Miej oczy szeroko otwarte na oszustwa w Amazon Prime Day
- Amazon Prime Day stał się ostatnio jednym z najważniejszych wydarzeń związanych z zakupami online.
- Eksperci od bezpieczeństwa ostrzegają, że oszuści w dużym stopniu łapią w pułapkę niczego niepodejrzewających kupujących.
- Radzą ludziom, aby sprawdzali adresy URL i byli ostrożni podczas wprowadzania danych uwierzytelniających i innych poufnych danych.
Peter Dazeley / Getty Images
Nie trać czujności podczas polowania na najlepsze oferty na Amazon Prime Day.
Amazon Prime Day stał się jednym z największych dni zakupów w ostatniej dekadzie. Eksperci ostrzegają jednak, że takie wydarzenia, znane z niezwykle niskich cen, to nie tylko bonanza zakupowa dla konsumentów, ale także dla cyberprzestępców.
„Źli aktorzy wiedzą, że ludzie oczekują nieracjonalnie niskich cen produktów, myśląc, że jeśli jest to zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak nie jest, daleko im do głowy”. Erich Kron, rzecznik świadomości bezpieczeństwa z KnowBe4, powiedział Lifewire przez e-mail. „[Scammerzy] wykorzystają to oczekiwanie i emocje związane ze świetnymi ofertami, aby zwabić ludzi do upadku za fałszywe oferty na fałszywych stronach internetowych, na których kradną wszystko, od hasła do karty kredytowej Informacja."
Prime dla oszustw
Amazon Prime Day jest jednym z największych wydarzeń roku dla kupujących online, być może drugim po Czarnym Piątku i Cyberponiedziałku. Dwudniowa impreza zakupowa się skończyła 6 miliardów dolarów sprzedaży w zeszłym roku, a tegoroczną imprezą jest spodziewany być w tej samej lidze.
Jest to szczególnie niepokojące w kontekście ankiety przeprowadzonej przez NordVPN, która stwierdziła, że 60% ankietowanych Amerykanów wskazało, że nie są w stanie z całą pewnością zidentyfikować żadnych oszustw Amazon lub oszustwo.
W ankiecie wysłanej do Lifewire pocztą elektroniczną Daniel Markuson, ekspert ds. prywatności cyfrowej w NordVPN, zauważył że istnieje wiele skomplikowanych sposobów, w jakie oszuści wykorzystują nazwę Amazon do przemycania ludzi w poszukiwaniu poufnych danych i pieniądze.
Kim DeCarlis, dyrektor ds. marketingu w ObwódX, ostrzegł, że cyberprzestępcy uwielbiają wykorzystywać klientów za pośrednictwem wiadomości phishingowych, często bawiąc się ich emocjami. „Te e-maile mogą wyglądać, jakby pochodziły z Amazona, podczas gdy w rzeczywistości są wysyłane, aby zachęcić konsumentów do kliknięcia linków zawierających złośliwe oprogramowanie” – powiedział DeCarlis Lifewire w wiadomości e-mail.
Dlatego Tim Helming, ewangelista bezpieczeństwa ze specjalistami ds. wywiadu ds. Zagrożeń Narzędzia domeny, radzi ludziom, aby zawsze sceptycznie przyglądali się reklamom internetowym lub e-mailom promującym ekstremalne oferty. „Mogą to być w rzeczywistości prawdziwe, ale warto poświęcić trochę czasu, aby się upewnić” – powiedział Helming Lifewire w e-mailu.
Ich rada pojawia się w świetle dane z Check Point Research (CPR), który pokazuje, że liczba wiadomości e-mail phishingowych związanych z Amazonem wzrosła o 37% w porównaniu z ubiegłym rokiem.
[Scammerzy] wykorzystają to oczekiwanie i emocje związane ze świetnymi ofertami, aby skłonić ludzi do łapania się na fałszywe oferty na fałszywych stronach internetowych...
„Jeśli transakcja wydaje się nierozsądnie dobra, nawet w Prime Day, [ludzie] powinni rozważyć bezpośrednie przejście do witryny Amazon, a następnie wyszukanie tam przedmiotu” – poradził Kron. „Jeśli [osoby] zalogowały się już bezpośrednio do Amazon, a link, który podążają, prosi o ponowne zalogowanie się, powinni być bardzo ostrożni, upewniając się, że strona logowania naprawdę pochodzi z Amazon”.
DeCarlis sugeruje, że ludzie powinni przyzwyczaić się do najechania kursorem na dowolny link przed kliknięciem, a jeśli adres URL wygląda dziwnie i nie zawiera w nim Amazon, prawdopodobnie najlepiej jest wyrzucić wiadomość e-mail.
Kliknij ostrożnie
W jakim stopniu oszuści próbują złapać ludzi w pułapkę, można ocenić na podstawie faktu, że zespół ds. analizy zagrożeń CPR zidentyfikował prawie 2000 nowych domen powiązanych w pewnym sensie z Amazonem.
„Widzieliśmy niezliczone przykłady przestępców, którzy chcieli wykorzystać powszechną uwagę, jaką cieszy się sprzedaż internetowa wydarzenia, takie jak Amazon Prime Day, z fałszywymi domenami i witrynami zaprojektowanymi w celu zwabienia niczego niepodejrzewających kupujących” Hełm.
A raport z Juniper Research Szacuje się, że jeśli obecne trendy się utrzymają, całkowite straty związane z oszustwami związanymi z płatnościami online dla sprzedawców na całym świecie w latach 2023-2027 wyniosą 343 miliardy dolarów.
Media Trading Ltd / Getty Images
Jedną z rad, które oferują nasi eksperci, jest zawsze dokonywanie płatności online za pomocą kart kredytowych zamiast kart debetowych. Uważają, że karty kredytowe zapewniają znacznie większą ochronę i umożliwiają kwestionowanie niezatwierdzonych opłat, a nawet odzyskanie pieniędzy.
DeCarlis twierdzi, że wszystkie rodzaje cyberataków w dzisiejszych czasach są zintegrowane i cykliczne. Wyjaśnia, że cyberprzestępcy wykorzystują fakt, że ludzie ponownie używają haseł i często starają się zweryfikować nazwy użytkowników i dane uwierzytelniające w jednej witrynie, a następnie przetestować je w innej.
Dlatego mówi, że cykl ataków internetowych w dzisiejszych czasach zaczyna się od naruszenia danych w jednej witrynie, a kończy się napędzanie ataków polegających na upychaniu danych uwierzytelniających na wielu innych witrynach, co z kolei prowadzi do przejęć kont i oszustwo.
„Aby temu zapobiec, konsumenci powinni często zmieniać hasła” – radzi DeCarlis. „[I] po zakończeniu transakcji pamiętaj, aby całkowicie się wylogować”.