„Black Friday 2023 e și pentru scammeri”: Mail-uri cu oferte de nerefuzat și site-uri false. La ce să fie atente firmele și consumatorii (expert)

A mai rămas doar o zi până la Black Friday 2023 în România, însă perioada cu cele mai multe reduceri din an este și cea în care crește numărul înșelătoriilor online: de la mail-uri cu „oferte de nerefuzat”, la site-uri false și tehnologie deepfake. StartupCafe.ro a stat de vorbă cu un expert în securitate cibernetică pentru a-ți spune la ce să fii atent când vânezi produsele cu discount în „Vinerea Neagră”.

Deja unele magazine online și fizice din România au dat startul reducerilor din noiembrie 2023, în timp ce alți comercianți vor începe Black Friday vineri, 10 noiembrie. Și românii sunt pregătiți să profite de oferte: 6 din 10 vor cumpără ceva anul acesta, de Vinerea Neagră, potrivit unui studiu.

Totuși, „Black Friday nu este o sărbătoare doar pentru cei care vor să-și cumpere lucruri, este o sărbătoare și pentru scammeri, pentru că s-a creat ideea asta că de Black Friday apar oferte de nerefuzat, un lucru care deja era folosit de atacatori în metodele lor de phishing”, spune Eduard Agavriloae, Ethical Hacker și expert în securitate cibernetică la Olsec. 

Totodată, perioada reducerilor este și despre comercianți, mai ales cei din online, care au intrat, de asemenea, în vizorul hackerilor. Magazinele online înregistrează un trafic de până la 5 ori mai mare în perioada de Black Friday decât în mod normal, ceea ce crește, totodată, expunerea acestora la atacurile cibernetice, arată o analiză Forscope. 

Și astfel de vulnerabilități pentru firme nu apar numai în perioade cu reduceri, ci pe tot parcursul anului. 

Înșelătorii online de Black Friday 2023, în România. Ce poți face să le eviți 

În perioade cu reduceri, oamenii sunt mai vulnerabili, astfel că „e suficient să faci o ofertă de nerefuzat ca un vendor legitim ca victima să cadă”, explică Eduard.

„Cred că de Black Friday oamenii chiar caută cele mai bune oferte și atunci ajungi și la genul acesta de mail-uri de phishing, de site-uri false. Oamenii ar trebui să fie atenți la faptul că de Black Friday pot apărea site-uri false care pretind să vândă produse și să nu onoreze comenzile” - Eduard Agavriloae. 

Site-urile magazinelor online populare pot fi clonate destul de ușor, susține el.

„De exemplu, avem Amazon.com. Atacatorii pot cumpăra domenii care să se asemene la o primă vedere, și în loc de Amazon poate fi Anazon sau Amazom. Alte lucruri mai sofisticate care pot fi făcute: un „O” poate fi înlocuit cu un zero sau se pot folosi caractere din alte limbi care teoretic seamănă”, spune Agavriloae. 

Astfel, românii ar trebui să fie atenți la site-urile de pe care cumpără și să:

• opteze pentru plata ramburs;
• să nu-și introducă datele bancare în online, mai ales pe site-uri obscure;
• să fie atenți la mail-urile de tipul „ofertă de nerefuzat” și să nu acceseze link-urile primite;
• să verifice produsul „la preț irezistibil” direct pe site-ul magazinului online.

Marele trend în materie de pericole online pentru firme, în 2023. Ce este și cum funcționează ransomware-ul

În 2023, „marele trend în rândul firmelor în materie de pericole online este ransomware-ul”, explică expertul în securitate cibernetică. 

„Ransomware-ul este, practic, criptarea tuturor surselor informatice ale companiei și cererea unei sume de bani pentru a oferi cheia de decriptare a fișierelor. În momentul acela firma nu-și mai poate accesa nimic din ce înseamnă sistem electronic, date, date ale clienților și are două posibilități: fie să plătească suma către atacatori, ceea ce nu le garantează că vor primi cheia de decriptare, sau să meargă către poliție, poliție care cel mai probabil nu va putea face absolut nimic” - susține Eduard Agavriloae.

Firmele au început să nu mai plătească suma de ransomware, așa că atacatorii cibernetici le amenință cu publicarea datelor exfiltrare.

„Asta înseamnă date ale clienților, tot felul de tehnologii dezvoltate de ei și așa mai departe. Și atunci motivația este cumva mai mare: o dată că îți recuperezi datele și a doua oară că nu îți este afectată reputația sau clienții tăi nu vor face plângeri împotriva ta”, explică el.

Nu este o noutate că hackerii își dezvoltă tacticile permanent. Așa că un „trend” de anul acesta ar fi că au început să cumpere acces în companii. 

„În loc să stau, să încerc să găsesc o vulnerabilitate ca să mă infiltrez în companie, caut un angajat căruia îi dau bani și care e dispus să îmi dea direct contul lui ca să pot să intru în companii” - spune în interviu Agavriloae.

De cealaltă parte, conform expertului în securitate cibernetică, pentru a evita atacurile cibernetice, firmele românești ar trebui:

• să utilizeze soluții care scanează și filtrează traficul și care nu permit accesarea oricărui link;
• să utilizeze protecții la nivelul căsuței de email prin care sunt atenționate că mail-ul vine dintr-o sursă externă.

Boom-ul inteligenței artificiale și al tehologiei deepfake din ultima vreme a facilitat dezvoltarea de atacuri sau amenintăți cibernetice.

„Dacă înainte folosirea unui Google Translate dădea niște rezultate mai proaste, prin tool-uri de AI, cum ar fi ChatGPT, poți ajunge la texte care să fie ca și cum ar fi scrise de un om. Sunt câteva soluții tehnice care îți pot analiza textul și pot determina dacă este generat de un AI. Dar chiar și la textele astea există, termenul ar fi bypass-uri, în care textul este modificat și nu mai este detectat nici de aceste tool-uri de analiză textelor generate de AI. Așa că singura soluție rămâne ca omul să fie vigilent și să aplice o gândire critică” - susține Eduard Agavriloae.