hackeri-maskuji-sve-podvody-za-slevove-akce-a-snazi-se-zneuzit-black-friday-a-cyber-monday
Novinka Hackeři maskují své podvody za slevové akce a snaží se zneužít Black Friday a Cyber Monday

Hackeři maskují své podvody za slevové akce a snaží se zneužít Black Friday a Cyber Monday

Mirek Kočí

Mirek Kočí

29. 11. 2020 18:00

Check Point varuje před phishingovými podvody, které zneužívají nákupní slevy a akce kolem Black Friday a Cyber Monday. Firma upozorňuje na 80% nárůst phishingových kampaní se speciálními nabídkami a slevovými akcemi. Za posledních 6 týdnů vzrostl počet phishingových e-mailů více než 13x.

Reklama

Společnost Check Point upozorňuje, že kyberzločinci se snaží při phishingových podvodech využívat oblibu známých značek. Aktuálně se hackeři snaží parazitovat například na populární klenotnické značce Pandora. Phishingové e-maily mají předmět ve stylu „Cyber Monday | Zbývá pouze 24 hodin!“ a odesílatelem je Pandora Jewellery (no-reply\@amazon\.com).

V adrese odesílatele je sice uveden Amazon, ale ve zprávě ani odkazech není o Amazonu ani zmínka. Další analýza ukázala, že e-mailová adresa je falešná a Amazon jen napodobuje. Dva odkazy v e-mailu vedou na podvodný web, který imituje Pandoru. Nejprve se jednalo o webové stránky www[.]wellpand[.]com. Po několika dnech odkazy směřovaly uživatele na podobný web www[.]wpdsale[.]com. Tyto stránky byly zaregistrovány koncem října a začátkem listopadu, tedy těsně před rozesláním phishingových e-mailů.

„Koronavirová opatření přináší nárůst online tržeb. Blíží se nákupní sezóna, takže můžeme očekávat i rekordní aktivitu kyberzločinců. Buďte proto opatrní a pečlivě zvažte a prověřte všechny speciální slevy kolem Black Friday a Cyber Monday. Phishingové kampaně jsou stále sofistikovanější,“ dodává Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.

Hackeři maskují své podvody za slevové akce a snaží se zneužít Black Friday a Cyber Monday
i Zdroj: PCTuning.cz

Tipy pro bezpečné online nakupování:

  • Pozor na příliš výhodné nabídky
  • Nikdy nesdílejte přihlašovací údaje a nepoužívejte stejná hesla
  • Opatrně s e-maily obsahujícími žádost o resetování hesla
  • Nenechte se zmanipulovat tónem e-mailu
  • Hledejte ikonku zámku. Nikdy neplaťte online na webech, které nemají nainstalované SSL šifrování. Vždy ověřte, že odkaz začíná HTTPS a nikoli jen HTTP. Poznáte to podle ikonky zámku, který je obvykle nalevo od URL adresy v adresním řádku nebo dole na stránce ve stavovém řádku. Pokud zámeček nenajdete, pak byste měli zpozornět
  • Podívejte se, zda e-mail neobsahuje překlepy a gramatické chyby
Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama