Защо онлайн измами процъфтяват

December 02, 2021
ВНовини Интернет сигурност

Ключови изводи

Според експерти по киберсигурност измами, включващи онлайн пазаруване, се увеличават.
Има и нарастващ брой случаи на измами, свързани с ваксините срещу COVID-19.
Винаги трябва да проверявате имейл адреса на подателя, за да видите дали е от официален акаунт.

Някой пазарува онлайн от лаптоп и смарт телефон. — Вера Родсауанг / Getty Images

Интернет търговията процъфтява, но също и измамите, насочени към купувачите в мрежата.

Фирма за киберсигурност Trend Micro откри скорошен скок в измами на Amazon и измами с ваксини COVID. Докладът е част от нарастващия набор от доказателства, че измамите от всякакъв вид процъфтяват в мрежата. Експертите казват, че има начини да се предпазите.

„Не забравяйте, че ако изглежда твърде добре, за да е истина, вероятно е така“, Пейдж Хансън, NortonLifeLockръководител на образованието по кибербезопасност, каза в интервю по имейл.

„Киберпрестъпниците са експерти в създаването на фалшиви сайтове, имейли или профили, които изглеждат идентични с легитимни хора или онлайн магазини. Уверете се, че сте сигурни, преди да щракнете върху връзка или да отворите файл, за да избегнете измама."

Гледайте къде щракнете

Пандемията беше благодат за много интернет-базирани бизнеси, вкл Amazon, която наскоро отчете 200% ръст на приходите. С толкова повече хора, които пазаруват онлайн, киберпрестъпниците са на лов, каза в интервю по имейл Линет Оуенс, глобален директор по интернет безопасност в Trend Micro.

Най-често срещаните измами включват фишинг имейли, линкове към злонамерени уебсайтове, измами с автоматични обаждания и измами с карти за подарък.

Фишинг имейлите често идват под формата на фалшиви известия за поръчка или възстановяване на средства и съдържат прикачен файл или връзка водещи до злонамерен уебсайт, който изисква информация за жертвата или насочва потребителя към несъзнателно изтегляне зловреден софтуер.

Билборд на фона на тъмно, облачно небе, който прилича на уличен знак с надпис „ Cyber Attach Just Ahead. — alexsl / Getty Images

„Тези фалшиви имейли също могат да бъдат под формата на измами с карти за подарък, където съобщението включва сертификат за подарък, който потребителите трябва да осребрят, като щракнат върху фишинг бутон“, каза Оуенс.

Измамниците също разчитат на човешка грешка чрез печатарски скуотинг, което включва изработване на фалшив, злонамерен URL адрес, който много наподобява този на Amazon, надявайки се, че потребителите ще направят грешка, когато въведат адреса на уебсайта в браузъра си и ще започнат да използват сайта, сякаш е истинският нещо.

Според проучването на Trend Micro някои измамници ще се представят за представители на обслужването на клиенти и ще ви се обадят, заявявайки проблем с вашия акаунт, членство или скорошни поръчки. След това те ще поискат от вас да предприемете действия, като например плащане на пари или промяна на настройките на вашия акаунт.

Адвокат по киберсигурност Тод Карчнер каза в интервю по имейл, че неговата фирма напоследък е видяла повече измами, включващи ваксинации срещу COVID-19. Измамниците се свързват с хора чрез онлайн реклами, телефонни обаждания или социални медии, предлагайки им да продават ваксини.

Когато карат хората да се регистрират за ваксинации, те се опитват да поискат лична информация, която могат да използват, за да откраднат самоличността на това лице и да получат номера на кредитни карти или информация за банкова сметка.

„Хората трябва да знаят, че ваксинациите не се продават и че трябва да се регистрират за ваксинации само чрез федерални или одобрени от държавата източници“, добави Карчнер.

„Хората също трябва да внимават относно публикуването на информация за картата си за ваксинация онлайн. Картите им съдържат лична информация, която измамниците могат да се опитат да използват за кражба на самоличност."

Как да защитите информацията си

Здравословната доза скептицизъм е дълъг път за предпазване от онлайн измами, казват експерти.

„Тези фалшиви имейли могат също да бъдат под формата на измами с карти за подарък, където съобщението включва сертификат за подарък, който потребителите трябва да осребрят, като щракнат върху фишинг бутон.“

Винаги трябва да проверявате имейл адреса на подателя, за да видите дали имейлът идва от официален акаунт, каза Оуенс. Киберпрестъпниците понякога могат да използват нула вместо O, за да объркат потребителите.

Имате оферта за страхотна сделка в имейл? Отидете директно на уебсайта на подателя и проверете акаунта си, вместо да щракнете върху връзки от подозрителен имейл от доставчик.

Задръжте курсора на мишката върху (но не щракайте) връзката, вградена в имейла, предлага Оуенс. Тази връзка обикновено разкрива URL адреса, към който връзката всъщност ще отиде. Не отваряйте никакви прикачени файлове, докато не можете да потвърдите, че имейлът е легитимен, каза Оуенс.

„Най-важното нещо, което хората могат да направят, за да се предпазят от потенциални измами, е да спрат и да помислят, преди да дадете на някого личната си информация или да платите за нещо онлайн“, каза Карчнер. „Направете проучване, ако получавате заявки от неизвестен източник.“