Κάθε φορά που υπάρχει ένα σημαντικό γεγονός – γιορτές, επέτειοι, τραγωδίες, ή ακόμα και κάποια ιδιαίτερα γνωστή εκπτωτική περίοδος – οι απατεώνες του κυβερνοχώρου ξετρυπώνουν και προσπαθούν να σας αποσπάσουν από όσα έχετε κοπιάσει να κερδίσετε. Χάρη στο ευρύ ενδιαφέρον που δημιουργούν αυτές οι στιγμές, προσφέρουν μια βολική κάλυψη και παράλληλα ένα ελκυστικό δόλωμα για να δελεάσουν νέα θύματα. 

Τα ετήσια Black Friday και Cyber Monday (BF/CM) που ξεκίνησαν από τις Ηνωμένες Πολιτείες, έχουν εξελιχθεί σε παγκόσμιο φαινόμενο. Με τεράστιες εκπτώσεις και προσφορές “doorbuster” για την έναρξη της εορταστικής περιόδου αγορών, παρατηρείται ένας τεράστιος αριθμός συναλλαγών.  Για τον λόγο αυτό, θα πρέπει να περιμένετε ότι οι εγκληματίες του κυβερνοχώρου θα εκμεταλλευτούν τους φρενήρεις καταναλωτές που ελπίζουν να βρουν τις καλύτερες προσφορές αυτών των ημερών, συνδυάζοντας τη φαινομενικά ασταμάτητη διαφήμιση των εμπόρων λιανικής με αύξηση των δικών τους κακόβουλων εκστρατειών.

Παρόλο που η ομάδα του WatchGuard Threat Lab δεν περιμένει πολλές νέες μοναδικές επιθέσεις Black Friday / Cyber Monday φέτος, αναμένεται η επιστροφή των κλασικών επιθέσεων. Ωστόσο, θα πρέπει να είστε σε εγρήγορση. Χρόνο με το χρόνο, πολλές από αυτές τις ίδιες απάτες και τακτικές εξακολουθούν να ξεγελούν νέα θύματα τις ημέρες του Black Friday και του Cyber Monday:

