وقتی برای کریسمس خرید می کنید، به فضای مجازی فکر کنید


مرکز ملی امنیت سایبری رسمی بریتانیا تاکید می کند که هنگام خرید قبل از کریسمس به امنیت سایبری فکر کنید (NCSC).

این به ارقام اداره ملی اطلاعات کلاهبرداری پلیس (NFIB) اشاره می کند که قربانیان کلاهبرداری های خرید آنلاین به طور متوسط ​​1000 پوند برای هر نفر در هفته های قبل از کریسمس سال گذشته از دست داده اند. کلاهبرداری ها شامل از دست دادن بیش از 150 پوند خریدار در تلاش برای خرید تلفن همراه در رسانه های اجتماعی بود. یکی دیگر از بیش از 7000 پوند در هنگام خرید آنلاین ون کمپر فریب خورده است. و یکی دیگر از قربانیان هنگام تلاش برای خرید کفش در یک پلت فرم رسانه های اجتماعی تقریباً 500 پوند از دست داد. و زیان 145 پوندی در تلاش برای خرید مشابه.

NCSC، بخشی از سازمان اطلاعاتی دولت بریتانیا GCHQ – در حال تبلیغ کمپین Cyber ​​Aware خود است. این دستورالعمل به خریداران توصیه می‌کند تا ریسک زیان‌های مشابه را در طول جمعه سیاه امسال (25 نوامبر، تحویل در 25 دسامبر) و قبل از کریسمس کاهش دهند.

لیندی کامرون، مدیر عامل NCSC گفت: «خریداران آنلاین به طور قابل درک در طول دوره خرید جمعه سیاه و کریسمس به دنبال خریدهای ارزان خواهند بود و ما از آنها می خواهیم که با خیال راحت این کار را انجام دهند. متأسفانه ما می دانیم که مجرمان در این زمان از سال به دنبال سوء استفاده از مصرف کنندگان هستند، به همین دلیل است که امنیت سایبری خوب نقش مهمی را ایفا می کند.

من از همه می‌خواهم که با پیروی از توصیه‌های Cyber ​​Aware ما برای تنظیم تأیید صحت دو مرحله‌ای و استفاده از سه کلمه عبور تصادفی کلمه به ما در مبارزه با کلاهبرداران کمک کنند.»

سازمان بهداشت جهانی؟

داده ها نشان می دهد که بیشترین احتمال قربانی شدن دموگرافیک به کلاهبرداری های خرید آنلاین، افراد 19 تا 25 ساله هستند. حدود 47 درصد از قربانیان مرد و 41 درصد زن بودند، زیرا 12 درصد باقی مانده این اطلاعات را ارائه نکردند.

چه باید کرد

هر کسی که فکر می کند قربانی کلاهبرداری شده است باید فوراً با بانک خود تماس بگیرد و آن را به صورت آنلاین به Action Fraud به آدرس actionfraud.police.uk یا با شماره 0300 123 2040 گزارش دهد.

نظرات

شرکت سایبری CybSafe اقدامات امنیتی را برای خرید ایمن جمعه سیاه و دوشنبه سایبری ارائه می دهد:

مراقب ایمیل‌ها و متن‌های مخرب باشید: مجرمان از روزها برای ارسال هرزنامه به افراد با ایمیل‌های مخرب و متن‌های مربوط به معاملات و تخفیف‌ها استفاده می‌کنند. اگر یکی از این موارد را دریافت کردید، آدرسی را که ایمیل یا متن از آنجا آمده است بررسی کنید. مشروع به نظر می رسد؟ اگر چیزی دریافت کردید که انتظارش را نداشتید، آنلاین شوید و جزئیات مربوط به اینکه فکر می کنید پیام از طرف چه کسی است را جستجو کنید.

مراقب دامنه های جعلی باشید: مجرمان وب سایت هایی شبیه به مارک های قانونی راه اندازی می کنند تا خریداران را فریب دهند تا اطلاعات مالی خود را تحویل دهند. همیشه آدرس وب‌سایت‌هایی را که بازدید می‌کنید دوباره بررسی کنید و مراقب پیوندهایی باشید که از طریق ایمیل، متن یا در رسانه‌های اجتماعی تبلیغ می‌شوند. از موتورهای جستجو مانند Google برای پیمایش به وب‌سایت‌ها با شرایط خود استفاده کنید.

اطلاعات سایبری کسب کنید: در مورد تکنیک هایی که مجرمان استفاده می کنند بیاموزید و سپس به این فکر کنید که برای بهبود امنیت خود چه کاری می توانید انجام دهید. به عنوان مثال، از احراز هویت چند عاملی در حساب های آنلاینی که این سرویس را ارائه می دهند، استفاده کنید. از رمزهای عبور قوی و منحصر به فرد استفاده کنید. از راه حل های ضد بدافزار و امنیت ایمیل استفاده کنید و همیشه از اطلاعات مهم خود نسخه پشتیبان تهیه کنید. این رفتارها امنیت آنلاین شما را به میزان قابل توجهی افزایش می دهد.

