– Vilkkaimmat ostospäivät ovat vain jäävuoren huippu, sanoo F-Securen tietoturva-asiantuntija Sean Sullivan tiedotteessaan.
– Rikolliset yrittävät huijata 365 päivänä vuodessa, mutta sesonkiaikaan, jolloin verkko-ostoksia tehdään enemmän, hyökkäyksiä on laajemmin. Joulusesonki ei ole enemmän tai vähemmän turvallista muihin ajankohtiin verrattuna, mutta ihmisten on hyvä tiedostaa riskit välttyäkseen ikäviltä yllätyksiltä silloin kun vierailevat runsaasti mainoksia sisältävillä sivustoilla, hän jatkaa.
Varsinkin kiristyshaittaohjelmien on havaittu lisääntyneen loma-aikoina. Se lukitsee tietokoneen ja vaatii uhria maksamaan lunnaat laitteen vapauttamiseksi. F-Secure havaitsi kiristyshaittaohjelmaperheiden lisääntyneen merkittävästi marras-joulukuussa 2014. Esimerkiksi Browlock-haittaohjelman määrä kasvoi jopa 300 prosenttia.
Tutkijat ovat nimenneet Browlockin ”poliisihaittaohjelmaksi”. Se lukitsee tietokoneen näytön ja esiintyy lakia valvovana viranomaisena. Poliisiteemaa käyttäviä lunnaita vaativia kiristysohjelmia havaittiin huomattavasti enemmän lomakausia ennen ja niiden jälkeen.
Joidenkin kiristysohjelmien taustalla on erilainen infrastruktuuri. Esimerkiksi Cryptowall käyttää salaustekniikkaa ja lukitsee sisällön, kuten kuvat tai asiakirjat, ja käyttää agenttia auttamaan uhreja lunnasmaksun suorittamisessa ja laitteen avaamisessa.
– Poliisiteeman kiristysohjelmat sisältävät huomattavasti enemmän automaatiota verrattuna muihin käyttäjän tietoja salaaviin haittaohjelmaperheisiin ja useimmat eivät avaa laitetta uhrin maksettua lunnaat, sanoo Sullivan.
Hänen mukaansa Cryptowallilla ja muilla vastaavilla on jopa ihmisiä asiakaspalvelussa auttamassa lunnaiden maksamisessa, joten he pitävät myös lomia samalla tavalla kuin muutkin.
– Viime vuonna Cryptowall lakkasi toimimasta tammikuun 6., sopivasti venäläisen joulun aikaan. Veikkaan, että joulukuun huijauksilla he maksoivat oman lomansa, Sullivan kertoo.
Kolme vinkkiä verkko-ostoksiin
Selaa iPadilla tai muilla mobiililaitteella: Vaikka mobiililaitteet ovat yhtä suosittuja kuin tietokoneet, useimmat haittaohjelmat on kohdistettu Windows PC:lle, joten sesonkitarjousten selaaminen mobiililaitteella voi minimoida riskit.
Verkko-ostokset turvallisella PC:llä: Mobiililaitteet lisäävät mukavuutta, mutta eivät välttämättä takaa turvallisuutta. Monilla on käytössä sovelluksia, joissa on sekavia käyttöoikeuksia tai ne tallentavat käyttäjän tietämättä sisältöä pilveen. Vaikka Windows PC:lle on kehitetty eniten haittaohjelmia, perinteinen PC tarjoaa parempia keinoja tietojen hallinnointiin, mikä on erityisen tärkeää silloin kun luovuttaa luottokortti- tai pankkitietoja.
Varo klikkaussyöttejä: Klikkaamalla mainoksia voi vahingossa ladata haittaohjelman tai päätyä haitallisille sivustoille, joten mieti ennen kuin klikkaat mainosta tai sähköpostitarjousta silloin kun se näyttää aivan liian hyvältä ollakseen totta.