Atslēgas līdzņemšanai
- Amazon Prime Day pēdējā laikā ir kļuvis par vienu no populārākajiem tiešsaistes iepirkšanās pasākumiem.
- Drošības eksperti brīdina, ka krāpnieki lielā mērā cenšas notvert nenojaušos pircējus.
- Tie iesaka cilvēkiem pārbaudīt vietrāžus URL un būt piesardzīgiem, ievadot akreditācijas datus un citu sensitīvu informāciju.
Nepalaidiet mieru, meklējot labākos Amazon Prime Day piedāvājumus.
Amazon Prime Day ir kļuvusi par vienu no lielākajām iepirkšanās dienām pēdējā desmitgadē. Taču drošības eksperti brīdina, ka šādi notikumi, kas pazīstami ar neparasti zemām cenām, ir ne tikai iepirkšanās labums patērētājiem, bet arī kibernoziedzniekiem.
"Slikti aktieri zina, ka cilvēki sagaida nepamatoti zemas cenas produktiem, radot domu, ka, ja tas ir pārāk labi, lai būtu patiesība, tas, iespējams, nav tālu no viņu prāta," Ērihs Krons, drošības izpratnes aizstāvis KnowBe4, pastāstīja Lifewire pa e-pastu. "[Krāpnieki] izmantos šīs cerības un izdevīgo darījumu aizrautību, lai mēģinātu pievilināt cilvēkus viltotiem darījumiem viltotās vietnēs, kur viņi nozog visu, sākot no jūsu paroles un beidzot ar jūsu kredītkartes informāciju."
Prime for Scams
Amazon Prime Day ir viens no gada lielākajiem notikumiem tiešsaistes pircējiem, iespējams, otrajā vietā aiz Melnās piektdienas un Kiberpirmdienas. Divu dienu iepirkšanās pasākums pagājušajā gadā sasniedza vairāk nekā 6 miljardus ASV dolāru, un šogad ir paredzēts, ka pasākums notiks tajā pašā līgā.
Tas ir īpaši satraucoši, ņemot vērā NordVPN veikto aptauju, kurā teikts, ka 60% aptaujāto amerikāņu norādīja, ka nespēj pārliecinoši identificēt nevienu Amazon krāpniecību vai krāpniecību.
Aptaujā, kas tika nosūtīta Lifewire pa e-pastu, NordVPN digitālās konfidencialitātes eksperts Daniels Markusons atzīmēja, ka ir daudz sarežģītu veidu, kā krāpnieki izmanto Amazon vārdu, lai piesaistītu cilvēkus sensitīvus datus un naudu.
Kims Dekarliss, PerimeterX TKO, brīdināja, ka kiberaktoriem patīk izmantot patērētāju priekšrocības, izmantojot pikšķerēšanas e-pastus, bieži spēlējot uz viņu emocijām. "Šos e-pasta ziņojumus var šķist, ka tie nāk no Amazon, lai gan patiesībā tie tiek sūtīti, lai mudinātu patērētājus noklikšķināt uz saitēm, kurās ir ļaunprātīga programmatūra," e-pastā Lifewire pastāstīja Dekarliss.
Tāpēc Tims Helmings, drošības evaņģēlists ar draudu izlūkošanas speciālistiem DomainTools, iesaka cilvēkiem vienmēr skeptiski skatīties uz tiešsaistes reklāmām vai e-pastiem, kuros tiek reklamēti ekstrēmi piedāvājumi. "Patiesībā tās var būt īstas, taču ir vērts veltīt nedaudz laika, lai pārliecinātos," Helmings pastāstīja Lifewire pa e-pastu.
Viņu ieteikumi nāk, ņemot vērā Check Point Research (CPR) datus, kas liecina, ka ar Amazon saistīto pikšķerēšanas e-pasta ziņojumu apjoms ir palielinājies par 37%, salīdzinot ar pagājušo gadu.
[Krāpnieki] izmantos šīs cerības un izdevīgo darījumu satraukumu, lai mēģinātu pievilināt cilvēkus viltus darījumu veikšanai viltotās vietnēs…
"Ja darījums šķiet nepamatoti labs, pat Prime Day, [cilvēkiem] vajadzētu apsvērt iespēju tieši pārlūkot Amazon vietni un pēc tam meklēt preci no turienes," ieteica Krons. "Ja [cilvēki] jau ir tieši pieteikušies pakalpojumā Amazon un saite, kurai viņi seko, prasa, lai persona vēlreiz pieteiktos, viņiem jābūt ļoti piesardzīgiem, nodrošinot, ka pieteikšanās lapa patiešām ir no Amazon."
DeCarlis iesaka cilvēkiem izveidot ieradumu pirms noklikšķināšanas virzīt kursoru virs jebkuras saites, un, ja URL izskatās dīvaini un tajā nav iekļauts Amazon, iespējams, vislabāk ir izmest e-pastu.
Noklikšķiniet ar piesardzību
Cikumus, kādus krāpnieki cenšas notvert cilvēkus, var noteikt, ņemot vērā faktu, ka CPR draudu izlūkošanas komanda identificēja gandrīz 2000 jaunu domēnu, kas ir saistīti ar Amazon.
"Mēs esam redzējuši neskaitāmus piemērus, kā noziedznieki vēlas gūt labumu no plašās uzmanības, ko izpelnījuši tiešsaistes mazumtirdzniecības pasākumi, piemēram, Amazon Prime Day, ar krāpnieciskiem domēniem un vietnēm, kas izstrādātas, lai pievilinātu nenojaušos pircējus," dalījās Helmings.
Juniper Research ziņojumā tika lēsts, ka, ja pašreizējās tendences turpināsies, kopējie zaudējumi tiešsaistes maksājumu krāpšanas rezultātā tirgotājiem visā pasaulē laikā no 2023. līdz 2027. gadam sasniegs 343 miljardus USD.
Viens no mūsu ekspertu ieteikumiem ir vienmēr veikt tiešsaistes maksājumus, izmantojot kredītkartes, nevis debetkartes. Viņi uzskata, ka kredītkartes nodrošina daudz lielāku aizsardzību un ļauj apstrīdēt neapstiprinātas izmaksas un, iespējams, pat atgūt naudu.
DeCarlis saka, ka visa veida kiberuzbrukumi mūsdienās ir integrēti un cikliski. Viņa skaidro, ka kibernoziedznieki izmanto to, ka cilvēki atkārtoti izmanto paroles, un bieži vien cenšas apstiprināt lietotājvārdus un akreditācijas datus vienā vietnē un pēc tam pārbaudīt tos citā.
Tāpēc viņa saka, ka tīmekļa uzbrukumu cikls mūsdienās sākas ar datu pārkāpumu vienā vietnē un beidzas ar akreditācijas datu pārpildīšanas uzbrukumu daudzām citām vietnēm, kas savukārt noved pie kontu pārņemšanas un krāpšanas.
"Lai palīdzētu to apturēt, patērētājiem noteikti bieži jāmaina paroles," ieteica DeCarlis. "[Un], kad darījums ir pabeigts, noteikti pilnībā atsakieties."