Чому шахрайство в Інтернеті процвітає
Ключові речі на винос
- За словами експертів з кібербезпеки, шахрайство, пов’язане з покупками в Інтернеті, зростає.
- Також зростає кількість випадків шахрайства, пов’язаних із вакцинами проти COVID-19.
- Ви завжди повинні перевіряти адресу електронної пошти відправника, щоб перевірити, чи вона не з офіційного облікового запису.
Вера Родсаванг / Getty Images
Інтернет-комерція процвітає, але також розвиваються шахрайства, спрямовані на веб-покупців.
Фірма з кібербезпеки Trend Micro виявив нещодавній сплеск шахрайства Amazon та обману вакцини проти COVID. Звіт є частиною зростаючої сукупності доказів того шахрайство всіх видів процвітає в Інтернеті. Експерти кажуть, що є способи захистити себе.
«Пам’ятайте, якщо це виглядає занадто добре, щоб бути правдою, то, ймовірно, це так», – Пейдж Хенсон, NortonLifeLockначальник відділу освіти з кібербезпеки, сказав в інтерв’ю електронною поштою.
«Кіберзлочинці є експертами у створенні підроблених сайтів, електронних листів або профілів, які виглядають ідентичними легальним людям або інтернет-магазинам. Переконайтеся, що ви впевнені, перш ніж натискати посилання або відкривати файл, щоб уникнути шахрайства».
Дивіться, де ви клацаєте
Пандемія була благом для багатьох інтернет-бізнесів, у тому числі Amazon, яка нещодавно повідомила про зростання доходів на 200%.. У зв’язку зі збільшенням кількості людей, які здійснюють покупки в Інтернеті, кіберзлочинці пишуть, — сказала Лінетт Оуенс, глобальний директор з безпеки в Інтернеті Trend Micro в інтерв’ю електронною поштою.
Найпоширеніші шахрайства включають фішингові електронні листи, посилання на шкідливі веб-сайти, шахрайство з автоматичним викликом та шахрайство з подарунковими картками.
Фішингові електронні листи часто надходять у формі підроблених сповіщень про замовлення або повернення коштів і містять вкладення або посилання спрямовує на шкідливий веб-сайт, який запитує інформацію про жертву або направляє користувача на несвідоме завантаження шкідливе програмне забезпечення.
alexsl / Getty Images
«Ці підроблені електронні листи також можуть мати форму шахрайства з подарунковими картками, коли повідомлення містить подарунковий сертифікат, який користувачі повинні викупити, натиснувши фішингову кнопку», – сказав Оуенс.
Шахраї також покладаються на людську помилку через друкарський сквот, який передбачає створення підробленої, шкідливої URL-адреси, яка дуже нагадує Amazon, сподіваючись, що користувачі зроблять помилку під час введення адреси веб-сайту в свій браузер і почнуть використовувати сайт так, ніби він був справжнім річ.
Згідно з дослідженням Trend Micro, деякі шахраї видаватимуться за представників служби підтримки клієнтів і телефонують вам, заявляючи про проблему з вашим обліковим записом, членством або останніми замовленнями. Потім вони попросять вас вжити заходів, наприклад сплатити гроші або змінити налаштування облікового запису.
Юрист з кібербезпеки Тодд Картчнер сказав в інтерв’ю електронною поштою, що останнім часом його фірма бачила більше шахрайств, пов’язаних із вакцинацією проти COVID-19. Шахраї зв’язуються з людьми через онлайн-рекламу, телефонні дзвінки або соціальні мережі, пропонуючи продавати вакцини.
Примушуючи людей підписатися на вакцинацію, вони намагаються отримати особисту інформацію, яку вони можуть використати, щоб викрасти особистість цієї людини та отримати номери кредитних карток або інформацію про банківський рахунок.
«Люди повинні знати, що щеплення не продаються, і що вони повинні реєструватися на щеплення лише через федеральні або державні джерела», – додав Картчнер.
«Людям також слід бути обережними щодо розміщення інформації про свою карту щеплень в Інтернеті. Їхні картки містять особисту інформацію, яку шахраї можуть спробувати використати для крадіжки особистих даних».
Як захистити свою інформацію
Експерти кажуть, що здорова доза скептицизму допомагає захистити себе від онлайн-шахрайства.
«Ці підроблені електронні листи також можуть мати форму шахрайства з подарунковими картками, коли повідомлення містить подарунковий сертифікат, який користувачі повинні викупити, натиснувши фішингову кнопку».
Ви завжди повинні перевіряти адресу електронної пошти відправника, щоб перевірити, чи надійшла електронна пошта з офіційного облікового запису, сказав Оуенс. Кіберзлочинці іноді можуть використовувати нуль замість O, щоб заплутати користувачів.
Отримали вигідну пропозицію в електронному листі? Перейдіть безпосередньо на веб-сайт відправника та перевірте свій обліковий запис, а не натискайте посилання з підозрілого електронного листа від постачальника.
Наведіть курсор на (але не натискайте) посилання, вбудоване в електронний лист, пропонує Оуенс. Це посилання зазвичай розкриває URL-адресу, на яку насправді переходить посилання. Не відкривайте жодних вкладень, доки не підтвердите, що електронна пошта законна, сказав Оуенс.
«Найважливіше, що люди можуть зробити, щоб захистити себе від потенційного шахрайства, — це зупинитися і подумати, перш ніж надавати комусь свою особисту інформацію чи платити за щось онлайн», — сказав Картчнер. «Проведіть дослідження, якщо ви отримуєте запити з невідомого джерела».