 nieustann\u0105 gr\u0119. Praca, jak\u0105 wykonujemy, u\u015bwiadamiaj\u0105c u\u017cytkownik\u00f3w i edukuj\u0105c w zakresie zachowania w sieci, nie usz\u0142a uwadze haker\u00f3w. Wiedz\u0105 oni doskonale, \u017ce coraz wi\u0119cej internaut\u00f3w dba o to, aby np. nie klika\u0107 w nieznane linki czy nie korzysta\u0107 z publicznych sieci Wi-Fi. Du\u017co m\u00f3wi si\u0119 tak\u017ce o tym, by nie kupowa\u0107 w nieznanych e-sklepach z nadzwyczaj atrakcyjnymi cenami czy za po\u015brednictwem Facebooka lub OLX z p\u0142atno\u015bci\u0105 z g\u00f3ry. W mechanizmach niekt\u00f3rych popularnych atak\u00f3w mo\u017cna wi\u0119c zauwa\u017cy\u0107 pr\u00f3b\u0119 posuwania si\u0119 o krok dalej i przewidywania zachowa\u0144 tak\u017ce tych bardziej \u015bwiadomych internaut\u00f3w. Profesjonalne pakiety bezpiecze\u0144stwa s\u0105 na bie\u017c\u0105co rozwijane tak, aby wykrywa\u0107 m.in. kolejne podejrzane witryny, fa\u0142szywe certyfikaty, itp. \u2013 m\u00f3wi Kamil Sadkowski, starszy analityk zagro\u017ce\u0144 ESET.<\/strong><\/p><\/blockquote>\n

Pu\u0142apki haker\u00f3w, przygotowane z my\u015bl\u0105 o bardziej \u015bwiadomych internautach:<\/strong><\/h4>\n

\u2013 Typosquatting (tzw. przejmowanie b\u0142\u0119dnego URL)<\/strong> \u2013 Coraz wi\u0119cej internaut\u00f3w ma \u015bwiadomo\u015b\u0107, \u017ce niekt\u00f3re bannery czy pop-upy mog\u0105 wykorzystywa\u0107 nazwy i identyfikacj\u0119 graficzn\u0105 popularnych sklep\u00f3w lub platform sprzeda\u017cowych, wabi\u0105c pod fa\u0142szywe adresy. Rozwi\u0105zaniem jest wpisywanie adresu URL wybranej strony bezpo\u015brednio w polu przegl\u0105darki. Cyberprzest\u0119pcy wykorzystuj\u0105 te zachowania, bazuj\u0105c na typowych b\u0142\u0119dach, liter\u00f3wkach, jakie mo\u017cemy w\u00f3wczas pope\u0142ni\u0107. Zarejestrowana przez nich domena o \u0142udz\u0105co podobnej nazwie mo\u017ce wygl\u0105da\u0107 identycznie jak ta legalna, na kt\u00f3r\u0105 chcieliby\u015bmy trafi\u0107. Jej jedynym celem jest np. wy\u0142udzenie danych z kart p\u0142atniczych. W szale zakup\u00f3w nale\u017cy zatem uwa\u017cnie weryfikowa\u0107 poprawno\u015b\u0107 adres\u00f3w, kt\u00f3re wpisujemy w pole paska adresu.<\/p>\n

\u2013 Ataki homograficzne<\/strong> \u2013 Przed dokonaniem p\u0142atno\u015bci na stronie internetowej \u2013 nale\u017cy upewni\u0107 si\u0119 oczywi\u015bcie, \u017ce po\u0142\u0105czenie jest szyfrowane. Ikona k\u0142\u00f3dki po lewej stronie paska adresu przegl\u0105darki to oznaka szyfrowanego po\u0142\u0105czenia z serwerem za pomoc\u0105 certyfikatu SSL (https). Nie powinna ona jednak ca\u0142kowicie u\u015bpi\u0107 czujno\u015bci. Certyfikat mo\u017ce by\u0107 autentyczny, ale strona mimo to fa\u0142szywa. Ataki homograficzne wykorzystuj\u0105 mo\u017cliwo\u015b\u0107 zamieszczania w adresach URL znak\u00f3w z innych alfabet\u00f3w ni\u017c \u0142aci\u0144ski. Niekt\u00f3re alfabety, np. cyrylica czy greka zawieraj\u0105 podobne, a nawet identyczne znaki jak te, kt\u00f3rych u\u017cywamy w alfabecie \u0142aci\u0144skim i adresach URL. Stron\u0119, w kt\u00f3rej adresie znajdzie si\u0119 np. znak \u201e\u03c9\u201d zamiast \u201ew,\u201d, mo\u017cna nast\u0119pnie zarejestrowa\u0107, uwiarygodni\u0107 certyfikatem i wykorzystywa\u0107 j\u0105 do wy\u0142udzania danych. Jak unikn\u0105\u0107 takich atak\u00f3w? Zwracajmy uwag\u0119 na ostrze\u017cenia w przegl\u0105darkach internetowych i programach antywirusowych \u2013 najcz\u0119\u015bciej zawieraj\u0105 narz\u0119dzia wykrywaj\u0105ce tego typu wyrafinowane techniki.<\/p>\n

\u2013 Phishing poruszaj\u0105cy w\u0105tki bezpiecze\u0144stwa<\/strong> \u2013 Ataki phishingowe to jedne z najbardziej rozpowszechnionych oszustw. Przest\u0119pcy poruszaj\u0105 w nich tak\u017ce w\u0105tki zwi\u0105zane z bezpiecze\u0144stwem. Jedn\u0105 z popularnych strategii jest wysy\u0142anie wiadomo\u015bci podszywaj\u0105cych si\u0119 pod popularne sklepy internetowe, informuj\u0105cych np. \u017ce wyst\u0105pi\u0142 problem i ze wzgl\u0119du na bezpiecze\u0144stwo transakcji, nale\u017cy j\u0105 powt\u00f3rzy\u0107. W kolejnym kroku u\u017cytkownik jest proszony o podanie swoich danych osobowych, w tym numeru karty kredytowej i adresu. Cyberprzest\u0119pcy maj\u0105 do dyspozycji coraz wi\u0119cej narz\u0119dzi, umo\u017cliwiaj\u0105cych im uwiarygodnienie takiego przekazu. Przyk\u0142adowo, dzi\u0119ki nieustannemu rozwojowi narz\u0119dzi do t\u0142umaczenia online \u2013 nawet ataki przeprowadzane przez zagranicznych haker\u00f3w coraz rzadziej zawieraj\u0105 oczywiste, j\u0119zykowe b\u0142\u0119dy, kt\u00f3re wcze\u015bniej bywa\u0142y sygna\u0142em ostrzegawczym. Uwa\u017cajmy na fa\u0142szywe historie dotycz\u0105ce bezpiecze\u0144stwa i zawsze weryfikujmy je u \u017ar\u00f3d\u0142a.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"Hakerzy mog\u0105 wykorzystywa\u0107 coraz wi\u0119ksz\u0105 ostro\u017cno\u015b\u0107 internaut\u00f3w.","protected":false},"author":57,"featured_media":193792,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[4630],"tags":[4899,13283,12011,4673],"class_list":{"0":"post-193790","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-digital","8":"tag-black-friday","9":"tag-cyber-monday","10":"tag-cyber-security","11":"tag-digital","12":"cs-entry","13":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/193790","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/57"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=193790"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/193790\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/193792"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=193790"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=193790"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=193790"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}