Наближаються новорічні свята, і мільйони людей у всьому світі починають купувати подарунки рідним та близьким. У сучасному світі більшість роблять онлайн покупки за допомогою своїх смартфонів через зручність та можливість здійснювати віртуальний шопінг будь-де та будь-коли. Це знають і шахраї, для яких мобільні пристрої уже давно є привабливою ціллю для атак.
Існує багато способів викрадення даних облікових записів користувачів та їх особистої інформації, зокрема і даних платіжних карт. Завдяки широкому розповсюдженню соціальних мереж та смартфонів із доступом в Інтернет зловмисники часто використовують інфіковані електронні листи або SMS-повідомлення для здійснення фішингових атак. Особливо велика кількість різних листів та повідомлень приходить перед новорічними святами, оскільки це пора знижок та акцій. При цьому, відрізнити легітимні повідомлення від інфікованих нелегко. Шкідливі електронні листи чи повідомлення можуть містити посилання, які нібито ведуть користувача на сайт певної компанії, хоча насправді — це всього лише підробка, замаскована під оригінальний сайт. Зрештою, жертва переглядає шкідливу версію популярного сайту (в деяких випадках це мобільні додатки), модифікованого для крадіжки особистих даних.
Також мільйони людей щодня користуються безкоштовними точками доступу до Wi-Fi, при цьому працюючи з банківськими рахунками, особистою поштою, заходячи в соціальні мережі або здійснюючи онлайн-покупки. Такі загальнодоступні точки доступу до мережі використовують застарілі та менш ефективні методи шифрування. Коли жертва підключається до шкідливої точки доступу, яка налаштовується без особливих зусиль, кіберзлочинці можуть відстежувати трафік або налаштовувати фішингові сторінки з метою крадіжки логінів та паролів або ж персональної інформації. Тому більш надійним способом у таких ситуаціях є використання Інтернету згідно тарифного плану або домашньої мережі Wi-Fi.
Базові правила безпеки під час здійснення онлайн-покупок за допомогою мобільних пристроїв
Крім цього, під час здійснення онлайн-покупок за допомогою смартфонів варто дотримуватися базових правил безпечної роботи в мережі Інтернет, зокрема:
- Регулярно оновлювати операційну систему та інше програмне забезпечення ─ це допоможе зменшити кількість уразливостей, через які хакери можуть інфікувати пристрої.
- Використовувати складні та унікальні паролі, а також двофакторну аутентифікацію ─ таким чином ви зможете захистити облікові записи Інтернет-банкінгу, пошти та соціальних мереж від небажаного втручання хакерів.
На додаток до цього, спеціалісти ESET рекомендують використовувати надійне рішення для багаторівневого захисту мобільних пристроїв, оскільки зловмисники постійно вдосконалюють свої шкідливі інструменти та шукають нові способи атак.