Dlaczego oszustwa internetowe przeżywają boom

Handel internetowy kwitnie, podobnie jak oszustwa wymierzone w kupujących w sieci.

Firma zajmująca się cyberbezpieczeństwem Trend Micro odkrył niedawny wzrost oszustw Amazon i oszustw związanych ze szczepionką COVID. Raport jest częścią rosnącego zbioru dowodów, że wszelkiego rodzaju oszustwa szerzą się w sieci. Eksperci twierdzą, że istnieją sposoby, aby się chronić.

„Pamiętaj, że jeśli wygląda to zbyt pięknie, aby było prawdziwe, prawdopodobnie tak jest”, Paige Hanson, NortonLifeLockszef edukacji cyberbezpieczeństwa, powiedział w e-mailowym wywiadzie.

„Cyberprzestępcy są ekspertami w tworzeniu fałszywych witryn, wiadomości e-mail lub profili, które wyglądają identycznie jak legalne osoby lub sklepy internetowe. Upewnij się, że masz pewność, zanim klikniesz łącze lub otworzysz plik, aby uniknąć oszustwa”.

Oglądaj, gdzie klikasz

Pandemia była dobrodziejstwem dla wielu firm internetowych, w tym Amazon, który ostatnio odnotował 200% wzrost przychodów. Lynette Owens, globalna dyrektor ds. bezpieczeństwa w Internecie w Trend Micro, powiedziała w e-mailowym wywiadzie, gdy tak wiele osób robi zakupy online.

Do najczęstszych oszustw należą wiadomości phishingowe, linki do złośliwych stron internetowych, oszustwa związane z robotami oraz oszustwa związane z kartami podarunkowymi.

E-maile phishingowe często mają postać fałszywych powiadomień o zamówieniu lub zwrocie środków i zawierają załącznik lub łącze prowadzące do złośliwej strony internetowej, która żąda informacji o ofierze lub kieruje użytkownika do nieświadomego pobrania złośliwe oprogramowanie.

„Te fałszywe wiadomości e-mail mogą również przybierać formę oszustw związanych z kartami podarunkowymi, w których wiadomość zawiera bon podarunkowy, który użytkownicy muszą zrealizować, klikając przycisk phishingu” – powiedział Owens.

Oszuści polegają również na błędach ludzkich poprzez typosquatting, który polega na stworzeniu fałszywego, złośliwego adresu URL, który bardzo przypomina adres Amazona, mając nadzieję, że użytkownicy popełnią błąd podczas wpisywania adresu strony internetowej w przeglądarce i zaczną korzystać z witryny tak, jakby była prawdziwa rzecz.

Według badań firmy Trend Micro niektórzy oszuści podszywają się pod przedstawicieli obsługi klienta i dzwonią do Ciebie, zgłaszając problem z kontem, członkostwem lub ostatnimi zamówieniami. Następnie poproszą Cię o podjęcie działań, takich jak zapłacenie pieniędzy lub zmiana ustawień konta.

Prawnik ds. cyberbezpieczeństwa Todd Kartchner powiedział w wywiadzie e-mail, że jego firma ostatnio widziała więcej oszustw związanych ze szczepieniami COVID-19. Oszuści kontaktują się z ludźmi za pośrednictwem reklam internetowych, połączeń telefonicznych lub mediów społecznościowych, oferując sprzedaż szczepionek.

Zachęcając ludzi do zapisywania się na szczepienia, próbują zdobyć dane osobowe, których mogą użyć do kradzieży tożsamości tej osoby i uzyskania numerów kart kredytowych lub informacji o koncie bankowym.

„Ludzie muszą wiedzieć, że szczepienia nie są na sprzedaż i powinni zgłaszać się na szczepienia wyłącznie za pośrednictwem źródeł federalnych lub stanowych” – dodał Kartchner.

„Ludzie powinni również uważać na publikowanie informacji o karcie szczepień w Internecie. Ich karty zawierają dane osobowe, które oszuści mogą próbować wykorzystać do kradzieży tożsamości”.

Jak chronić swoje informacje

Eksperci twierdzą, że zdrowa dawka sceptycyzmu znacznie pomaga chronić się przed oszustwami internetowymi.

Zawsze powinieneś sprawdzić adres e-mail nadawcy, aby sprawdzić, czy e-mail pochodzi z oficjalnego konta, powiedział Owens. Cyberprzestępcy mogą czasami użyć zera zamiast O, aby zmylić użytkowników.

Masz świetną ofertę w e-mailu? Przejdź bezpośrednio do witryny nadawcy i sprawdź swoje konto, zamiast klikać linki w podejrzanej wiadomości e-mail od dostawcy.

Najedź kursorem na link umieszczony w e-mailu (ale nie klikaj), sugeruje Owens. Ten link zwykle ujawnia adres URL, do którego faktycznie prowadzi link. Nie otwieraj żadnych załączników, dopóki nie potwierdzisz, że wiadomość e-mail jest wiarygodna, powiedział Owens.

„Najważniejszą rzeczą, jaką ludzie mogą zrobić, aby uchronić się przed potencjalnymi oszustwami, jest zatrzymanie się i zastanowienie, zanim podasz komuś swoje dane osobowe lub zapłacisz za coś w Internecie” – powiedział Kartchner. „Zrób trochę badań, jeśli otrzymujesz prośby z nieznanego źródła”.