QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Partnerzy Newsletter Reklama O nas
QBusiness.pl
FORD
Szukaj 

90 procent sklepów online naraża klientów na phishing

wykres


Phishing nadal pozostaje jednym z najczęstszych sposobów wykorzystywanych przez cyberprzestępców do kradzieży danych. Eksperci z firmy Bitdefender ostrzegają, że w bieżącym roku najczęstszymi ofiarami tego typu ataków mogą być klienci sklepów internetowych.


Najnowsze dane opublikowane przez ekspertów zajmujących się analizą poczty elektronicznej pokazują, iż sklepy internetowe narażają swoich klientów na duże ryzyko związane z utratą danych, a w dalszej konsekwencji środków finansowych.


Phishing pozwala na wyłudzanie informacji na temat nazw użytkowników, haseł czy numerów kart kredytowych. Mechanizm ataku nie zmienia się od lat - odbiorca otrzymuje wiadomość e-mail pochodzącą rzekomo z prawdziwej instytucji np. banku z prośbą o zalogowanie się na własne konto lub dostarczenie użytkownikowi loginu i hasła. Fałszywy adres e-mail do złudzenia przypomina autentyczny, aby skłonić adresata do przekazania napastnikom informacji. Cyberprzestępcy używają pozyskane dane, aby zalogować się na konto ofiary i wykraść środki finansowe.


Ataki typu phishing oraz spoofing zawdzięczają swoją skuteczność słabemu uwierzytelnianiu poczty elektronicznej. Według analiz e-mail przeprowadzonych przez firmę 250ok wynika, że prawie wszyscy najwięksi detaliści w USA i Europie wypadają w tej kategorii niemal zawstydzająco. Niemal 88 proc. domen głównych należących do najbardziej popularnych sprzedawców internetowych w Stanach Zjednoczonych i na Starym Kontynencie naraża konsumentów na ryzyko kradzieży danych za pomocą phishingu. Firma analizowała 3,3 tys, domen należących 1000 sprzedawców internetowych z USA i 500 z Unii Europejskiej. Większość z nich korzysta z pewnego poziomu uwierzytelniania poczty elektronicznej. Jednak lwia część sklepów online wykazuje niekonsekwencje w zakresie nadzoru nad wieloma domenami będącymi ich własnością. Zaledwie 11-12 procent najpopularniejszych domen spełnia zalecany, minimalny protokół dla kanału e-mail.


Nie publikując podstawowych rekordów uwierzytelniania, takich jak SPF i DMARC dla wszystkich działających domen, detaliści są ślepi na potencjalne nadużycia nazw domen swoich marek. W ten sposób niszczą swój wizerunek i narażają na niebezpieczeństwo klienta – tłumaczy Mariusz Politowicz certyfikowany inżynier rozwiązań Bitdefender w Polsce.


Około 91 procent cyberataków zaczyna się od e-maili phishingowych. Od 25 maja zacznie obowiązywać przepisy RODO, a jeśli sprzedawcy internetowi do tego czasu nie wdrożą odpowiednich zabezpieczeń, grożą im bardzo wysokie kary.


- W ubiegłym roku Google wspólnie z University of California w Berkeley przeprowadziło badania, które miały na celu lepiej zrozumieć metody jakimi posługują się napastnicy. Okazało się, że począwszy od marca 2016 do marca 2017 cyberprzestępcy wykorzystali 12 milionów poświadczeń uzyskanych w wyniku phishingu – mówi Mariusz Politowicz certyfikowany inżynier rozwiązań Bitdefender w Polsce.


Źródło: Bitdefender

16.02.2018


Tagi: phishing, sklepy internetowe


SPOTKANIA BIZNESOWE

WROCŁAW - BIURA KLASY A NA SPRZEDAŻ

foto

Na sprzedaż nowoczesne biura klasy A w nowopowstającym biurowcu SQ Business Center...

PLATFORMA ZAKUPOWA - ZOBACZ I SKORZYSTAJ!

giełda

Łączymy sprzedających i kupujących na wspólnej...

STUDIA PODYPLOMOWE

foto

MWSLiT istnieje od 18 lat. Misją uczelni jest kształcenie wysoko...

SPOTKANIA BIZNESOWE

KOWR WE WROCŁAWIU - NOWE OFERTY!

KOWR O/Wrocław prezentuje nieruchomości zabytkowe i grunty inwestycyjne, na które...

KINNARPS - MEBLE

foto

Zapraszamy do warszawskiego showroomu Kinnarps w nowej odsłonie. Zaktualizowana...

WROCŁAWSKIE CENTRUM LOGISTYCZNE

Od połowy lipca, WCL oferuje do wynajęcia obiekt magazynowy o pow. 1650 m2 z 12 bramami...


Wrocławskie Centrum Logistyczne wynajmie powierzchnię w biurowcu...