Black Friday: bezpieczeństwo online w szale zakupów

Black Friday: bezpieczeństwo online w szale zakupów

Wśród najbardziej powszechnych zagrożeń spodziewaj się w tym roku phishingu. Jednak to nie jedyne zagrożenie w Black Friday!

Phishing to nie jedyne zagrożenie w Black Friday!

Black Friday to prawdziwa uczta dla amatorów zakupowych okazji. Szczególnie za oceanem, gdzie obniżki sezonowe oznaczają naprawdę wielkie oszczędności i ściągają rekordowe ilości klientów. Nic dziwnego, że nadzwyczajny ruch w biznesie to także wyśmienita okazja dla cyberprzestępców. Przed atakami i wyłudzeniami danych powinni się bronić nie tylko klienci. Przedsiębiorcy prowadzący sprzedaż swoich usług online muszą mieć na uwadze bezpieczeństwo konsumentów i swoje. Przygotowania do najgorętszego okresu w handlu to najlepsza okazja, by zrewidować polityki bezpieczeństwa. Wśród najbardziej powszechnych zagrożeń spodziewaj się w tym roku phishingu.

Holiday Ransomware. Black Friday to okazja nie tylko dla kupujących

Chociaż powszechność ataków ransomware spada w stosunku do 2017, wciąż są one wyjątkowo intratne dla cyberprzestępców. Szczególnie w okresie świątecznych okazji. To właśnie wtedy odsetek osób, które spanikują i opłacą okup, jest najwyższe w roku. W okresie świątecznym przechowywane dane, takie jak zdjęcia, przedstawiają dla użytkowników emocjonalną wartość. Na odzyskanie twoich danych nie będzie atrakcyjnej promocji.

Phishing to bez wątpienia najpowszechniejsza metoda ataku. Spodziewaj się więc masy podejrzanych wiadomości w skrzynce e-mail. Niechciane wiadomości mogą podszywać się pod informacje wysłane przez znane platformy e-commerce. W rzeczywistości takie wiadomości kierują do stron probujących wyłudzić dane. Dwa razy zastanów się, czy na pewno chcesz podawać numer karty wraz z kodem CVV. Bezwzględnie sprawdzaj, czy strona korzysta z zaufanego certyfikatu SSL. Nie otwieraj też żadnych załączników.  

Jedną z najciekawszych technik stosowanych przez cyber-kryminalistów. Równocześnie jedna z najtrudniejszych do wychwycenia Na zhakowanej stronie instalowaniu jest keylogger. Rejestruje on wszystkie znaki wpisywane na stronie płatności online. Odpowiedzialność za zapewnienie bezpieczeństwa leży po stronie dostawcy usługi. Przede wszystkim unikaj korzystania z kart debetowych. Najlepiej jest korzystać z wirtualnej karty.  

Uważaj na okazje życia 

Okazja wydaje się zbyt piękna, by była prawdziwa? Najprawdopodobniej tak właśnie jest. Unikaj promocji, które sprawiają wrażenie nieprawdopodobnie korzystnych. Zwłaszcza jeżeli chodzi o produkty w wersji elektronicznej. Pamiętaj o bezpieczeństwie płatności mobilnych. Korzystaj z wieloskładnikowej autoryzacji. Kod z banku powinien przychodzić w co najmniej dwa miejsca. Np. w formie wiadomości e-mail i powiadomienia push na smartfona. Tak samo jak w przypadku ochrony dostępu do danych na firmowych serwerach, należy wdrożyć odpowiednie środki ostrożności. Sprawdź narzędzia do dwuetapowej autoryzacji dla przedsiębiorstw. Zwłaszcza jeżeli udostępniasz pracownikom aplikacje i zasoby na dyskach sieciowych.  

Uważaj na próby wyłudzenia prywatnych danych. Niektóre ze stosowanych podstępów są wyjątkowo zuchwałe. Hakerzy potrafią podszywać się pod wiadomości od najbliższych, wysyłane z komunikatorów internetowych. Czasem wiadomości pochodzą od dawno niewidzianych znajomych. Pod żadnym pozorem nie reaguj na wiadomości, w których proszony jesteś o przelew lub np. kod BLIK.  Jeżeli coś wzbudza Twoje wątpliwości — nie klikaj. Może to być właśnie phishing.  
Oceń blog:
Czas czytania: 5 min
Data: 28.11.2019

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)