Výzkumníci Avast zaznamenali po svátcích nárůst falešných e-shopů

by | Led 19, 2024 | Aktuální hrozby, Bezpečná domácnost, Nejnovější | 0 comments

Nový rok zahajujeme s očekáváním výprodejů, ale pozor: na internetu se šíří nebezpečná vlna falešných e-shopů.

S blížící se vánoční sezónou se pro nakupující na internetu objevila nová výzva: vznik více než 4 000 padělaných e-shopů. Tyto podvodné stránky, rafinovaně navržené tak, aby napodobovaly oblíbené značky, využívají povánočního nákupního nadšení. Díky svému realistickému vzhledu jsou téměř k nerozeznání od legitimních webových stránek, což představuje značné riziko pro nic netušící spotřebitele. Mezi těmito podvodnými doménami vynikají stránky jako např.:

  •     quiksilverpoland[.]com
  •     guessindian[.]com
  •     adldasyeeyzhrvatska[.]com
  •     balenciagapraha[.]cz

Období po Vánocích je pro podvodníky nejvhodnějším obdobím, protože využívají běžné praxe povánočního lovení výhodných nabídek. V tomto období zvýšené nákupní aktivity je pro spotřebitele obzvláště důležité být ostražitý a informovaný o možných rizicích online nakupování.

Jak falešné e-shopy kradou vaši identitu a peníze

Strategie podvodníků je jednoduchá, ale účinná: zaměřují se na oblíbené značky známé svými povánočními výprodeji. Pečlivě kopírují vše od nabídky produktů až po design webových stránek a vytvářejí přesvědčivě autentický dojem z nakupování. Díky této vysoké úrovni detailů v imitaci je pro nakupující obzvláště obtížné rozeznat pravé od falešného, zejména při honbě za výhodnými nabídkami oblečení, obuvi a dalšího oblíbeného zboží.

Podvod probíhá ve více fázích, obvykle začíná žádostí o osobní údaje během falešného přihlašovacího nebo nákupního procesu. Na tyto falešné e-shopy můžete narazit v horní části vyhledávání Google nebo Bing, kde se prezentují důvěryhodně vypadajícími doménami, často používajícími běžné TLD jako .com, .cz nebo .sk. Jejich webové stránky vypadají profesionálně a jsou obvykle gramaticky správné, takže překlepy a hrubé chyby jsou vzácností.

Po kliknutí na podvodný odkaz se otevře dobře navržená stránka. Jedním z prvních varovných signálů je absence vyskakovacího okna se soubory cookie, které je na legitimních stránkách standardním prvkem. Přesto můžete stránku bez problémů procházet, zobrazovat kategorie produktů a procházet položky.

Jakmile se do práce se stránkou zapojíte, objeví se další známky podvodu. Když se pokusíte přidat položku do košíku, zobrazí se vyskakovací okno pro přihlášení, které vás nutí buď se přihlásit pomocí stávajících přihlašovacích údajů, nebo zaregistrovat nový účet. Tento krok je pro podvodníka klíčový, protože v něm nevědomky odešlete citlivé informace – včetně uživatelských jmen a hesel – přímo útočníkovi.

Po přihlášení můžete přidat položky do košíku a přejít k pokladně. Zde podvodník často uvádí dodatečnou slevu, což je taktika, která má za cíl, aby nabídka vypadala neodolatelně lákavě a popohnala vás k rozhodnutí.

Poslední fáze podvodu je nejnebezpečnější. Zahrnuje vyplnění platebních údajů. Tento krok vyžaduje zadání citlivých údajů, jako je číslo karty, CVV nebo dokonce přihlašovací údaje ke službě PayPal. Jedná se o komplexní sběr dat, který zachycuje vše, co podvodník potřebuje: vaše jméno, adresu, telefonní číslo, e-mail a informace o kreditní kartě. Než si uvědomíte, že něco není v pořádku, útočník už může mít vše, co potřebuje ke zneužití vašich osobních a finančních údajů.

Jak zůstat v bezpečí při nakupování online

Chcete-li se bezpečně pohybovat v prostředí online nakupování, dbejte na opatrnost a ověřujte důvěryhodnost stránek elektronických obchodů. Zde je několik tipů, jak zůstat v bezpečí:

  • Ověření důvěryhodnosti webových stránek: Před zadáním osobních údajů nebo provedením platby si ověřte důvěryhodnost webové stránky. Zkontrolujte adresu URL, vyhledejte recenze od jiných zákazníků a ujistěte se, že je web zabezpečen protokolem “https”.
  • Používejte důvěryhodné platební metody: Vyberte si důvěryhodné platební metody, které poskytují další vrstvu ochrany vašich finančních údajů. Buďte obezřetní, pokud je k dispozici pouze jedna platební metoda, zejména pokud vyžaduje zadání údajů o vaší kartě přímo na stránce e-shopu. Legitimní platformy obvykle nabízejí řadu bezpečných platebních možností.
  • Buďte obezřetní v období výprodejů: I když jsou slevy lákavé, buďte při nákupech za výprodejové ceny opatrní. Odolejte tlaku na rychlý nákup bez důkladného zvážení a porovnání nabídek.
  • Dávejte si pozor na signály podvodu: Všímejte si varovných signálů, jako jsou pravopisné chyby na webových stránkách, neobvyklé e-mailové adresy nebo podezřelé nabídky. Legitimní e-shopy se vždy prezentují pečlivě a profesionálně.
  • Udržujte bezpečnostní software aktualizovaný: Ujistěte se, že váš počítač nebo mobilní zařízení má aktualizovaný antivirový a antimalwarový software. Ten může ochránit vaše citlivé informace před online hrozbami.
  • Sdílejte zkušenosti a varování: Spolupracujte s ostatními online nakupujícími a sdílejte své zkušenosti s různými e-shopy. Varujte před podezřelými webovými stránkami a přispějte k vytvoření bezpečného online prostředí pro všechny.

Zůstat ostražitý a informovaný je klíčem k tomu, abyste se vyhnuli nástrahám povánočních podvodů při online nakupování. Budete-li si vědomi taktik používaných podvodníky a budete-li praktikovat bezpečné online návyky, můžete si užívat výhod online nakupování, aniž byste se stali obětí podvodu. Mějte na paměti tyto tipy a šťastné a bezpečné nakupování!

Jakub Drábek, redakce Cyberblog
Zdroj: Avast
Foto: Bing
0 Comments
Submit a Comment
Zero trust bezpečnost v praxi. Co očekávat?

Zero trust bezpečnost v praxi. Co očekávat?

Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.