  • Απάτες παράδοσης πακέτων – Είναι πολύ πιθανό να έχετε λάβει μία από αυτές τις ψεύτικες ειδοποιήσεις παράδοσης στο inbox σας ή σε μήνυμα σε κάποια εφαρμογή στο παρελθόν. Κυκλοφορούν σε πολλές μορφές, υποτίθεται ότι είναι νόμιμη αλληλογραφία από FedEx, UPS ή άλλες γνωστές εταιρείες courier, λέγοντας ότι ένα δέμα δεν μπόρεσε να παραδοθεί ή ότι υπάρχει νέα ενημέρωση σχετικά με την κατάσταση ή την εκτιμώμενη ώρα άφιξης μιας παραγγελίας που βρίσκεται σε μεταφορά. Φυσικά δεν υπάρχει τέτοιο δέμα, ούτε θα γίνει ποτέ κάποια παράδοση. Στην πραγματικότητα, τα μηνύματα προέρχονται από καιροσκόπους απατεώνες που εκμεταλλεύονται το γεγονός ότι πολλοί από εμάς βλέπουμε μια αύξηση στις παραδόσεις δεμάτων κατά τη διάρκεια της εορταστικής περιόδου αγορών. Ελπίζουν ότι θα είστε πολύ απασχολημένοι ή πολύ ενθουσιασμένοι στην ιδέα ενός δώρου για να παρατηρήσετε την κακή γραμματική, τα ορθογραφικά λάθη και την ασυνήθιστη διεύθυνση email του αποστολέα προτού κάνετε κλικ στον κακόβουλο σύνδεσμο του μηνύματος. Μην το κάνετε! Με αυτόν τον τρόπο προσπαθούν να κλέψουν τα διαπιστευτήριά σας και άλλα ευαίσθητα δεδομένα.
  • Ψεύτικες παραγγελίες – Αντίστοιχα με τις ψεύτικες παραδόσεις, μπορεί να λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από γνωστούς προμηθευτές που μιλούν για μια παραγγελία που δεν θυμάστε καν να κάνατε. Εάν δεν κάνατε μια παραγγελία, μην κάνετε κλικ στον σύνδεσμο που έχετε λάβει, είτε στο email  είτε στο κινητό σας. Αντίθετα, μεταβείτε απευθείας στον ιστότοπο του προμηθευτή ή καλέστε τον για να το επαληθεύσετε μόνοι σας. 
  • Απάτες με δωροκάρτες – Συχνά συνιστούμε στους ανθρώπους να κάνουν ηλεκτρονικές αγορές με εναλλακτικές μορφές πληρωμής εκτός από τις προσωπικές τους χρεωστικές και πιστωτικές κάρτες, αλλά οι δωροκάρτες ΔΕΝ είναι μία από αυτές! Αν κάποιος πωλητής σας ζητήσει να πληρώσετε με δωροκάρτα, δίνοντάς σας οδηγίες να πάτε να αγοράσετε μία και στη συνέχεια να χρησιμοποιήσετε τον αριθμό που της έχει εκχωρηθεί για να ολοκληρώσετε την αγορά σας μαζί του, φύγετε μακριά. Μπορεί να σας εκπλήσσει το γεγονός ότι αυτή η απάτη εξακολουθεί να πιάνει, αλλά είναι ένας πολύ καλός τρόπος για κάποιον που θέλει να σας κλέψει χρήματα να το πετύχει, παραμένοντας παράλληλα έξω από το ραντάρ των διωκτικών αρχών.
  • Ψεύτικες φιλανθρωπικές οργανώσεις – Είτε είστε φιλάνθρωποι, είτε κάνετε σποραδικές δωρεές, είτε απλά θέλετε ένα καλό αντίδοτο στον αυξημένο καταναλωτισμό, πολλοί άνθρωποι αυξάνουν τις φιλανθρωπικές δωρεές κατά τη διάρκεια των εορτών. Αυτό που δεν είναι τόσο καλό, είναι οι επαίσχυντοι απατεώνες που προσπαθούν να επωφεληθούν από αυτό, ζητώντας χρήματα από καλοπροαίρετα άτομα μέσω ψεύτικων φιλανθρωπικών email. Για να βεβαιωθείτε ότι πραγματικά προσφέρετε σε έναν νόμιμο και αξιόλογο σκοπό, φροντίστε να ελέγχετε διπλά τους συνδέσμους δωρεών και να βεβαιώνεστε ότι κάθε μη κερδοσκοπικός οργανισμός που σας ενδιαφέρει είναι έγκυρος, πριν δώσετε τη συνεισφορά σας.
  • Ψεύτικοι ιστότοποι – Προσέξτε τους ψεύτικους ή/και τους ιστότοπους που μοιάζουν με e-shop και που εμφανίζονται αυτή την εποχή του χρόνου – ειδικά εκείνους με προσφορές που φαίνονται “πολύ καλές για να τις προσπεράσετε”. Δεν είναι δύσκολο για έναν εγκληματία του κυβερνοχώρου να δημιουργήσει έναν ιστότοπο μεταμφιεσμένο ως ηλεκτρονικό κατάστημα- ακόμη και έναν που είναι ασφαλισμένος με SSL/TLS (το μικρό λουκέτο που εμφανίζεται στο πρόγραμμα περιήγησης για να υποδείξει έναν ασφαλή ιστότοπο). Μπορεί να φαίνεται “επίσημη”, αλλά δεν εγγυάται ότι θα μπορέσετε να κάνετε μια νόμιμη αγορά. 
  • Σύνηθες phishing – Εκτός από τις απάτες που σχετίζονται με τις ηλεκτρονικές αγορές, σίγουρα να περιμένετε κι έναν κατακλυσμό από μηνύματα ηλεκτρονικού ψαρέματος (phishing) που θα κατακλύσουν το inbox σας τις μέρες γύρω από το BF/CM. Ενώ θα λάβετε αρκετή αλληλογραφία νόμιμων προμηθευτών σχετικά με τις εκπτώσεις των εορτών αυτή την περίοδο, φροντίστε να προσέχετε τα ψεύτικα μηνύματα που θα προσπαθούν να σας ψαρέψουν χρησιμοποιώντας τις συνήθεις, πάντα επίκαιρες τακτικές.

