Pagrindiniai pasiėmimai
- Amazon Prime Day pastaruoju metu tapo vienu populiariausių apsipirkimo internetu renginių.
- Saugumo ekspertai perspėja, kad sukčiai labai stengiasi sugauti nieko neįtariančius pirkėjus.
- Jie pataria žmonėms patikrinti URL ir būti atsargiems įvesdami kredencialus ir kitą neskelbtiną informaciją.
Nenusiminkite, kai ieškote geriausių „Amazon Prime Day“pasiūlymų.
Amazon Prime Day įsitvirtino kaip viena didžiausių apsipirkimo dienų per pastarąjį dešimtmetį. Tačiau saugumo ekspertai perspėja, kad tokie įvykiai, žinomi dėl neįprastai mažų kainų, yra ne tik apsipirkimo laimė vartotojams, bet ir kibernetiniams nusik altėliams.
„Blogi veikėjai žino, kad žmonės tikisi nepagrįstai žemų produktų kainų, todėl kyla mintis, kad jei tai per gerai, kad būtų tiesa, tai tikriausiai toli gražu nėra jų protas“, – sakė saugumo supratimo advokatas Erichas Kronas. „KnowBe4“, sakė „Lifewire“el. paštu. „[Sukčiai] naudosis šiais lūkesčiais ir puikių pasiūlymų jauduliu, kad bandytų suvilioti žmones, kad jie pakliūtų į netikrus sandorius netikrose svetainėse, kur jie pavagia viską nuo slaptažodžio iki kredito kortelės informacijos.“
Prime for accs
Amazon Prime Day yra vienas didžiausių metų įvykių, skirtų pirkėjams internetu, galbūt nusileidžiantis tik Juodajam penktadieniui ir Kibernetiniam pirmadieniui. Per dvi dienas trukusį apsipirkimo renginį praėjusiais metais buvo parduota daugiau nei 6 mlrd. USD, o šiemet tikimasi, kad renginys vyks toje pačioje lygoje.
Tai ypač kelia nerimą, kai atsižvelgiama į „NordVPN“atliktą apklausą, kurioje teigiama, kad 60 % apklaustų amerikiečių nurodė negalintys užtikrintai nustatyti jokių „Amazon“sukčiavimo ar sukčiavimo atvejų.
Nr.
Kim DeCarlis, „PerimeterX“BRO, perspėjo, kad kibernetiniai veikėjai mėgsta pasinaudoti vartotojais naudodamiesi sukčiavimo el. laiškais, dažnai žaisdami pagal jų emocijas. „Gali atrodyti, kad šie el. laiškai ateina iš „Amazon“, nors iš tikrųjų jie siunčiami siekiant privilioti vartotojus spustelėti nuorodas, kuriose yra kenkėjiškų programų“, – „Lifewire“el. paštu sakė DeCarlis.
Štai kodėl Timas Helmingas, saugumo evangelistas iš „DomainTools“grėsmių žvalgybos specialistų, pataria žmonėms visada skeptiškai žiūrėti į internetinius skelbimus ar el. laiškus, kuriuose skelbiami ekstremalūs pasiūlymai. „Tiesą sakant, jie gali būti tikri, bet verta skirti šiek tiek laiko, kad įsitikintumėte, – el. paštu Lifewire sakė Helmingas.
Jų patarimai pateikiami atsižvelgiant į „Check Point Research“(CPR) duomenis, kurie rodo, kad su „Amazon“susijusių sukčiavimo el. laiškų skaičius išaugo 37 %, palyginti su praėjusiais metais.
[Sukčiai] naudosis šiais lūkesčiais ir puikių pasiūlymų jauduliu, kad bandytų privilioti žmones, kad jie pakliūtų į netikrus pasiūlymus netikrose svetainėse…
„Jei sandoris atrodo nepagrįstai geras, net Prime Day, [žmonės] turėtų apsvarstyti galimybę tiesiogiai naršyti „Amazon“svetainėje, tada ieškoti prekės iš ten“, – patarė Kronas. „Jei [žmonės] jau yra tiesiogiai prisijungę prie „Amazon“, o jų sekama nuoroda prašo, kad asmuo vėl prisijungtų, jie turėtų būti labai atsargūs ir įsitikinti, kad prisijungimo puslapis tikrai yra iš „Amazon“.
DeCarlis siūlo, kad žmonės turėtų įprotį užvesti pelės žymeklį ant bet kurios nuorodos prieš spustelėdami, o jei URL atrodo keistai ir jame nėra Amazon, tikriausiai geriausia išmesti el. laišką.
Spustelėkite atsargiai
Ką sukčiai bando sugauti žmones, galima spręsti iš to, kad CPR grėsmių žvalgybos komanda nustatė beveik 2 000 naujų domenų, susijusių su „Amazon“.
„Matėme daugybę pavyzdžių, kai nusik altėliai nori pasinaudoti plačiai paplitusiu internetinės mažmeninės prekybos renginių, pvz., „Amazon Prime Day“, su apgaulingais domenais ir svetainėmis, sukurtomis tam, kad priviliotų nieko neįtariančius pirkėjus“, – dalijosi Helmingas.
Juniper Research ataskaitoje apskaičiavo, kad jei dabartinės tendencijos išliks, 2023–2027 m. prekybininkų nuostoliai dėl sukčiavimo internetu mokėjimų visame pasaulyje sieks 343 mlrd. USD.
Vienas patarimas, kurį siūlo mūsų ekspertai, yra visada atlikti mokėjimus internetu naudodami kredito, o ne debeto korteles. Jie mano, kad kredito kortelės suteikia daug didesnę apsaugą ir leidžia ginčyti nepatvirtintus mokesčius ir netgi atgauti pinigus.
DeCarlis sako, kad visų rūšių kibernetinės atakos šiais laikais yra integruotos ir cikliškos. Ji paaiškina, kad kibernetiniai nusik altėliai naudojasi tuo, kad žmonės pakartotinai naudoja slaptažodžius ir dažnai stengiasi patvirtinti naudotojų vardus ir kredencialus vienoje svetainėje, o tada išbandyti juos kitoje.
Štai kodėl ji sako, kad šiais laikais žiniatinklio atakų ciklas prasideda nuo duomenų pažeidimo vienoje svetainėje ir baigiasi kredencialų užpildymo atakomis daugelyje kitų svetainių, o tai savo ruožtu lemia paskyros perėmimą ir sukčiavimą.
„Kad tai sustabdytų, vartotojai turėtų dažnai keisti slaptažodžius“, – patarė DeCarlis. "[Ir] kai operacija bus baigta, būtinai visiškai atsijunkite."
