Хакеры и интернет-мошенники готовятся к новогодним распродажам

Антивирусные эксперты и специалисты по информационной безопасности советуют всем владельцам онлайновых и офлайновых магазинов в период предстоящих новогодних продаж подумать не только о максимизации выручки, но и о защите своих ИТ-систем от хакеров. На протяжении всего года интернет-мошенники активно пытались атаковать продавцов с целью хищения финансовых данных клиентов. Нет сомнений, что в период бума продаж атаки хакеров только усилятся.

Компания SonicWall, специализирующаяся на услугах в области ИТ-безопасности, напоминает, что в эту так называемую "черную пятницу", западные магазины будут работать по "новогодним дисконтам" и западные покупатели по традиции начнут приобретать подарки для себя, родных и близких. В понедельник 29 ноября пик продаж должен быть и в интернет-магазинах. Так называемый "киберпонедельник" должен стать своего рода отмашкой для покупателей и хакеров.

Секьюрити-эксперты в текущем году говорят, что ввиду неопределенного состояния экономики не следует ждать резкого всплеска продаж, но, тем не менее, очевидный подъем будет. В первую очередь специалисты советуют обратить внимание на безопасность торговых точек - банкоматов, POS-терминалов кассиров, различных терминалов оплаты и прочих систем выдачи/приема денег на предмет необычных устройств, возможно установленных скиммерами. ИТ-администраторам магазинов и торговых сетей следует еще раз убедиться, что их торговые компьютерные сети не содержат троянов или бэкдоров. Владельцам интернет-магазинов не повредит удостовериться, что их серверное ПО верно сконфигурировано и работает на самом последнем из стабильных версий серверного программного обеспечения.

Говоря о потребителях, специалисты повторяют и так давно известный принцип - "бдительность и еще раз бдительность". Не стоит гнаться за "слишком выгодными предложениями", кроме того не стоит пользоваться услугами интернет-магазинов, на сайтах которых нет или почти нет никакой юридической информации о продавце, также специалисты отмечают, что в этом году многие интернет-злоумышленники используют новый метод мошенничества - так называемый SEO-poisoning или, проще говоря, обман поисковых систем. Такой метод предполагает использование разных трюков, чтобы быстро вывести новый мошеннический магазин в топ-лист поисковиков.

Специалисты компании CyberDefence отмечают, что сейчас даже наличие SSL-сертификата не говорит о надежности продавца. Кроме того, они предупреждают, что покупателям следует в процессе покупки следить за тем, чтобы они оставались на одном и том же сайте. То есть насторожить должен тот момент, когда выбор заказа идет по одному адресу, ввод реквизитов по второму, оплата по третьему и т д. Это может говорить о желании продавца замести свои следы. Также следует быть бдительным, когда продавец использует на своем сайте различные маскировщики URL, такие как Bit.ly и другие.

В компании Sunbelt Labs замечают, что потребителям услуг интернет-магазинов прежде чем совершать покупку следует по возможности обновить свои систему и антивирусное ПО, чтобы свести к минимуму вероятность вторжения хакеров.

Интернет - это социальная среда, поэтому, совершая крупную покупку на новом сайте, не повредит зайти на какие-либо специализированные форумы и поисковые системы, чтобы поискать отзывы других пользователей. Настораживать должны два момента: либо когда большинство пользователей плохо отзываются о магазине, либо наоборот, когда все комментарии пользователей чересчур положительные - это говорит об их заказном характере.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=24790