raportti<\/a> paljastaa, ett\u00e4 kuluttajiin ja verkkokauppa-alustoihin kohdistettujen hy\u00f6kk\u00e4ysten m\u00e4\u00e4r\u00e4 on selv\u00e4sti edellisvuosia suurempi. Rikolliset ovat aloittaneet jo kuukausia etuk\u00e4teen valmistelut hy\u00f6dynt\u00e4\u00e4kseen kaapattuja tilej\u00e4 ja harhaanjohtavia verkkotunnuksia.<\/p>\nViimeisten kolmen kuukauden aikana rekister\u00f6itiin yli 18 000 loppuvuoden ostossesonkiin liittyv\u00e4\u00e4 verkkotunnusta, joissa esiintyy termej\u00e4 kuten \u201djoulu\u201d, \u201dBlack Friday\u201d ja \u201dFlash Sale\u201d. V\u00e4hint\u00e4\u00e4n 750 n\u00e4ist\u00e4 verkkotunnuksista on vahvistettu haitallisiksi. Monia verkkotunnuksia ei ole viel\u00e4 luokiteltu haitallisiksi, mik\u00e4 aiheuttaa shoppailijoille mahdollisen riskin.<\/p>\n
My\u00f6s suurten v\u00e4hitt\u00e4iskaupan br\u00e4ndien nimi\u00e4 j\u00e4ljittelevien verkkotunnusten m\u00e4\u00e4r\u00e4 on kasvanut rajusti. Hy\u00f6kk\u00e4\u00e4j\u00e4t rekister\u00f6iv\u00e4t loppuvuodesta yli 19 000 verkkokauppateemaista verkkotunnusta, joista 2 900 oli haitallisia.<\/p>\n
Vahingollisia verkkotunnuksia k\u00e4ytet\u00e4\u00e4n muun muassa tietojenkalasteluun, huijaussivustoihin ja maksutietojen ker\u00e4\u00e4miseen. Ne tukevat my\u00f6s hakukonetulosten manipulointiin t\u00e4ht\u00e4\u00e4vi\u00e4 kampanjoita, joilla haitallisia URL-osoitteita nostetaan keinotekoisesti hakutulosten k\u00e4rkeen vilkkaimpien ostosp\u00e4ivien aikana.<\/p>\n
Tietojenkalasteluohjelmien ker\u00e4\u00e4mien lokitietojen (stealer logs) saatavuus ja k\u00e4ytt\u00f6 on kasvanut rajusti. Viimeisten kolmen kuukauden aikana pime\u00e4n verkon markkinapaikoilta ker\u00e4ttiin yli 1,57 miljoonaa suuriin verkkokauppasivustoihin liitetty\u00e4 kirjautumistietoa, jotka olivat per\u00e4isin n\u00e4ist\u00e4 lokeista. Kirjautumistiedot sis\u00e4lt\u00e4v\u00e4t muun muassa selaimeen tallennettuja salasanoja, ev\u00e4steit\u00e4 ja istuntotunnisteita, jotka ovat erityisen arvokkaita rikollisille k\u00e4ynniss\u00e4 olevan ostosesongin aikana, kun k\u00e4ytt\u00e4j\u00e4t kirjautuvat useille tileille eri laitteilla.<\/p>\n
Raportti mainitsee, ett\u00e4 my\u00f6s uhkatoimijat k\u00e4ytt\u00e4v\u00e4t Black Friday -tyylisi\u00e4 kampanjoita myyd\u00e4kseen muun muassa varastettuja maksukorttitietoja alennettuun hintaan, mik\u00e4 kiihdytt\u00e4\u00e4 petosten m\u00e4\u00e4r\u00e4\u00e4.<\/p>\n
Kyberrikolliset hy\u00f6dynt\u00e4v\u00e4t aktiivisesti haavoittuvuuksia muun muassa Adoben\/Magenton, Oracle E-Business Suiten, WooCommercen, Bagiston ja muiden yleisten verkkokauppa-alustojen j\u00e4rjestelmiss\u00e4. Haavoittuvuuksia on k\u00e4ytetty esimerkiksi istunnon kaappaamiseen, tilaus- ja varastonhallintaj\u00e4rjestelmien h\u00e4iritsemiseen ja arkaluontoisten tietokantatietojen anastamiseen.<\/p>\n
Loppuvuoden kyberhy\u00f6kk\u00e4yksi\u00e4 vauhdittaa niiden korkea automaatioaste. Pime\u00e4ss\u00e4 verkossa on saatavilla ty\u00f6kaluja ja palveluita, joiden avulla hy\u00f6kk\u00e4\u00e4j\u00e4t voivat kohdistaa hy\u00f6kk\u00e4yksi\u00e4 verkkokauppa-alustoihin ja pahaa-aavistamattomiin shoppailijoihin nopeasti ja tehokkaasti.<\/p>\n