Τέτοιες απάτες μπορεί να κάνουν κάποιους ανθρώπους να φοβούνται να κάνουν ηλεκτρονικές αγορές, όμως δεν χρειάζεται να είστε από αυτούς. Με μερικές συμβουλές κοινής λογικής και βέλτιστες πρακτικές, μπορείτε να αναγνωρίσετε και να αποφύγετε τις κακόβουλες απάτες και να επωφεληθείτε από όλες τις πραγματικές προσφορές που υπάρχουν εκεί έξω, καθώς ξεκινάει η γιορταστική περίοδος. Ακολουθούν μερικές από τις κορυφαίες υποδείξεις ασφαλείας για την αποφυγή απάτης στον κυβερνοχώρο στο BF/CM:

  • Προσοχή στους ύποπτους συνδέσμους – Εάν σας στείλουν ή σας παραπέμψουν σε έναν σύνδεσμο μέσα από ένα περίεργο, μεμονωμένο μήνυμα ηλεκτρονικού ταχυδρομείου, ελέγξτε τον πάντοτε πριν κάνετε κλικ. Στον υπολογιστή, μπορείτε να το κάνετε αυτό περνώντας το ποντίκι σας πάνω από τον σύνδεσμο για να κάνετε προεπισκόπηση της διεύθυνσης URL στην οποία οδηγεί και να βεβαιωθείτε ότι είναι το πραγματικό -και κυρίως νόμιμο- πεδίο που διαφημίζει. Για παράδειγμα, αν το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από την Amazon, θα πρέπει να βλέπετε το “amazon.com” στην προεπισκόπηση του πεδίου, και όχι κάποια παράξενα ορθογραφημένη παραλλαγή του. Τα κινητά τηλέφωνα δεν σας επιτρέπουν να περνάτε τον δείκτη του ποντικιού πάνω από τους συνδέσμους, οπότε για να επαληθεύσετε τους συνδέσμους σε αυτές τις συσκευές μπορείτε συχνά να πατήσετε παρατεταμένα έναν σύνδεσμο για να δείτε σε προεπισκόπηση τον τομέα στον οποίο πρόκειται να σας στείλει πριν τον ακολουθήσετε. Αρκεί να βεβαιωθείτε ότι η επιλογή προεπισκόπησης του τηλεφώνου σας είναι ενεργοποιημένη πρώτα, διαφορετικά θα επισκεφθεί τον σύνδεσμο χωρίς να το θέλετε. Ακόμα καλύτερα, μην κάνετε καθόλου κλικ στον σύνδεσμο του μηνύματος. Επισκεφθείτε το ηλεκτρονικό κατάστημα με μη αυτόματο τρόπο. Οι εκπτώσεις είναι πιθανό να εμφανίζονται στην αρχική σελίδα του εκάστοτε εμπόρου.
  • Χρήση εναλλακτικών μεθόδων πληρωμής στο διαδίκτυο – Μην χρησιμοποιείτε την κανονική πιστωτική ή χρεωστική σας κάρτα για αγορές στο διαδίκτυο. Αν κατά λάθος καταχωρίσετε αυτά τα στοιχεία σε ένα ύποπτο site, ο κυβερνοαπατεώνας που κρύβεται πίσω από αυτό μπορεί κάλλιστα να βγάλει περισσότερα από όσα περιμένετε. Υπηρεσίες όπως το Apple Pay ή το PayPal επιτρέπουν ασφαλείς συναλλαγές μεταξύ αγοραστών και πωλητών, αφαιρώντας τα πραγματικά στοιχεία των οικονομικών λογαριασμών των καταναλωτών από τις ηλεκτρονικές πληρωμές. Η απόκτηση μιας προσωρινής πιστωτικής κάρτας για την πραγματοποίηση αγορών στο διαδίκτυο μπορεί επίσης να είναι μια ασφαλέστερη επιλογή, αλλά να είστε επιφυλακτικοί με οποιονδήποτε απαιτεί να πληρώσετε με, ας πούμε, μια δωροκάρτα Visa.
  • Αγοράζετε μόνο από ασφαλείς ιστότοπους – Αναζητήστε το λουκέτ