به گزارش کارگروه حملات سایبری سایبربان؛ ثابت شده که دوره کریسمس فصل خاصی برای مجرمان سایبری است، زیرا آنها از روزهای خرید برای تشدید حملات فیشینگ، باج افزارها و حتی استفاده از بدافزارها در ایمیلها استفاده خواهند کرد. بر اساس گزارش چک پوینت، در این بازه زمانی، با انجام خرید هدایای عالی یا لحظه آخری کریسمس، حملات سایبری نیز تشدید خواهند شد.
به گفته این شرکت، برای مثال در روز پرایم آمازون، حملات مربوط به این شرکت در مقایسه با میانگین ماه ژوئن 37 درصد افزایش یافته است. این استراتژیها از ایجاد صفحات وب مشابه یک شرکت دیگر، ارسال ایمیلهای فیشینگ، جعل هویت تا حتی حملات باج افزاری را شامل میشود.
چک پوینت سافت ورز (Check Point Softwares)، بیانیهای را برای افزایش آگاهی خریداران آنلاین هدیه منتشر کرده است تا همیشه محتاط باشند و اقدامات احتیاطی لازم را انجام دهند.
بر اساس گزارش فیشینگ برند چک پوینت سافت ورز در سهماهه سوم 2022، فیشینگ همچنین یکی از عوامل اصلی کلاهبرداریهای اینترنتی است و در سهماهه گذشته، شرکت تحویل بسته دی اچ ال (DHL)، یکی از شرکتهایی بوده که بیشترین جعل هویت برای آن رخ داده بود و خریداران را در معرض جرائم سایبری قرار میداده است.
درزمانی که تجارت الکترونیک قویتر از همیشه است، لازم است بهویژه مراقب پیامهای چنین دعوتنامههایی برای پیشنهادات ارائه شده بود.
برای اینکه مردم بتوانند با خیال راحت و بدون هیچ اتفاق ناگواری خرید کنند، چک پوینت سافت ورز نکاتی را برای تجربه خرید ایمن و مطمئن ارائه کرده است:
- همیشه از یک منبع معتبر و قابلاعتماد خرید کنید: همیشه به دنبال پیوند در موتور جستجو بگردید، هرگز روی پیوندهای ارسالشده از طریق ایمیل یا پیام متنی کلیک نکنید، زیرا بهصورت بالقوه خطرناک هستند و بسیاری از مجرمان سایبری سعی میکنند از طریق این کانالها، حملات فیشینگ انجام دهند.
- از دامنههای مشابه آگاه باشید: مجرمان سایبری همیشه سعی میکنند دامنههایی را که برای صفحاتی که جعل میکنند تا حد امکان شبیه به اصلی بسازند، اما همیشه اشتباهات املایی دارند یا نام دامنه اشتباه نوشته میشود، بنابراین با پرداخت هزینه با توجه دقیق به چنین املاهایی، کاربران میتوانند از مشکلات احتمالی در آینده جلوگیری کنند.
- تخفیفهایی که آنقدر خوب هستند که به نظر واقعی میآیند، همیشه برای واقعی به نظر رسیدن نیز خیلی خوب خواهند بود: اگر تخفیفی برای واقعی بودن خیلی خوب باشد، احتمالاً یک کلاهبرداری است، حتی بیشتر از آن در این زمان از سال که معمولاً تخفیفهای زیادی وجود ندارد. با قیمتهای پایین و شگفتآور فریب نخورید.
- همیشه به دنبال قفل باشید: سایتهای اینترنتی ایمن در ابتدای دامنه، حروف HTTPS را دارند، برخلاف سایتهایی که ایمن نیستند و حروف آن در ابتدای نام دامنه، HTTP است؛ بدون علامت نهایی S در پایان. سایتهای HTTPS آنهایی هستند که با استانداردهای امنیتی بینالمللی مطابقت دارند.
- راهحلهای امنیتی نقطه پایانی در دسترس داشته باشید: هنگام گشتوگذار در اینترنت، لازم است آنها را برای ایمیل و همچنین برای وبسایتها داشته باشیم، زیرا میتوانند از انتشار بدافزارها به بقیه تجهیزات یا رایانهها جلوگیری کنند.
- مراقب ایمیلهای بازنشانی رمز عبور باشید: شرکتها هرگز از کاربران نمیخواهند رمز عبور را بازنشانی کنند، مگر اینکه خود کاربر آن را درخواست کرده باشد، بنابراین اگر کاربر ایمیلی در مورد تغییر رمز عبور خود دریافت کرد، بهترین کار این است که به وبسایت شرکت مراجعه کرده و رمز عبور خود را از آنجا تغییر دهد.
اشوین رام، مبلغ دینی شرکت امنیت سایبری چک پوینت سافت ورز میگوید:
همه ما میخواهیم کریسمس آرامی داشته باشیم، برای خود و خانواده و دوستانمان هدیه بخریم و تعطیلات آرامی داشته باشیم، اما مجرمان سایبری به تعطیلات نمیروند و به همین دلیل است که شما باید بهویژه در این بازه زمانی از سال، بسیار محتاطتر باشید.
همانطور که این گزارشها اشاره میکنند، حملات سایبری همچنان افزایش خواهند یافت، بهویژه در فصول تعطیلات خاص مانند کریسمس. هم باج افزار و هم فیشینگ، هشدار روز برای شرکتها و افراد است، بنابراین هیچکس از خطر مصون نخواهد بود.