Rikolliset voivat ostaa helposti ja edullisesti erilaisia tietojenkalasteluty\u00f6kaluja ja -palveluja. Saatavilla on my\u00f6s runsaasti muita palveluja, kuten nuuskimisty\u00f6kaluja ja r\u00e4\u00e4t\u00e4l\u00f6ityj\u00e4 brute-force- eli v\u00e4sytyshy\u00f6kk\u00e4ysty\u00f6kaluja, mink\u00e4 ansiosta jopa v\u00e4hemm\u00e4n taitavat hy\u00f6kk\u00e4\u00e4j\u00e4t voivat hy\u00f6dynt\u00e4\u00e4 haavoittuvuuksia. Tunnusten validointity\u00f6kalut antavat hy\u00f6kk\u00e4\u00e4jille mahdollisuuden nopeasti testata ja vahvistaa varastetut k\u00e4ytt\u00e4j\u00e4tunnukset ja salasanat kokonaisissa sivustokokonaisuuksissa.<\/p>\n
Uudet verkkosivustojen kloonauspalvelut voivat kopioida kokonaisia verkkokauppoja petoskampanjoita varten. Tarjolla on jopa yksityiskohtaisia oppaita siit\u00e4, miten varastetut e-lompakoiden saldot ja lahjakorttien arvo muutetaan k\u00e4teiseksi tai edelleen myyt\u00e4viksi tuotteiksi tai palveluiksi.<\/p>\n
Yritykset voivat suojata br\u00e4ndi\u00e4\u00e4n seuraamalla verkkotunnusrekister\u00f6intej\u00e4 mahdollisten j\u00e4ljenn\u00f6sten varalta ja ilmoittamalla j\u00e4ljenn\u00f6ksist\u00e4 viipym\u00e4tt\u00e4. Lis\u00e4ksi tietomurtoja voi ehk\u00e4ist\u00e4 asettamalla hallinnointitileille vahvat salasanat ja monivaiheisen tunnistautumisen.<\/p>\n
Valppaus on kuluttajien kannalta ratkaisevan t\u00e4rke\u00e4\u00e4. Fortinet muistuttaa tiedotteessa seuraavista toimista, jotka ovat kuluttajille ohjenuora verkko-ostoksilla vuoden ymp\u00e4ri:<\/p>\n
Poimintoja videosis\u00e4ll\u00f6ist\u00e4mme<\/p>\n
\n- Tarkista verkkosivuston osoite (URL) huolellisesti ennen kirjautumis- tai maksutietojen sy\u00f6tt\u00e4mist\u00e4.<\/li>\n
- K\u00e4yt\u00e4 luottokorttia tai muuta turvallista maksutapaa, johon sis\u00e4ltyy petosvakuutus.<\/li>\n
- Ota k\u00e4ytt\u00f6\u00f6n monivaiheinen tunnistautuminen (MFA) verkkopalveluissa aina, kun mahdollista.<\/li>\n
- V\u00e4lt\u00e4 julkisia Wi-Fi-verkkoja tai k\u00e4yt\u00e4 VPN-yhteytt\u00e4, kun teet ostoksia tai hoidat pankkiasioita, sill\u00e4 suojaamattomat verkot voivat altistaa verkkoistunnon kaappaamiselle.<\/li>\n
- Suhtaudu varauksella yll\u00e4tt\u00e4viin viesteihin ja ep\u00e4realistisiin tarjouksiin erityisesti, jos ne liittyv\u00e4t pakettien toimituksiin tai alennuksiin.<\/li>\n
- Tarkista tili- ja maksukorttitiedot s\u00e4\u00e4nn\u00f6llisesti mahdollisten luvattomien ostotapahtumien ja veloitusten varalta.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"Kyberrikolliset pyrkiv\u00e4t hy\u00f6dynt\u00e4m\u00e4\u00e4n vuoden vilkkainta verkko-ostossesonkia muun muassa Black Fridayn ja Cyber Mondayn aikana. Fortinetin uhkatiedustelu- ja tutkimusyksikk\u00f6…\n","protected":false},"author":2,"featured_media":101313,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[76],"tags":[79,77,33,31,30,612,32,78],"class_list":{"0":"post-101312","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-talous","8":"tag-business","9":"tag-economy","10":"tag-fi","11":"tag-finland","12":"tag-finnish","13":"tag-kyberturvallisuus","14":"tag-suomi","15":"tag-talous"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fi\/115620816146808863","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/101312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=101312"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/101312\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/101313"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=101312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=101312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=101312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}