Niemal dwie trzecie Polaków przyznało, że w ostatnim miesiącu kupiło coś przez internet. Właśnie na takie osoby polują cyberprzestępcy. Ich strategie są różne – od prostego wyłudzenia danych po przechwytywanie informacji bankowych.
Ryzyko w komunikacji e-mailowej
Komunikacja związana z zakupami online zwykle odbywa się przez e-maila. Niestety technologia poczty elektronicznej jest podatna na ataki. Przestępcy mogą podszywać się pod oficjalne platformy zakupowe i kierować użytkowników na fałszywe strony lub do zmanipulowanych bramek płatniczych. Bardzo łatwo jest zainfekować komuś komputer. Wystarczy tylko sprytnie zachęcić użytkownika do kliknięcia w złośliwy załącznik, np. poprzez umieszczenie komunikatu wzywającego go do natychmiastowego działania.
Jedną z technik hakerów jest wykorzystywanie podwójnych rozszerzeń w załącznikach e-mail. Nieświadomy internauta zostaje wprowadzony w błąd i klika dokładnie to, co chce haker. W ten sposób uruchamia na swoim komputerze złośliwy kod.
Sztuczna inteligencja cię ochroni
Na szczęście technologia idzie do przodu, a nieocenioną pomocą w walce z hakerami może być sztuczna inteligencja. Załączniki e-mailowe mogą być teraz skanowane za pomocą algorytmów AI, które uczą się na bazie setek tysięcy zarówno szkodliwych, jak i nieszkodliwych plików. Dzięki temu potrafią rozpoznawać zagrożenia i grupować wiadomości pod kątem ich niebezpieczeństwa dla komputera.
Poza tym algorytmy w e-commerce potrafią identyfikować transakcje i działania różniące się od typowych działań danego klienta. To pozwala szybko zidentyfikować potencjalnie fałszywych użytkowników. Analiza zachowania może polegać na obserwacji takich czynników jak np. tempo wpisywania hasła bądź interakcje na stronie. Ta metoda, nazywana weryfikacją behawioralną, jest już wykorzystywana w sektorze bankowym.
Hakerzy nie śpią
Hakerzy wykorzystują praktycznie wszystkie sytuacje, które mogą dać im szybki zarobek. Dlatego skala podejrzanych wiadomości dzień w dzień zalewających internet jest ogromna.
Tylko w 2022 roku CERT, który jest odpowiedzialny za bezpieczeństwo krajowej cyberprzestrzeni, otrzymał ponad 322 tys. zgłoszeń o podejrzanych wiadomościach. To przełożyło się na ponad 39 tys. obsłużonych incydentów. Aż 65 proc. z nich sklasyfikowano jako phishing.
Czytaj także: