Sạc laptop Sony Chính Hãng Những người mua sắm nghỉ hè dự định tìm kiếm món quà hoàn hảo cho các giao dịch trực tuyến vào thứ Hai sau Lễ Tạ ơn. Các chuyên gia bảo mật cảnh báo rằng những kẻ lừa đảo cũng đang nỗ lực phấn đấu cho ngày mua sắm trực tuyến lớn nhất của mùa giải.
Với doanh thu trực tuyến gần 1 tỷ đô la, Cyber Monday năm ngoái đã vượt qua Thứ Sáu Đen là ngày có khối lượng cao nhất cho mua sắm trong kỳ nghỉ. Theo Hiệp hội Bán lẻ Quốc gia (National Retail Federation), năm nay Cyber Monday sẽ tăng lên, với người mua sắm dự kiến sẽ chiếm hơn 1/3 mua sắm kỳ nghỉ trực tuyến của họ, lên mức 1,2 tỷ USD.
Stephen Cobb, nhà truyền bá an ninh cho ESET, nói: "Thậm chí ngày lễ mua sắm kỳ nghỉ sẽ diễn ra trực tuyến trong năm nay hơn cả năm ngoái, và điều đó có nghĩa là nhiều kẻ lừa đảo sẽ tìm kiếm một số việc mua sắm của chính họ - có thể là vì bạn phải trả giá đắt.
Cụm từ tìm kiếm "Cyber Monday Deals" đã có mức tăng 400 phần trăm trong tháng 11, theo số liệu thống kê tìm kiếm có sẵn từ Google. Tội phạm mạng đã tạo trang web giả mạo nhắm mục tiêu các từ khóa như "công nghệ", "đồ trang sức" và "đồ chơi" độc mà tìm kiếm và xuất hiện trên các trang kết quả. Khi người dùng truy cập vào các trang được tối ưu hóa này, chúng được chuyển hướng đến các trang web độc hại khác tải phần mềm độc hại vào máy tính của họ hoặc lừa họ tiết lộ thông tin cá nhân.
Các doanh nghiệp cũng có nguy cơ lớn vào Cyber Monday, vì một phần đáng kể của việc mua sắm trực tuyến sẽ xảy ra trong khi mọi người đang làm việc. Trên thực tế, gần 60 phần trăm trong số gần 900 triệu đô la mua hàng trực tuyến hai năm trước vào Cyber Monday được thực hiện tại nơi làm việc, McAfee cho biết. Trong khi mua sắm, người tiêu dùng sẽ "đặt các tổ chức của họ có nguy cơ về phần mềm độc hại, spam, lừa đảo lừa đảo" và các mối đe dọa khác, công ty cho biết.
Sạc Laptop Toshiba Chính Hãng
Những kẻ lừa đảo cũng đẩy ra những email độc hại giả vờ có những giao dịch đặc biệt Cyber Monday. Người sử dụng nên "cẩn thận với mọi thứ và mọi người", Michael Sutton, phó chủ tịch nghiên cứu bảo mật tại Zscaler ThreatLabZ nói với eWEEK. Người dùng cần phải "thận trọng, cảnh giác và thận trọng về mọi thứ", bao gồm kết quả tìm kiếm, liên kết nào để nhấp vào, những thông tin nào được cung cấp trực tuyến, ai sẽ gửi một tin nhắn trên mạng xã hội và những gì email đến trong hộp, theo Sutton . Người dùng không nên nhấp vào liên kết để tận dụng lợi ích của giao dịch-vì nếu nó có vẻ quá tốt là đúng, có thể nó là.
Zscaler và McAfee khuyến cáo rằng các tổ chức nhắc nhân viên để ý đến các thủ thuật kỹ thuật xã hội và đưa ra các ví dụ về các trò gian lận phổ biến như giả mạo thẻ điện tử và cung cấp các tiện ích đắt tiền miễn phí hoặc thỏa thuận.
