Ежегодные распродажи «Черная пятница» и «Киберпонедельник» предлагают невероятные возможности, но они также являются пиковыми днями для финансовых фишинговых атак. Для потребителей значительно безопаснее «Серая суббота», когда число таких атак снижается на треть, несмотря на то, что это второй по величине торговый день в некоторых странах, таких как США. Серая суббота была идентифицирована во время ежегодного обзора «Лаборатории Касперского» новых финансовых фишинговых атак, обнаруженных во время праздничного сезона продаж.
Эксперты «Лаборатории Касперского» обнаружили признаки того, что в «Серую субботу» идет спад атак, еще в 2016 и 2015 годах. В 2016 году число атак на популярные онлайн-магазины розничной торговли и платежные системы в этот уменьшилось на 33% — с 770 000 до 510 000 обнаружений.
«Серая суббота» представляет собой редкий момент передышки от киберпреступников во все более оживленном праздничном сезоне покупок, который теперь длится с октября по декабрь. Традиционно распространяемые по электронной почте фишинг-атаки теперь также заманивают потребителей через веб-ссылки, баннеры, социальные сети и многое другое, убеждая их, что они имеют дело с авторитетным известным брендом, которому можно доверить свои личные финансовые данные.
«Рост числа людей, использующих онлайн-платежи, банковские услуги и онлайн-покупки, означает, что количество финансовых фишинговых атак в настоящее время увеличивается круглый год, но в праздничный сезон киберпреступникам гораздо проще спрятаться. В это время года уровни маркетинга и рекламы выходят на пиковый уровень, а потребители все чаще совершают свои транзакции на мобильных телефонах и — возможно, в спешке — все больше подвергаются воздействию рекламы и имеют меньше времени для размышлений и проверки. В «Серую субботу» число атак значительно сокращается. В выходные обычно происходит меньшее количество атак, и в крупный торговый день это дополнительное преимущество. Мы ожидаем, что эта тенденция 2016 года продолжится в 2017 году, поэтому, если вы планируете совершать покупки в интернете в предпраздничный период, выберите день с умом», — сказала Надежда Демидова, ведущий аналитик «Лаборатории Касперского».
Также в отчете говорится, что — после снижения в 2015 году — в 2016 году снова возросло финансовое фишинговое злоупотребление платежными онлайн-системами. Финансовый фишинг теперь составляет половину (49,77%) всех фишинг-атак, по сравнению с 34,33% в 2015 году. Пользователи мобильных устройств, вероятно, будут ключевым фактором роста финансового фишинга: использование смартфонов для онлайн-банкинга, платежей и покупок за последний год удвоилось в соответствии с индексом Kaspersky Cybersecurity 2017 года.
Чтобы оставаться защищенным во время покупок в интернете (в любой день), «Лаборатория Касперского» предлагает не нажимать ни на какие ссылки, полученные из неизвестных источников или выглядящие подозрительными, не использовать небезопасные общедоступные сети Wi-Fi для онлайн-платежей, не вводить данные своей кредитной карты на незнакомых или подозрительных сайтах и всегда проверять подлинность веб-страницы, прежде чем вводить какую-либо личную информацию (по крайней мере, стоит посмотреть на URL-адрес). Поддельные сайты могут выглядеть как настоящие. Эксперты также рекомендуют использовать только сайты, которые работают с защищенным соединением — адрес сайта должен начинаться с https: //.
Чем больше информации запрашивается, тем более осторожными должны быть пользователи: помните, что банки и платежные компании никогда не попросят вас ввести все ваши учетные данные. Если есть сомнения, позвоните им. И, разумеется, стоит установить решение безопасности на своем устройстве со встроенными технологиями, предназначенными для предотвращения финансового мошенничества.