Świąteczne gorączka zakupowa to doskonała okazja do zarobku dla cyberprzestępców. Klienci, zamiast biegać po sklepach, coraz chętniej szukają prezentów w sieci. Nierzadko, zamiast do prawdziwego e-sklepu, trafiają jednak do wirtualnej witryny, za którą stoją cyberoszuści.
Mechanizm ich działania jest stosunkowo prosty. Rejestrują domeny łudząco podobne do należących do prawdziwych e-sklepów. Wykorzystują fakt, że na pierwszy rzut oka litery „vv" są podobne do „w" a "l" do „i". Stworzone w ten sposób strony mogą udawać witrynę banku czy portalu aukcyjnego. Następnie wystarczy zachęcić internautę do wejścia na fałszywą witrynę wysyłając mu np. spam z bardzo atrakcyjną ofertą zakupu jakiegoś towaru. Phishing (taką nazwę nosi ten mechanizm) to jedno z najpopularniejszych zagrożeń czyhających na internautów. Klient wchodząc na spreparowaną witrynę zostawia na niej dane osobowe, numery kont czy kart kredytowych, które następnie łatwo mogą być spenetrowane przez cyberprzestępcę. – Aby mieć pewność, że nasze dane nie zostaną przechwycone przez niepowołane osoby, należy zwrócić uwagę, czy strona e-sklepu lub banku, w którym realizujemy przelewy np. za prezenty dla naszych najbliższych, jest zabezpieczona certyfikatem SSL. Takie strony powinny posiadać symbol kłódki w pasku adresu oraz „https" w miejscu tradycyjnego „http" – mówi Mariusz Janczak, koordynator marketingu produktowego w firmie Unizeto Technologies. – Dodatkowo witryny bankowe zazwyczaj wyróżniają się zabezpieczeniami najwyższej jakości, co potwierdza pojawienie się zielonego koloru w pasku adresu – w różnych przeglądarkach może to wyglądać nieco inaczej, ale warto zwrócić uwagę na ten element – dodaje.
Inną popularną metodą działania cybeposzustów są wyłudzenia na wykradzione hasło. Internauta otrzymuje na swoją e-skrzynką mail, w którym jego instytucja finansowa informuje, że wykradzione zostały hasła logowania do serwisu. Aby sprawdzić, czy jesteśmy na liście poszkodowanych, musimy kliknąć w dołączony do wiadomości link i spróbować się zalogować. - Banki oraz inne serwisy nigdy nie wysyłają próśb o kliknięcie i zalogowanie się w serwisie, podanie loginu, hasła czy numeru karty – przypomina Mariusz Janczak. Radzi, żeby weryfikować każdy tego typu e-list. – Można to zrobić kopiując otrzymany link poprzez wklejenie go w pasku wyszukiwarki. Dzięki temu możemy się dowiedzieć, czy certyfikat SSL został wydany przez zaufane centrum certyfikacji. Zawsze możemy też zadzwonić do administratora strony – radzi przedstawiciel Unizeto Technologies.