Ví dụ: nhóm nghiên cứu tại công ty bảo mật "eleven" của Đức đã cảnh báo về các email hứa hẹn một giấy chứng nhận iTunes trị giá $ 50. Các tin nhắn đi kèm với dòng chủ đề "iTunes Gift Certificate" và có một tệp Zip được đính kèm, được cho là có mã mua sắm đặc biệt để sử dụng trên trang web. Khi tập tin Zip được mở ra, nó thực sự thực hiện các Trojan cài đặt chính nó và điện thoại về nhà với một máy chủ từ xa cho các hướng dẫn bổ sung, mười một cho biết.
Nhân viên nên đảm bảo hệ điều hành của họ có các bản vá lỗi mới nhất và tất cả các phần mềm, trình duyệt Web và các công cụ bảo mật đều được cập nhật. Người dùng cần phải thận trọng khi trực tuyến, bất kể thiết bị đang được sử dụng, cho dù đó là máy tính xách tay hoặc máy tính để bàn, thiết bị di động hoặc thiết bị có hỗ trợ Web.
McAfee thậm chí còn đề nghị giám sát hoạt động của người dùng hoặc khóa truy cập Internet để giảm xác suất hoạt động độc hại trong tổ chức. Vì nhân viên chỉ thích sử dụng thiết bị của họ khi mua sắm thay vì sử dụng hệ thống do công ty phát hành, Staples khuyên phân khúc mạng, chẳng hạn như tạo ra một "mạng khách", để phân chia lưu lượng mạng được tạo ra bởi các thiết bị cá nhân từ tài nguyên của công ty.
Người dùng cũng nên mua sắm từ các nhà bán lẻ lớn và những người bán hàng có uy tín để biết những gì họ cung cấp. Người bán hàng trực tuyến cần phải đầu tư vào các biện pháp bảo mật cơ bản, như chứng nhận máy chủ Web Secure Sockets Layer (SSL) hợp lệ từ một nhà cung cấp có uy tín, Mark Bower, phó chủ tịch của Voltage Security, nói với eWEEK. Tất cả các giao dịch, bất kể thiết bị đang được sử dụng, phải được thực hiện qua kết nối an toàn vì, nếu không, bên thứ ba có thể đánh chặn thông tin.
Sửa Laptop Asus Chính Hãng
Với doanh thu trực tuyến gần 1 tỷ đô la, Cyber Monday năm ngoái đã vượt qua Thứ Sáu Đen là ngày có khối lượng cao nhất cho mua sắm trong kỳ nghỉ. Theo Hiệp hội Bán lẻ Quốc gia (National Retail Federation), năm nay Cyber Monday sẽ tăng lên, với người mua sắm dự kiến sẽ chiếm hơn 1/3 mua sắm kỳ nghỉ trực tuyến của họ, lên mức 1,2 tỷ USD.
Stephen Cobb, nhà truyền bá an ninh cho ESET, nói: "Thậm chí ngày lễ mua sắm kỳ nghỉ sẽ diễn ra trực tuyến trong năm nay hơn cả năm ngoái, và điều đó có nghĩa là nhiều kẻ lừa đảo sẽ tìm kiếm một số việc mua sắm của chính họ - có thể là vì bạn phải trả giá đắt.
Cụm từ tìm kiếm "Cyber Monday Deals" đã có mức tăng 400 phần trăm trong tháng 11, theo số liệu thống kê tìm kiếm có sẵn từ Google. Tội phạm mạng đã tạo trang web giả mạo nhắm mục tiêu các từ khóa như "công nghệ", "đồ trang sức" và "đồ chơi" độc mà tìm kiếm và xuất hiện trên các trang kết quả. Khi người dùng truy cập vào các trang được tối ưu hóa này, chúng được chuyển hướng đến các trang web độc hại khác tải phần mềm độc hại vào máy tính của họ hoặc lừa họ tiết lộ thông tin cá nhân.
