Ключови изводи
- Измамите, включващи онлайн пазаруване, нарастват според експерти по киберсигурност.
- Също така има нарастващ брой случаи на измами, свързани с ваксини срещу COVID-19.
- Винаги трябва да проверявате имейл адреса на подателя, за да видите дали е от официален акаунт.
Интернет търговията процъфтява, но също и измамите, насочени към уеб пазаруващите.
Фирмата за киберсигурност Trend Micro откри скорошен скок на измами в Amazon и измами с ваксини срещу COVID. Докладът е част от нарастващ набор от доказателства, че измамите от всякакъв вид се разрастват в мрежата. Експертите казват, че има начини да се предпазите.
„Не забравяйте, че ако изглежда твърде хубаво, за да е истина, вероятно е така“, каза Пейдж Хансън, ръководител на обучението по кибербезопасност на NortonLifeLock, в интервю по имейл.
"Киберпрестъпниците са експерти в създаването на фалшиви сайтове, имейли или профили, които изглеждат идентични с легитимни хора или онлайн магазини. Уверете се, че сте сигурни, преди да щракнете върху връзка или да отворите файл, за да избегнете измама."
Внимавайте къде щраквате
Пандемията беше благодат за много интернет базирани бизнеси, включително Amazon, който наскоро отчете 200% ръст на приходите. Тъй като толкова много повече хора пазаруват онлайн, киберпрестъпниците дебнат, Линет Оуенс, глобален директор по интернет безопасност в Trend Micro, каза в интервю по имейл.
Най-често срещаните измами включват фишинг имейли, връзки към злонамерени уебсайтове, измами с автоматични обаждания и измами с подаръчни карти.
Имейлите с фишинг често идват под формата на фалшиви известия за поръчки или възстановяване на суми и съдържат прикачен файл или връзка, водещи към злонамерен уебсайт, който изисква информацията на жертвата или насочва потребителя да изтегли несъзнателно зловреден софтуер.
"Тези фалшиви имейли също могат да бъдат под формата на измами с подаръчни карти, където съобщението включва сертификат за подарък, който потребителите трябва да осребрят, като кликнат върху фишинг бутон", каза Оуенс
Измамниците разчитат и на човешка грешка чрез typosquatting, което включва създаване на фалшив, злонамерен URL адрес, който много прилича на този на Amazon, надявайки се, че потребителите ще направят грешка при въвеждане на адреса на уебсайта в браузъра си и ще започнат да използват сайта, сякаш е бяха истинското нещо.
Според проучването на Trend Micro, някои измамници ще се представят за представители на отдела за обслужване на клиенти и ще ви се обадят, заявявайки проблем с вашия акаунт, членство или скорошни поръчки. След това те ще ви помолят да предприемете действие, като например плащане на пари или промяна на настройките на вашия акаунт.
Адвокатът по киберсигурност Тод Карчнър каза в интервю по имейл, че фирмата му напоследък е виждала повече измами, включващи ваксинации срещу COVID-19. Измамници се свързват с хора чрез онлайн реклами, телефонни обаждания или социални медии, предлагайки продажба на ваксини.
Като карат хората да се запишат за ваксинации, те се опитват да поискат лична информация, която могат да използват, за да откраднат самоличността на това лице и да получат номера на кредитни карти или информация за банкови сметки.
„Хората трябва да знаят, че ваксинациите не се продават и че трябва да се запишат за ваксинации само чрез федерални или щатски одобрени източници“, добави Карчнър.
"Хората също трябва да внимават при публикуването на информацията за картата си за ваксинация онлайн. Техните карти съдържат лична информация, която измамниците може да се опитат да използват за кражба на самоличност."
Как да защитите информацията си
Здравословната доза скептицизъм допринася много за защитата ви от онлайн измами, казват експерти.
Тези фалшиви имейли могат да бъдат и под формата на измами с подаръчни карти, където съобщението включва сертификат за подарък, който потребителите трябва да осребрят, като кликнат върху фишинг бутон.
Винаги трябва да проверявате имейл адреса на подателя, за да видите дали имейлът идва от официален акаунт, каза Оуенс. Понякога киберпрестъпниците могат да използват нула вместо О, за да объркат потребителите.
Получихте оферта за страхотна сделка в имейл? Отидете директно на уебсайта на подателя и проверете акаунта си, вместо да кликвате върху връзки от подозрителен имейл от доставчик.
Задръжте курсора върху (но не щраквайте) връзката, вградена в имейла, предлага Оуенс. Тази връзка обикновено разкрива URL адреса, към който действително ще отиде връзката. Не отваряйте прикачени файлове, докато не потвърдите, че имейлът е легитимен, каза Оуенс.
"Най-важното нещо, което хората могат да направят, за да се защитят от потенциални измами, е да спрат и да помислят, преди да дадете на някого личната си информация или да платите за нещо онлайн", каза Карчнер. „Направете проучване, ако получавате заявки от неизвестен източник.“