Majte oči pred podvodmi na Amazon Prime Day

Nenechajte sa na pozore pri hľadaní najlepších ponúk na Amazon Prime Day.

Amazon Prime Day sa etabloval ako jeden z najväčších nákupných dní za posledné desaťročie. Bezpečnostní experti však varujú, že takéto udalosti, známe nezvyčajne nízkymi cenami, nie sú len nákupnou bonanzou pre spotrebiteľov, ale aj pre kyberzločincov.

"Zlí herci vedia, že ľudia očakávajú neprimerane nízke ceny produktov, a tak si myslia, že ak je to príliš dobré na to, aby to bola pravda, pravdepodobne to tak nie je." Erich Kron, obhajca povedomia o bezpečnosti s KnowBe4, povedal Lifewire e-mailom. „[Podvodníci] využijú toto očakávanie a vzrušenie zo skvelých obchodov, aby sa pokúsili nalákať ľudí na pád za falošné ponuky na falošných weboch, kde ukradnú všetko od hesla až po kreditnú kartu informácie."

Prime pre podvody

Amazon Prime Day patrí medzi najväčšie udalosti roka pre online nakupujúcich, možno hneď po Black Friday a Cyber ​​Monday. Dvojdňová nákupná akcia sa skončila Tržby za minulý rok 6 miliárd dolárov, a tohtoročným podujatím je očakávané byť v rovnakej lige.

Toto je obzvlášť znepokojujúce v kontexte prieskumu spoločnosti NordVPN, ktorý to uviedol 60 % opýtaných Američanov uviedlo, že nie sú schopní s istotou identifikovať žiadne podvody Amazon alebo podvodom.

V prieskume odoslanom spoločnosti Lifewire e-mailom Daniel Markuson, odborník na digitálne súkromie zo spoločnosti NordVPN, poznamenal že existuje veľa prepracovaných spôsobov, ako podvodníci používajú meno Amazonu na to, aby nalákali ľudí na citlivé údaje a peniaze.

Kim DeCarlis, CMO at PerimeterXvaroval, že kybernetickí aktéri radi využívajú spotrebiteľov prostredníctvom phishingových e-mailov, ktoré často hrajú podľa ich emócií. "Tieto e-maily sa môžu zdať ako prichádzajúce z Amazonu, aj keď v skutočnosti sú odosielané, aby nalákali spotrebiteľov, aby klikli na odkazy s malvérom," povedal DeCarlis Lifewire e-mailom.

To je dôvod, prečo Tim Helming, bezpečnostný evanjelista s hrozbami spravodajských špecialistov DomainTools, odporúča ľuďom, aby vždy skepticky hľadeli na online reklamy alebo e-maily ponúkajúce extrémne ponuky. "Tieto môžu byť v skutočnosti pravé, ale stojí za to venovať trochu času tomu, aby ste si boli istí," povedal Helming Lifewire e-mailom.

Ich rady vychádzajú vo svetle údaje z Check Point Research (CPR), ktorý ukazuje, že objem phishingových e-mailov súvisiacich s Amazonom vzrástol o 37 % v porovnaní s minulým rokom.

"Ak sa dohoda zdá byť neprimerane dobrá, dokonca aj v deň Prime Day, [ľudia] by mali zvážiť priame prehliadanie webovej stránky Amazonu a následné vyhľadanie položky odtiaľ, "poradil Kron. "Ak sa [ľudia] už priamo prihlásili do Amazonu a odkaz, ktorý sledujú, žiada osobu, aby sa znova prihlásila, mali by byť veľmi opatrní a zabezpečiť, aby prihlasovacia stránka bola skutočne z Amazonu."

DeCarlis navrhuje, aby si ľudia zvykli, že pred kliknutím umiestnia kurzor myši na akýkoľvek odkaz, a ak adresa URL vyzerá divne a neobsahuje Amazon, pravdepodobne bude najlepšie e-mail vyhodiť do koša.

Kliknite na položku S opatrnosťou

Miera, do akej sa podvodníci snažia chytiť ľudí do pasce, sa dá odhadnúť zo skutočnosti, že tím spravodajských informácií o hrozbách CPR identifikoval takmer 2 000 nových domén spojených v určitom ohľade na Amazon.

„Videli sme nespočetné množstvo príkladov zločincov, ktorí chceli zarobiť na širokej pozornosti, ktorú si získal online maloobchod udalosti, ako je Amazon Prime Day, s podvodnými doménami a webovými stránkami navrhnutými tak, aby prilákali nič netušiacich kupujúcich,“ zdieľa Helming.

A správa od Juniper Research Odhaduje sa, že ak súčasné trendy pretrvajú, celkové straty obchodníkov s online platbami v rokoch 2023 až 2027 presiahnu 343 miliárd USD.

Jednou z rád, ktorú naši odborníci ponúkajú, je vždy uskutočňovať online platby pomocou kreditných kariet namiesto debetných kariet. Zdôvodňujú, že kreditné karty poskytujú oveľa väčšiu ochranu a umožňujú vám vzniesť námietky proti neschváleným poplatkom a možno dokonca dostať svoje peniaze späť.

DeCarlis hovorí, že všetky druhy kybernetických útokov sú v súčasnosti integrované a cyklické. Vysvetľuje, že počítačoví zločinci využívajú skutočnosť, že ľudia opakovane používajú heslá a často sa snažia overiť používateľské mená a poverenia na jednej stránke a potom ich otestovať na inej.

To je dôvod, prečo hovorí, že cyklus webových útokov v týchto dňoch začína porušením údajov na jednej stránke a končí podnecovanie útokov na hromadenie poverení na mnohých iných stránkach, čo následne vedie k prevzatiu účtov a podvodom.

"Aby sme tomu pomohli zastaviť, spotrebitelia by si mali často meniť heslá," odporúča DeCarlis. "[A] keď bude vaša transakcia dokončená, nezabudnite sa úplne odhlásiť."