Oz Alashe، مدیر عامل CybSafe گفت: “دوره تعطیلات فقط زمانی برای شکارچیان معامله نیست، بلکه زمانی است که مجرمان به دنبال اطلاعات مالی، داده های حساس و قربانیان جدید باشند. مردم باید تهدیدات را بدانند، باید بدانند چه کاری انجام دهند و به دنبال چه چیزی بگردند. با کمک به مردم با رفتارهای امنیتی مناسب، افراد بیشتری را ایمن نگه خواهیم داشت.»

مایک مک للان، مدیر اطلاعات در Secureworks، می گوید: «مهندسی اجتماعی به ناچار در اطراف رویدادهای بزرگ مانند جمعه سیاه به اوج می رسد. افراد آنلاین به دنبال معاملات و تخفیف های حساس به زمان هستند و آماده اند پول خود را خرج کنند – مواد کلاسیک برای یک کمپین فیشینگ خوب. برای مهاجمان آسان است که وقتی نگهبانشان با ایمیلی با موضوع معامله یا کلاهبرداری های به روز رسانی تحویل، افراد را دستگیر کنند – مشتریان انتظار دارند این نوع ارتباط را دریافت کنند، بنابراین کاملاً ناخواسته نیست. فشار زمانی زیادی که در حال انقضا است، افراد را از انجام بررسی های حسی خود باز می دارد.

«در حالی که یک طیف وجود دارد، اکثر کمپین ها بازار انبوه هستند و پیچیده نیستند. با این وجود، انتظار اینکه مصرف کنندگان همیشه بتوانند این چیزها را تشخیص دهند، غیرمنطقی است. به نشانه‌های آشکار فیشینگ توجه کنید – نام شرکت یا نشانی اینترنتی اشتباه املایی، اشتباهات املایی، قالب‌های ایمیل قدیمی و غیره. اما علاوه بر این، به فعالیت در حساب بانکی خود توجه کنید و اگر در مورد تراکنش شک دارید، با بانک خود تماس بگیرید. از کلیک بر روی لینک ها خودداری کنید؛ احراز هویت چند عاملی – مانند اثر انگشت – را در جایی که می توانید فعال کنید. و سعی کنید از دانلود برنامه های نرم افزاری از منابع غیر رسمی خودداری کنید (حتی اگر ادعا می کند رایگان است!).

و دکتر دارن ویلیامز، مدیر عامل و موسس شرکت تولید محصولات امنیت داده و پیشگیری از باج افزار مه سیاهمی‌گوید: «ما در یک فرهنگ اول موبایل زندگی می‌کنیم و اکثر ما برای همه چیز از جمله خرید تعطیلات خود به تلفن‌های هوشمند خود تکیه می‌کنیم، گزارش اخیر نشان می‌دهد که 64 درصد از مردم قصد دارند دقیقاً این کار را در فصل تعطیلات انجام دهند. و در حالی که ما به شدت به دستگاه های تلفن همراه خود متکی هستیم، بسیاری از آنها به محافظت از آنها در برابر جرائم سایبری فکر نمی کنند.

«جای تعجب نیست که مجرمان سایبری در حال استفاده کامل هستند. چه استفاده از شبکه‌های Wi-Fi عمومی ناامن برای جاسوسی از جلسات وب ما، سرقت هویت و اعتبار، ارسال ایمیل‌های فیشینگ پیچیده، مخفی کردن بدافزارها در برنامه‌ها یا تحویل محموله‌ها از طریق تبلیغات بد، شکی نیست که گوشی‌های هوشمند ما به یک هدف محبوب تبدیل شده‌اند.

مصرف کنندگان باید هر کاری که می توانند انجام دهند تا از مجرمان سایبری جلوتر بمانند. فن‌آوری‌های مدرن، مانند حذف داده‌ها، تضمین می‌کند که حتی اگر یک مصرف‌کننده به‌طور تصادفی ایمیل فیشینگ را باز کند، روی یک پیوند مخرب کلیک کند یا توسط یک تبلیغ جعلی که وعده آخرین معامله را می‌دهد گرفتار شود، هکرها نمی‌توانند او یا دستگاهش را به خطر بیاندازند.

مربیان آگاهی امنیت آنلاین KnowBe4 راه اندازی کرده اند’منابع کیت تعطیلات‘. Stu Sjouwerman، مدیرعامل KnowBe4، می‌گوید: «جهان به آرامی اما مطمئناً در حال بازگشت به حالت عادی پس از همه‌گیری است، با این حال برای بسیاری از ما، گذراندن زمان بیشتر آنلاین به‌ویژه زمانی که خرید و ارتباط با دوستان و خانواده یک امر عادی است. این فرصت های بیشتری را برای حملات مهندسی اجتماعی و برای بازیگران بد برای استثمار سازمان ها فراهم می کند. منابع عبارتند از:

فیلم آموزشی: “در تعطیلات ایمن بمانید”
ویدیوی “کلاهبرداری در تعطیلات برای جلوگیری از آن”.
وبینار درخواستی: ملاحظات مهم هنگام انتخاب فروشنده آموزش آگاهی از امنیت
وایت پیپر: دریافت و حفظ پشتیبانی اجرایی برای برنامه آموزشی آگاهی از امنیت شما
تابلوهای دیجیتال، برگه های نوک.

بازدید کنید https://www.knowbe4.com/holiday-resource-kit.




منبع: https://www.professionalsecurity.co.uk/news/commercial-security/think-cyber-when-you-shop-for-christmas/