با فرارسیدن «جمعه سیاه» و فعالیتهای خرید همراه با آن، مرکز تحقیقاتی روسیه کسپرسکی در گزارشی جدید آخرین تهدیدات سایبری را که از عملیات خرید آنلاین سوء استفاده میکنند، منتشر کرد وتوضیح داد که بیش از ۱۳ میلیون حمله فیشینگ مربوط به فروشگاههای آنلاین در سال ۲۰۲۳ رخ داده است.
به گفته کارشناسان این شرکت، کلاهبرداری و فیشینگ یکی از روشهای مورد علاقه کلاهبرداران برای کسب سود مالی است. در ده ماه اول سال ۲۰۲۳، کسپرسکی ۳۰۸۰۳۸۴۰ حمله فیشینگ را شناسایی کرد که خرید آنلاین، سیستمهای پرداخت و موسسات بانکی را هدف قرار داده بودند. ۴۳.۵ درصد از این حملات (۱۳۳۹۰۱۴۲ حمله) از پلتفرمهای تجارت الکترونیک به عنوان طعمه استفاده کردند.
از اکتبر گذشته، تعداد نامهای دامنهای که از عبارت «جمعه سیاه» استفاده میکنند سه برابر شده است و وبسایتهایی که از این نامها استفاده میکنند از فروشگاههای آنلاین جعلی تا نسخههای متقاعدکننده از فروشگاههای آنلاین واقعی متغیر است.
کسپرسکی همچنین بسیاری از این فروشگاههای تقلبی را شناسایی کرد که از ابتدای پاییز لباس، ابزار و دستگاههایی را برای فروش عرضه کرده اند.
کسپرسکی کشف کرد که رایجترین طرحهای کلاهبرداری بر راهاندازی فروشگاههایی تمرکز میکنند که مردم را هدایت میکنند تا برای محصولاتی که هرگز دریافت نخواهند کرد، پول پرداخت کنند.
یکی دیگر از طرحهای کلاهبرداری شامل وادار کردن قربانیان به پیوند دادن کارتهای بانکی خود به بهانه پرداخت پول برای کالاهایی است که خریداری میکنند، که به کلاهبرداران اجازه میدهد به تدریج پول برداشت کرده و حساب قربانیان را خالی کنند. برای مثال، یک وبسایت کلاهبردار وانمود میکند که یک فروشگاه معروف است. پلتفرم، افراد را با پیشنهاد ارائه یک کوپن ۸۰۰ یورویی تنها با ۱.۹۵ یورو به آنها جلب میکند.
کلاهبرداران همچنین با تظاهر به فروش محصولات و خدمات اپل در جمعه سیاه، مشتاقان فناوری را هدف قرار میدهند. کسپرسکی ۲.۸ میلیون حمله فیشینگ از این نوع را بین ژانویه تا اکتبر ۲۰۲۳ شناسایی کرده و تعدادی از طرفداران بازیهای ویدیویی نیز قربانی کلاهبرداریهایی میشوند که تظاهر میکنند که برای فروش پلتفرمهای بازی هستند، اما در نهایت پولشان را میدزدند.
اولگا سویستونوا، یک کارشناس امنیتی در کسپرسکی، میگوید: طرحهای فریبنده عمدتاً خرید آنلاین را هدف قرار میدهند، بهویژه در رویدادهای پرمخاطب مانند جمعه سیاه.
کلاهبرداران در آن زمان فعالیت خود را تشدید میکنند و از افزایش بازدیدکنندگان در وب سایتها و تمایل خریداران به استفاده از تخفیفها سوء استفاده میکنند، بنابراین لازم است با احتیاط و اتخاذ روشهای ایمن در اینترنت، از خود در برابر تهدیدات احتمالی محافظت کنید.
برای استفاده ایمن از بهترین پیشنهادات جمعه سیاه امسال، توصیه میکنیم این اقدامات ایمنی را دنبال کنید:
به هیچ پیوند یا پیوستی که در ایمیل خود دریافت میکنید اعتماد نکنید و قبل از باز کردن هر یک از آنها هویت فرستنده آنها را دوباره بررسی کنید.
قبل از پر کردن هر گونه اطلاعات شخصی در وب سایتهای فروشگاه اینترنتی که بازدید میکنید، صحت آنها را به دقت بررسی کنید. از خود بپرسید: آیا لینک وب سایت صحیح است؟ آیا اشکال املایی یا اشتباهی در طراحی وجود دارد؟
از یک راه حل امنیتی قابل اعتماد برای محافظت از همه دستگاههایی که برای خرید آنلاین استفاده میکنید استفاده کنید.
اگر میخواهید محصولی را از یک شرکت ناشناس خریداری کنید، قبل از هر تصمیمی، نظرات محصول را بخوانید.
حتی اگر نهایت احتیاط را انجام دهید، ممکن است قبل از دیدن صورتحسابهای بانکی یا کارت اعتباری خود ندانید که قربانی کلاهبرداری شدهاید، بنابراین در صورت دریافت آنها منتظر نمانید تا این صورتها به صندوق پستی شما برسد. آنها را فوراً به صورت آنلاین دریافت کنید و از قانونی بودن تمام هزینههایی که از شما دریافت میشود اطمینان حاصل کنید.
اگر مشخص شد که یکی از آنها غیرقانونی است، برای رفع مشکل مستقیماً با بانک یا شرکت کارت اعتباری خود تماس بگیرید.
منبع: الیوم السابع