Hold øjnene åbne for svindel på Amazon Prime Day

July 12, 2022
INyheder Internetsikkerhed

Amazon Prime Day er på det seneste blevet en af de bedste online shoppingbegivenheder.
Sikkerhedseksperter advarer om, at svindlere i vid udstrækning går for at fange intetanende shoppere.
De råder folk til at tjekke URL'er og være forsigtige, når de indtaster legitimationsoplysninger og andre følsomme detaljer.

Et sikkerhedskonceptbillede af et kreditkort med en fiskekrog igennem det liggende på et computertastatur. — Peter Dazeley / Getty Images

Slip ikke din vagt, mens du er på jagt efter de bedste tilbud på Amazon Prime Day.

Amazon Prime Day har etableret sig som en af de største shoppingdage i det sidste årti. Men sikkerhedseksperter advarer om, at sådanne begivenheder, kendt for usædvanligt lave priser, ikke kun er en shoppingbonanza for forbrugere, men også for cyberkriminelle.

"Dårlige skuespillere ved, at folk forventer urimeligt lave priser på produkter, hvilket gør tanken om, at hvis det er for godt til at være sandt, er det nok ikke langt fra deres sind." Erich Kron, sikkerhedsbevidsthed fortaler med KnowBe4, fortalte Lifewire over e-mail. "[Svindlere] vil bruge denne forventning og begejstringen ved gode tilbud til at forsøge at lokke folk til at falde for falske tilbud på falske hjemmesider, hvor de stjæler alt fra din adgangskode til dit kreditkort Information."

Prime for svindel

Amazon Prime Day er blandt årets største begivenheder for online shoppere, måske næst efter Black Friday og Cyber Monday. Den to-dages shopping-begivenhed rakte ind $6 milliarder i salg sidste år, og årets begivenhed er forventet at være i samme liga.

Dette er især bekymrende, når det ses i sammenhæng med en undersøgelse foretaget af NordVPN, som sagde det 60 % af de adspurgte amerikanere angav, at de ikke er i stand til med sikkerhed at identificere Amazon-svindel eller svig.

I undersøgelsen sendt til Lifewire via e-mail, bemærkede Daniel Markuson, digital privatlivsekspert hos NordVPN at der er masser af komplicerede måder, hvorpå svindlere bruger Amazons navn til at irritere folk for følsomme data og penge.

Kim DeCarlis, CMO kl PerimeterX, advarede om, at cyberaktører elsker at drage fordel af forbrugere via phishing-e-mails, der ofte spiller til deres følelser. "Disse e-mails kan se ud til at komme fra Amazon, når de i virkeligheden er sendt for at lokke forbrugere til at klikke på links med malware," sagde DeCarlis til Lifewire via e-mail.

Det er derfor Tim Helming, sikkerhedsevangelist med trusselsefterretningsspecialister Domæneværktøjer, råder folk til altid at kaste et skeptisk øje på onlineannoncer eller e-mails, der udråber ekstreme tilbud. "Disse kan faktisk være ægte, men det er værd at tage lidt tid på at være sikker," fortalte Helming Lifewire via e-mail.

Deres råd kommer i lyset af data fra Check Point Research (CPR), der viser, at mængden af Amazon-relaterede phishing-e-mails er steget med 37 % sammenlignet med sidste år.

[Svindlere] vil bruge denne forventning og begejstringen ved gode tilbud til at forsøge at lokke folk til at falde for falske tilbud på falske websteder...

"Hvis aftalen virker urimelig god, selv på Prime Day, bør [folk] overveje at browse direkte til Amazons hjemmeside og derefter søge efter varen derfra," rådede Kron. "Hvis [folk] allerede har logget direkte ind på Amazon, og et link, de følger, beder en person om at logge ind igen, bør de være meget forsigtige og sikre, at login-siden virkelig er fra Amazon."

DeCarlis foreslår, at folk skal gøre det til en vane at holde markøren over et link, før de klikker, og hvis URL'en ser mærkelig ud og ikke inkluderer Amazon i den, er det nok bedst at smide e-mailen.

Klik med forsigtighed

Det omfang, svindlere går til for at fange folk, kan måles ud fra det faktum, at CPR's trusselsefterretningsteam identificerede næsten 2.000 nye domæner, der i en eller anden henseende er knyttet til Amazon.

"Vi har set utallige eksempler på kriminelle, der ønsker at drage fordel af den udbredte opmærksomhed, som online detailhandel får begivenheder såsom Amazon Prime Day, med svigagtige domæner og websteder designet til at lokke intetanende shoppere," delte Helming.

EN rapport fra Juniper Research estimeret, at hvis de nuværende tendenser fortsætter, vil de samlede tab til onlinebetalingsbedrageri for handlende over hele verden mellem 2023 og 2027 toppe 343 milliarder dollars.

En mand, der står udenfor i byen i telefonen og kigger på et kreditkort i hånden med et bekymret blik. — Media Trading Ltd / Getty Images

Et råd, som alle vores eksperter tilbyder, er altid at foretage onlinebetalinger med kreditkort i stedet for debetkort. De gør, at kreditkort giver langt større beskyttelse og giver dig mulighed for at bestride ikke-godkendte debiteringer og muligvis endda få dine penge tilbage.

DeCarlis siger, at alle former for cyberangreb i disse dage er integrerede og cykliske. Hun forklarer, at cyberkriminelle udnytter det faktum, at folk genbruger adgangskoder og ofte stræber efter at validere brugernavne og legitimationsoplysninger på et websted og derefter teste dem på et andet.

Det er derfor, hun siger, at webangrebscyklussen i disse dage begynder med et databrud på ét websted og ender med giver næring til legitimationsfyldningsangreb på adskillige andre websteder, hvilket igen fører til kontoovertagelser og svig.

"For at hjælpe med at sætte en stopper for dette, bør forbrugerne være sikre på at ændre adgangskoder ofte," rådede DeCarlis. "[Og] når din transaktion er gennemført, skal du sørge for at logge helt ud."