В предновогодний период повысится уровень активности интернет–мошенников
Эксперты в области информационной безопасности предупреждают пользователей и владельцев магазинов электронной торговли о повышенной опасности при осуществлении покупок в период предновогодних праздников и советуют обеспечить надлежащий уровень безопасности ИТ–систем.
Специалисты отмечают, что требуется обратить внимание на безопасность банкоматов, POS–терминалов, различных терминалов оплаты и других систем выдачи/приема денег. Эту технику следует проверить на наличие сторонних устройств, которые возможно удалось установить скиммерам.
IT–администраторы магазинов электронной торговли и торговых сетей должны проверить компьютерные системы на наличие троянов и бэкдоров, а также обновить серверное программное обеспечение до стабильных версий.
Пользователям советуют не обращаться в интернет–магазины, на сайтах которых не указано никакой юридической информации о продавце. Помимо этого, специалисты сообщают, что в текущем году мошенники начали использовать так называемый SEO–poisoning, т.е. обман поисковых систем. Используя этот метод мошенничества, злоумышленники выводят свой поддельный магазин в топ–лист поисковых систем.
В компании CyberDefence заявляют, что на данный момент даже наличие SSL–сертификата не гарантирует безопасность. Пользователи должны внимательно следить за тем, чтобы выбор заказа, ввод реквизитов и оплата проходили по одному и тому же адресу web–сайта.
По предоставленным аналитиками данным, в 2011 году 17% российских пользователей будут искать товары для покупки в Интернете перед новогодними праздниками, и только 5% (меньше 7 млн человек) осуществят покупки в сети.
Ральф Бенцмюллер (Ralf Benzmüller), руководитель лаборатории безопасности компании G Data, заявил, что в предновогоднее время будет наблюдаться повышение уровня активности интернет–мошенников. Злоумышленники будут заманивать пользователей в интернет–магазины, рассылая спам–письма, предоставляя выгодные предложения. По словам Бенцмюллера, такие ресурсы зачастую заражены вредоносным кодом, который позволяет хакерам получать доступ к личной информации пользователей, таким как данные кредитных карт.