1. Phishing na sterydach, czyli “Super Okazja”

W okresie Black Friday nasze skrzynki mailowe zalewane są ofertami. Przestępcy doskonale to wiedzą i maskują swoje ataki pod wyglądające identycznie newslettery znanych marek.

Najczęstszy scenariusz? E-mail z informacją o “szokującej przecenie” (np. najnowszy iPhone za 1000 zł) lub “problemie z dostawą”, który wymaga natychmiastowego kliknięcia w link. Presja czasu (“oferta ważna tylko 15 minut!”) ma wyłączyć nasze logiczne myślenie.

Na co uważać?

  • Adres nadawcy: Czy na pewno mail od “Allegro” przyszedł z domeny allegro.pl, czy może z “allegro-promocje.xyz”?

  • Link docelowy: Zanim klikniesz, najedź kursorem na link i zobacz, dokąd naprawdę prowadzi.

Allegro fałszywa domena

2. Fałszywe sklepy internetowe (Spoofing)

Widzisz reklamę w social mediach: sklep, który wygląda znajomo, oferuje produkty luksusowe za ułamek ceny. Strona wygląda profesjonalnie, ma logo, regulamin, a nawet certyfikat SSL (kłódkę przy adresie – uwaga, to już nie gwarantuje bezpieczeństwa!).

W rzeczywistości to wydmuszka. W najlepszym wypadku stracisz pieniądze i nie otrzymasz towaru. W najgorszym – podasz na tacy dane swojej karty kredytowej, które zostaną wykorzystane do wyczyszczenia Twojego konta.

Jak się bronić?

  • Uważaj na “literówki” w adresach (np. amaz0n.com zamiast amazon.com).

  • Weryfikuj sklep w niezależnych serwisach z opiniami, jeśli widzisz go pierwszy raz.

  • Jeśli oferta wydaje się zbyt piękna, by była prawdziwa – prawdopodobnie jest oszustwem.

MediaMarkt fałszywa domena

3. Twoja tarcza: Uwierzytelnianie dwuskładnikowe (2FA)

Nawet jeśli zdarzy Ci się chwila nieuwagi i wpiszesz swoje hasło na fałszywej stronie, nie wszystko stracone – pod warunkiem, że masz włączone uwierzytelnianie dwuskładnikowe (2FA).

To absolutna podstawa bezpieczeństwa, zarówno kont prywatnych, jak i firmowych. 2FA wymaga drugiego potwierdzenia przy logowaniu – może to być kod SMS (mniej bezpieczne), aplikacja generująca kody, lub najlepsze rozwiązanie: fizyczny klucz bezpieczeństwa.

Nasza rekomendacja dla firm: Dla kluczowych kont firmowych (poczta, panele administracyjne, bankowość) zalecamy stosowanie kluczy sprzętowych, takich jak YubiKey. To najskuteczniejsza ochrona przed phishingiem – nawet jeśli pracownik da się nabrać na fałszywą stronę, haker nie zaloguje się bez fizycznego klucza.

Yubico YubiKey

4. “Cichy” zabójca firm: Reużywanie haseł

Black Friday sprzyja zakładaniu kont w nowych sklepach na szybko, byle zdążyć z zakupem. Częsty grzech? Używanie tego samego hasła, co do poczty firmowej.

Jeśli ten mały, nowy sklep słabo dba o bezpieczeństwo i wycieknie z niego baza danych, hakerzy automatycznie sprawdzą, czy te same dane logowania pasują do LinkedIna, Facebooka czy… Twojego firmowego Microsoft 365.

Zasada jest prosta: Jedno konto = jedno unikalne hasło. Korzystajcie z menedżerów haseł!

Szybka checklista bezpieczeństwa na Black Friday (i nie tylko):

  1. 🛑 Zwolnij. Presja czasu to sprzymierzeniec oszustów.

  2. 🔍 Weryfikuj. Sprawdzaj adresy URL i nadawców wiadomości.

  3. 🛡️ Włącz 2FA. Wszędzie, gdzie się da. To Twoja cyfrowa kamizelka kuloodporna.

  4. 💳 Płać bezpiecznie. Używaj karty kredytowej (łatwiej o chargeback w razie oszustwa) lub zaufanych bramek płatności (BLIK, PayU itp.). Unikaj bezpośrednich przelewów na konto nieznanego sprzedawcy.

  5. 🎓 Ostrzeż zespół. Wyślij pracownikom krótkie przypomnienie o zasadach bezpieczeństwa przed weekendem wyprzedaży.

Bezpieczeństwo to proces, nie jednorazowa akcja

Black Friday minie, ale cyberzagrożenia zostaną. Najlepszą inwestycją w bezpieczeństwo Twojej firmy jest regularna edukacja pracowników.

W naszej ofercie znajdziesz cykliczne szkolenia z phishingu, które w bezpieczny sposób testują czujność Twojego zespołu, oraz pomoc we wdrożeniu kluczy sprzętowych (YubiKey), które zamykają hakerom drzwi przed nosem.

Nie czekaj na incydent. Zabezpiecz swoją firmę, zanim klikniesz “Kup teraz”.

Skontaktuj się z nami i umów na bezpłatną konsultację