В Азербайджане, как и во всем мире, электронная коммерция является одной из самых привлекательных сфер для злоумышленников.
Мошенники пытаются разными способами присвоить деньги интернет-пользователей, сказал официальный представитель компании "Лаборатория Касперского" в Азербайджане Мушфиг Мамедов.
По его словам, одним из самых распространенных видов интернет-мошенничества на онлайн-торговых площадках является так называемый "фишинг" (получение доступа к конфиденциальным данным пользователей — логинам и паролям – ред.). Схемы и платформы, где пользователь может столкнуться с такой угрозой, могут быть совершенно разными.
"Бывает, что покупатель кликает на ссылку, ему приходят поддельные уведомления с запросом данных личного кабинета. Либо перед пользователем может появиться поддельная платежная страница с просьбой ввести данные своей банковской карты", - сказал Мамедов.
Говоря о "красных правилах" безопасности пользователей, представитель компании предупредил: чтобы не попасть в ловушку мошенников, лучше не переходить по подозрительным ссылкам, даже если вы получаете уведомления от любимых брендов.
"Для онлайн-покупок лучше открыть отдельную карту, например, виртуальную, и держать на ее балансе небольшую сумму денег, с нее можно управлять ежедневными расходами. Если вам понравился товар в неизвестном вам ранее магазине, то сначала проверьте информацию о его домене через специальный сервис Whois (он позволяет узнать основные данные о доменном имени (кто администратор и регистратор, срок регистрации и т.п.). Название сервиса происходит от английской фразы "who is" — "кто это". – ред.). Если доменные данные совсем новые и зарегистрированы на физическое лицо, то от покупки лучше воздержаться", - посоветовал представитель "Лаборатории Касперского".
Примером распространенной мошеннической уловки также является рассылка фишинговых онлайн-писем в бухгалтерию о якобы оплате счетов. При этом в письме содержится документ, внешне очень похожий на оригинал счета.
Как защититься от мошенников
Представитель компании говорит, что для защиты от определенных угроз также важно установить программы безопасности, такие как Kaspersky Internet Security. В результате все попытки перехода к фишинговому ресурсу будут автоматически блокироваться.
А для защиты коммерческой организации от фишинговых атак рекомендуется, в первую очередь, проводить для сотрудников тренинги по кибербезопасности. Вообще, в вопросах информационной безопасности киберграмотность сотрудников иногда важнее передовых решений в этой области.
"Потому что многие масштабные инциденты вызваны человеческим фактором — в каждом четвертом случае злоумышленники проникают в систему через вредоносные электронные письма. Чтобы научить людей правилам "цифровой гигиены", необходимо регулярно проводить с ними занятия по обучению онлайн-этикету и методам социальной инженерии", - подчеркнул специалист в сфере кибербезопасности.
Кроме того, необходимо сформировать и внедрить политику информационной безопасности, считает эксперт. Также полезно подготовить свод правил, с которыми будет знакомиться каждый новый сотрудник.
"Нельзя загружать конфиденциальную корпоративную информацию в "открытое облако", делиться рабочей информацией с широкой общественностью или обсуждать рабочие вопросы вне официальных корпоративных каналов связи – во внешних мессенджерах", - привел пример эксперт.
Также важно использовать надежное защитное решение.
Как отметил Мамедов, для небольших компаний есть специальные продукты, которые работают по принципу "установил и забыл". Они по-прежнему эффективны для организаций, в которых нет IT-администратора. А компаниям с большим штатом сотрудников для комплексной защиты бизнеса рекомендуется использовать платформы с экосистемным подходом к информационной безопасности.
"В качестве примера можно привести четырехуровневое решение Kaspersky Symphony Security, которое имеет набор интегрированных друг в друга функций. При этом владелец торговой площадки может выбрать уровень, максимально отвечающий его текущим бизнес-целям", - заявил специалист.
Какие платформы наиболее подвержены атакам?
Мамедов отмечает, что интернет-мошенников больше привлекают крупные магазины и известные бренды. Потому что покупатели больше доверяют брендам с большой и постоянной пользовательской базой. В этом случае мошенники легко могут "кинуть" покупателя.
"На торговых площадках злоумышленники используют фишинговые атаки, "фальсифицируя" сайты и под разными предлогами вынуждая покупателей вводить личную информацию или данные банковской карты для совершения транзакции", - сказал эксперт.
Когда растет количество фишинговых атак?
Как сообщил представитель компании, "Лаборатория Касперского" фиксирует значительный рост числа фишинговых атак в Интернете в преддверии сезона скидок и кампании "Черная пятница". Так, с сентября по октябрь 2021 года рост общего количества таких угроз по всему миру увеличился более чем в три раза и составил 208%. Мошенники имитируют популярные интернет-магазины, рассылая пользователям сообщения о поддельных "супервыгодных" акциях и "призах" за "небольшую комиссию".
"Рекомендую пользователям не переходить по подозрительным ссылкам через почту, сообщения мессенджеров и СМС. Ни при каких обстоятельствах конфиденциальную информацию, включая одноразовые пароли в СМС и push-уведомлениях, не следует разглашать третьим лицам. Помните, что даже очень привлекательное предложение может оказаться мошеннической уловкой", - предупредил эксперт.