Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Według analityków IDC pod koniec ubiegłego roku funkcjonowało już pół miliarda aplikacji. Ich rosnąca liczba oraz złożoność udostępnianych przez nie API - interfejsów programistycznych aplikacji - sprawia, że aplikacje stają się one coraz bardziej atrakcyjnym celem dla cyberprzestępców, kt&o...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Rewolucja kontenerowa przyniosła nie tylko zwinność, ale i nowe wyzwania w obszarze bezpieczeństwa infrastruktury. Tym kwestiom poświęcono nowy dokument techniczny "Container Security in VMware Tanzu Platform. A Guide for InfoSec Teams", który pełni rolę kompleksowego przewodnika po tym, jak platforma Tanzu wdra...
Organizacje, które zastanawiają się nad tym, czy i kiedy wdrożyć generatywną sztuczną inteligencję (Generative Artificial Intelligence, GenAI) do swoich działań operacyjnych (Artificial Intelligence for IT Operations, AIOps), stają przed licznymi wyzwaniami. GenAI znajduje dziś zastosowanie niemal wszędzie, co s...
Okres Black Friday i Cyber Monday to czas rozpoczynający prawdziwe przedświąteczne zakupowe szaleństwo - ale także żniwa dla cyberprzestępców. Wzmożony ruch w sklepach online, presja czasu i atrakcyjne promocje sprzyjają manipulacjom oraz wyłudzaniu danych. Prezentujemy najważniejsze zagrożenia i praktyczne wskazówki, które pomogą bezpiecznie przetrwać sezon wyprzedaży.
Główne zagrożenia w czasie Czarnego Piątku i Cyberponiedziałku
1. Fałszywe sklepy i oferty „zbyt dobre, by były prawdziwe”
Cyberprzestępcy masowo tworzą fikcyjne strony, kusząc nierealnie niskimi cenami. Celem jest kradzież danych karty płatniczej lub pieniędzy poprzez fikcyjne transakcje.
2. Ataki phishingowe
W okresie wyprzedaży rośnie liczba fałszywych e-maili, SMS-ów i reklam podszywających się pod popularne sklepy. Najczęściej zawierają linki prowadzące do stron logowania lub płatności imitujących prawdziwe serwisy.
3. Fałszywe potwierdzenia dostawy i aktualizacje statusu zamówienia
Użytkownicy częściej kupują, więc łatwo wpaść w pułapkę komunikatów od rzekomego kuriera lub sklepu - często zawierających złośliwe załączniki lub linki.
4. Złośliwe aplikacje mobilne
Aplikacje udające oficjalne programy sklepów lub porównywarki cen potrafią wyłudzać dane logowania, przechowywać numery kart lub rejestrować aktywność użytkownika.
Jak się chronić?
1. Sprawdzaj adres strony i opinie o sklepie
Upewnij się, że adres strony jest poprawny, zaczyna się od HTTPS (symbol kłódki przy adresie w przeglądarce) i nie zawiera literówek. Nieznane sklepy weryfikuj w niezależnych serwisach lub na forach. W wyszukiwarkach domen WHOIS sprawdź, kto jest właścicielem domeny i kiedy została zarejestrowana - szczególną ostrożność należy zachować wobec sklepów działających na domenach bardzo świeżych, co często bywa praktyką oszustów budujących krótkotrwałe fałszywe witryny.
2. Nigdy nie klikaj w linki z podejrzanych wiadomości
Jeżeli dostaniesz e-mail z informacją o problemie z zamówieniem - wejdź na stronę sklepu ręcznie, nie przez link.
3. Korzystaj z kart wirtualnych i płatności pośrednich
Korzystaj z płatności kartą z możliwością chargeback, usług pośrednich (np. Blik, Google Pay, PayPal) lub wirtualnych kart jednorazowych. Minimalizują one ryzyko przechwycenia danych, ponieważ rzeczywisty numer karty nie trafia bezpośrednio do sklepu, a ewentualna reklamacja jest łatwiejsza do przeprowadzenia.
4. Nie korzystaj z publicznych sieci Wi-Fi do zakupów
Otwarta sieć może ułatwić ataki MITM i przechwycenie danych logowania. Jeśli musisz jej użyć - aktywuj VPN.
5. Aktualizuj przeglądarkę, smartfona i aplikacje
Aktualizacje łatają luki, które przestępcy chętnie wykorzystują w okresie wzmożonego ruchu online.
6. Włącz dwustopniowe lub wieloskładnikowe uwierzytelnianie (2FA/MFA)
Nawet jeśli ktoś przechwyci Twoje hasło, bez dodatkowego kodu lub innego czynnika uwierzytelniającego nie będzie w stanie zalogować się na Twoje konto. Wybieraj metody oparte na aplikacjach uwierzytelniających (np. Authenticator) zamiast kodów SMS, które są bardziej podatne na ataki typu SIM swapping.
Black Friday i Cyber Monday to świetna okazja na oszczędności, ale też moment, w którym szczególna ostrożność jest obowiązkowa. Wystarczy kilka prostych zasad - jak sprawdzanie sklepów, ostrożność wobec wiadomości i korzystanie z bezpiecznych metod płatności - aby uniknąć najpopularniejszych pułapek i cieszyć się zakupami bez stresu.