Các doanh nghiệp cũng có nguy cơ lớn vào Cyber Monday, vì một phần đáng kể của việc mua sắm trực tuyến sẽ xảy ra trong khi mọi người đang làm việc. Trên thực tế, gần 60 phần trăm trong số gần 900 triệu đô la mua hàng trực tuyến hai năm trước vào Cyber Monday được thực hiện tại nơi làm việc, McAfee cho biết. Trong khi mua sắm, người tiêu dùng sẽ "đặt các tổ chức của họ có nguy cơ về phần mềm độc hại, spam, lừa đảo lừa đảo" và các mối đe dọa khác, công ty cho biết.
Sạc Laptop Toshiba Chính Hãng
Những kẻ lừa đảo cũng đẩy ra những email độc hại giả vờ có những giao dịch đặc biệt Cyber Monday. Người sử dụng nên "cẩn thận với mọi thứ và mọi người", Michael Sutton, phó chủ tịch nghiên cứu bảo mật tại Zscaler ThreatLabZ nói với eWEEK. Người dùng cần phải "thận trọng, cảnh giác và thận trọng về mọi thứ", bao gồm kết quả tìm kiếm, liên kết nào để nhấp vào, những thông tin nào được cung cấp trực tuyến, ai sẽ gửi một tin nhắn trên mạng xã hội và những gì email đến trong hộp, theo Sutton . Người dùng không nên nhấp vào liên kết để tận dụng lợi ích của giao dịch-vì nếu nó có vẻ quá tốt là đúng, có thể nó là.
Zscaler và McAfee khuyến cáo rằng các tổ chức nhắc nhân viên để ý đến các thủ thuật kỹ thuật xã hội và đưa ra các ví dụ về các trò gian lận phổ biến như giả mạo thẻ điện tử và cung cấp các tiện ích đắt tiền miễn phí hoặc thỏa thuận.
Ví dụ: nhóm nghiên cứu tại công ty bảo mật "eleven" của Đức đã cảnh báo về các email hứa hẹn một giấy chứng nhận iTunes trị giá $ 50. Các tin nhắn đi kèm với dòng chủ đề "iTunes Gift Certificate" và có một tệp Zip được đính kèm, được cho là có mã mua sắm đặc biệt để sử dụng trên trang web. Khi tập tin Zip được mở ra, nó thực sự thực hiện các Trojan cài đặt chính nó và điện thoại về nhà với một máy chủ từ xa cho các hướng dẫn bổ sung, mười một cho biết.
Nhân viên nên đảm bảo hệ điều hành của họ có các bản vá lỗi mới nhất và tất cả các phần mềm, trình duyệt Web và các công cụ bảo mật đều được cập nhật. Người dùng cần phải thận trọng khi trực tuyến, bất kể thiết bị đang được sử dụng, cho dù đó là máy tính xách tay hoặc máy tính để bàn, thiết bị di động hoặc thiết bị có hỗ trợ Web.
McAfee thậm chí còn đề nghị giám sát hoạt động của người dùng hoặc khóa truy cập Internet để giảm xác suất hoạt động độc hại trong tổ chức. Vì nhân viên chỉ thích sử dụng thiết bị của họ khi mua sắm thay vì sử dụng hệ thống do công ty phát hành, Staples khuyên phân khúc mạng, chẳng hạn như tạo ra một "mạng khách", để phân chia lưu lượng mạng được tạo ra bởi các thiết bị cá nhân từ tài nguyên của công ty.
Người dùng cũng nên mua sắm từ các nhà bán lẻ lớn và những người bán hàng có uy tín để biết những gì họ cung cấp. Người bán hàng trực tuyến cần phải đầu tư vào các biện pháp bảo mật cơ bản, như chứng nhận máy chủ Web Secure Sockets Layer (SSL) hợp lệ từ một nhà cung cấp có uy tín, Mark Bower, phó chủ tịch của Voltage Security, nói với eWEEK. Tất cả các giao dịch, bất kể thiết bị đang được sử dụng, phải được thực hiện qua kết nối an toàn vì, nếu không, bên thứ ba có thể đánh chặn thông tin.
Sửa Laptop Asus Chính Hãng