Ключови изводи
- Amazon Prime Day напоследък се превърна в едно от най-добрите събития за онлайн пазаруване.
- Експертите по сигурността предупреждават, че измамниците отиват до голяма степен, за да хванат нищо неподозиращите купувачи.
- Те съветват хората да проверяват URL адресите и да бъдат внимателни, когато въвеждат идентификационни данни и други чувствителни данни.
Не разочаровайте гарда си, докато търсите най-добрите оферти на Amazon Prime Day.
Amazon Prime Day се утвърди като един от най-големите дни за пазаруване през последното десетилетие. Но експертите по сигурността предупреждават, че подобни събития, известни с необичайно ниските си цени, са не само благоденствие за потребителите, но и за киберпрестъпниците.
„Лошите актьори знаят, че хората очакват неоправдано ниски цени на продуктите, правейки идеята, че ако е твърде хубаво, за да е истина, вероятно не е, далеч от съзнанието им“, Ерих Крон, защитник на осведомеността за сигурността KnowBe4, каза на Lifewire по имейл. „[Измамниците] ще използват това очакване и вълнението от страхотни оферти, за да се опитат да привлекат хората да попаднат на фалшиви сделки на фалшиви уебсайтове, където те крадат всичко от паролата ви до информацията за вашата кредитна карта.“
Най-добрият за измами
Amazon Prime Day е сред най-големите събития за годината за онлайн купувачите, може би на второ място след Черния петък и Кибер понеделника. Двудневното събитие за пазаруване събра над 6 милиарда долара продажби миналата година, а тазгодишното събитие се очаква да бъде в същата класа.
Това е особено тревожно, когато се види в контекста на проучване, проведено от NordVPN, което казва, че 60% от анкетираните американци са посочили, че не са в състояние с увереност да идентифицират измами или измами на Amazon.
В проучването, изпратено до Lifewire по имейл, Даниел Маркусън, експерт по дигитална поверителност в NordVPN, отбеляза, че има много сложни начини, по които измамниците използват името на Amazon, за да примамват хора за чувствителни данни и пари.
Ким ДеКарлис, CMO в PerimeterX, предупреди, че кибер актьорите обичат да се възползват от потребителите чрез фишинг имейли, като често играят на емоциите им. „Тези имейли може да изглеждат така, сякаш идват от Amazon, докато всъщност са изпратени, за да примамят потребителите да кликнат върху връзки със зловреден софтуер“, каза ДеКарлис пред Lifewire по имейл.
Ето защо Тим Хелминг, евангелист на сигурността към специалистите по разузнаване на заплахи DomainTools, съветва хората винаги да гледат скептично на онлайн реклами или имейли, рекламиращи екстремни оферти. „Всъщност те може да са истински, но си струва да отделите малко време, за да сте сигурни“, каза Хелминг пред Lifewire по имейл.
Техният съвет идва в светлината на данни от Check Point Research (CPR), които показват, че обемът на свързаните с Amazon фишинг имейли се е увеличил с 37% в сравнение с миналата година.
[Измамниците] ще използват това очакване и вълнението от страхотни оферти, за да се опитат да привлекат хората да попаднат на фалшиви сделки на фалшиви уебсайтове…
"Ако сделката изглежда неразумно добра, дори на Prime Day, [хората] трябва да обмислят директно сърфиране в уебсайта на Amazon, след което да потърсят артикула оттам", посъветва Крон. „Ако [хората] вече са влезли директно в Amazon и връзката, която следват, иска човек да влезе отново, те трябва да бъдат много внимателни, като се уверят, че страницата за вход наистина е от Amazon.“
DeCarlis предполага, че хората трябва да си създадат навик да задържат курсора на мишката върху всяка връзка, преди да кликнат, и ако URL адресът изглежда странно и не включва Amazon в него, вероятно е най-добре да изхвърлите имейла.
Щракнете с повишено внимание
Степента, до която измамниците стигат, за да хванат хора, може да се прецени от факта, че екипът за разузнаване на заплахите на CPR идентифицира почти 2000 нови домейна, свързани по някакъв начин с Amazon.
„Видяхме безброй примери за престъпници, които искат да се възползват от широко разпространеното внимание, събрано от събития за онлайн търговия на дребно като Amazon Prime Day, с измамни домейни и уебсайтове, предназначени да привлекат нищо неподозиращите купувачи,“сподели Хелминг.
Доклад от Juniper Research изчисли, че ако настоящите тенденции се запазят, общите загуби от измами с онлайн плащания за търговци по целия свят между 2023 г. и 2027 г. ще надхвърлят 343 милиарда долара.
Един съвет, който предлагат всички наши експерти, е винаги да извършвате онлайн плащания с кредитни карти вместо с дебитни карти. Те смятат, че кредитните карти осигуряват много по-голяма защита и ви позволяват да оспорите неодобрени такси и евентуално дори да получите парите си обратно.
DeCarlis казва, че всички видове кибератаки в наши дни са интегрирани и циклични. Тя обяснява, че киберпрестъпниците се възползват от факта, че хората използват повторно пароли и често се стремят да потвърдят потребителски имена и идентификационни данни на един сайт и след това да ги тестват на друг.
Ето защо тя казва, че цикълът на уеб атаки в наши дни започва с пробив в данните на един сайт и завършва с подхранване на атаки с пълнене на идентификационни данни на много други сайтове, което от своя страна води до поглъщане на акаунти и измами.йени
"За да спрем това, потребителите трябва да сменят често паролите си", посъветва ДеКарлис. „[И] когато транзакцията ви приключи, не забравяйте да излезете напълно.“
