G Data составила список самых популярных уловок мошенников и дает рекомендации для безопасного новогоднего шопинга.

В этом году каждый третий россиянин (согласно статистическим данным TNS) планирует купить подарки через Интернет. Этим спешат воспользоваться кибер-мошенники, которые атакуют пользователей прямо во время поиска подарков. Заманчивые предложения роскошных подарков по низким ценам или фальшивые сообщения от логистических компаний заманивают пользователей в ловушку. Цель преступников – получить персональные данные пользователя, а именно данные доступа к системе онлайн-банкинга или информацию о кредитных картах. G Data представляет ТОП 5 угроз и дает рекомендации пользователям о том, как от них защититься.

TОП 5 угроз, возникающих во время новогоднего онлайн-шопинга

Письма с заманчивыми предложениями
В подобных письмах мошенники предлагают купить «брендовые» вещи, такие как шикарные часы, дорогую дизайнерскую обувь и одежду, по низким ценам. Ссылка в письме обычно ведет на зараженный сайт или на сайт поддельного онлайн-магазина, где в процессе оплаты покупки банковская информация пользователя может быть украдена. Такие письма легко распознать уже по теме письма: «Новогодние распродажи, тысячи брендовых вещей за полцены».
Пример письма с заманчивым предложением:

Уловки для пользователей онлайн-банкинга
Оплата покупок через онлайн-банк– очень популярный способ приобретения новогодних подарков. Электронный банковский трансферт позволяет с легкостью оплачивать подарки, приобретаемые онлайн. Исходя из этого, кибер-преступники внедряют банковские троянские программы, которые используются мошенниками для вмешательства в процесс оплаты и перечисления денег на фальшивые счета. Пользовательский ПК может быть заражен вредоносным кодом различными способами: например, пользователь может получить фальшивое сообщение от «банка» о том, что произошел сбой в процессе оплаты онлайн. Для того чтобы повторить транзакцию, пользователь должен пройти по указанной ссылке, которая приведет его на веб-сайт, инфицированный банковским тронцем.
Пример фальшивого письма для пользователей онлайн-банкинга:

Письма от не существующих курьерских служб доставки
Новогодние подарки, которые были заказаны через Интернет, обычно доставляются адресату посылкой. Мошенники используют этот механизм в своих целях. Они отправляют фальшивые письма с подтверждениями отправки или счетами. В таких письмах также может содержаться информация о невозможности доставки посылки, или, как в случае примера письма от компании UPS о том, что новый счет для отправки доступен. В приложении к этому e-mail содержится файл, в котором скрывается кей-логгер (клавиатурный шпион). Как только пользователь кликает по прикрепленному файлу, вредоносная программа исполняется и крадет все данные, вводимые пользователем с клавиатуры, например, регистрационные данные доступа к службам оплаты или к онлайн-банкингу.
Фальшивое письмо от UPS:

Сообщения от службы оплаты услуг
Мошенники отправляют поддельные сообщения от служб оплаты услуг с информацией о том, что счет пользователя был заблокирован, или транзакция не была произведена по причине возможного сбоя. Получателю письма предлагается перейти по ссылке для того, чтобы повторить оплату или разблокировать счет. Как можно предположить, сайт, на который приводит ссылка, оказывается зараженным вредоносным кодом. Таким образом преступники похищают данные пользователей.
Поддельные поздравительные открытки
Еще одна удачная уловка кибермошенников – рассылка поддельных электронных открыток. Она может содержать любые вредоносные программы и отправлять пользователей на инфицированные сайты.

Восемь советов для безопасного новогоднего онлайн-шопинга:

1. На компьютере пользователя должно быть установлено полноценное решение безопасности, включающее антивирусный сканер, файрвол, защита от вирусов и спама в режиме реального времени. Перед тем, как совершать покупки онлайн, рекомендуется провести полную проверку компьютера на вирусы.
2. Дополнительную защиту при произведении оплаты онлайн обеспечивает G Data BankGuard – защита от знакомых и неизвестных банковских троянцев. Данный модуль интегрирован в продукт G Data InternetSecurity.
3. Операционная система и установленное ПО всегда должны находиться в актуальном состоянии.
4. Удаляйте все спам-письма нечитая. Пользователи ни в коем случае не должны открывать ссылки в письмах или прикрепления к файлам. Адреса страниц онлайн-банкинга, интернет-магазинов и служб оплаты лучше всего вбивать в адресную строку браузера вручную. Нужно следить за отсутствием опечаток в адресе, так как преступники часто используют их для заманивания жертвы на фальшивые сайты.
5. Внимательно ознакомьтесь с информацией на сайте перед тем, как приобрести подарок в онлайн-магазине. Необходимо прочесть условия приобретения товара, а также обратить внимание на возможные дополнительные затраты, например, на доставку.
6. Не производите покупки онлайн с общедоступного ПК, так как на нем может не быть установленной надежной защиты. Избегайте использования общедоступных WLAN сетей, так как через них преступники могут получить доступ к любым данным.
7. При произведении оплаты обращайте внимание на рекомендации по безопасности своего браузера для зашифрованной передачи данных. Обязательно обратите внимание на: «замок» в строке состояния или адресной строке, аббревиатуру “https” перед адресом сайта, зеленый фон в адресной строке (в большинстве современных браузеров) и правильное отображение домена высшего уровня.
8. Используйте надежные пароли! Они должны состоять из букв, цифр и специальных символов разного регистра.