Ključni podaci za van
- Amazon Prime Day u posljednje je vrijeme postao jedan od najboljih događaja za online kupovinu.
- Stručnjaci za sigurnost upozoravaju da prevaranti idu u velikoj mjeri kako bi zarobili kupce koji ništa ne sumnjaju.
- Savjetuju ljudima da provjere URL-ove i budu oprezni pri unosu vjerodajnica i drugih osjetljivih detalja.
Nemojte spustiti gard u potrazi za najboljim ponudama na Amazon Prime Day.
Amazon Prime Day etablirao se kao jedan od najvećih shopping dana u posljednjem desetljeću. Ali stručnjaci za sigurnost upozoravaju da takvi događaji, poznati po neuobičajeno niskim cijenama, nisu samo pravo mjesto za kupnju već i za kibernetičke kriminalce.
"Loši glumci znaju da ljudi očekuju nerazumno niske cijene proizvoda, čineći im ideju da ako je predobro da bi bilo istinito, vjerojatno nije, daleko od njihovih uma, " Erich Kron, zagovornik svijesti o sigurnosti s KnowBe4, rekao je Lifewire putem e-pošte. "[Prevaranti] će iskoristiti ovo očekivanje i uzbuđenje odličnih ponuda da pokušaju namamiti ljude da nasjedaju na lažne ponude na lažnim web stranicama, gdje kradu sve od vaše zaporke do podataka vaše kreditne kartice."
Primarni za prevare
Amazon Prime Day jedan je od najvećih događaja u godini za online kupce, možda odmah iza Crnog petka i Cyber ponedjeljka. Dvodnevni shopping događaj prošle je godine zaradio više od 6 milijardi dolara prodaje, a očekuje se da će ovogodišnji događaj biti u istoj ligi.
Ovo je posebno zabrinjavajuće kada se vidi u kontekstu ankete koju je proveo NordVPN, a koja kaže da je 60% anketiranih Amerikanaca navelo da nisu u stanju s pouzdanjem prepoznati bilo kakve prijevare ili prijevare na Amazonu.
U anketi poslanoj Lifewireu putem e-pošte, Daniel Markuson, stručnjak za digitalnu privatnost u NordVPN-u, primijetio je da postoji puno razrađenih načina na koje prevaranti koriste Amazonovo ime kako bi prevarili ljude za osjetljive podatke i novac.
Kim DeCarlis, CMO u PerimeterXu, upozorila je da cyber akteri vole iskorištavati potrošače putem phishing e-pošte, često igrajući na njihove emocije. "Može se činiti da ove e-poruke dolaze od Amazona, dok su zapravo poslane kako bi privukle potrošače da kliknu na poveznice sa zlonamjernim softverom", rekao je DeCarlis za Lifewire putem e-pošte.
Ovo je razlog zašto Tim Helming, evanđelist sigurnosti sa stručnjacima za obavještavanje o prijetnjama DomainTools, savjetuje ljudima da uvijek skeptično gledaju na online oglase ili e-poštu koja reklamira ekstremne ponude. "Ovo bi zapravo moglo biti originalno, ali vrijedi odvojiti malo vremena da budemo sigurni", rekao je Helming Lifewireu putem e-pošte.
Njihov savjet dolazi u svjetlu podataka iz Check Point Research (CPR) koji pokazuju da je količina phishing e-poruka povezanih s Amazonom porasla za 37% u usporedbi s prošlom godinom.
[Prevaranti] će iskoristiti ovo očekivanje i uzbuđenje odličnih ponuda kako bi pokušali namamiti ljude da nasjedaju na lažne ponude na lažnim web stranicama…
"Ako se ponuda čini nerazumno dobrom, čak i na Prime Day, [ljudi] bi trebali razmisliti o izravnom pregledavanju web stranice Amazona, a zatim traženju artikla od tamo", savjetuje Kron. "Ako su se [ljudi] već prijavili izravno na Amazon i poveznica koju slijede traži da se osoba ponovno prijavi, trebali bi biti vrlo oprezni i provjeriti da je stranica za prijavu stvarno s Amazona."
DeCarlis predlaže da ljudi steknu naviku da zadrže pokazivač iznad bilo koje veze prije klika, a ako URL izgleda čudno i ne uključuje Amazon, vjerojatno je najbolje baciti e-poštu u smeće.
Kliknite s oprezom
Razmjer do kojeg prevaranti idu kako bi uhvatili ljude u zamku može se procijeniti iz činjenice da je CPR-ov tim za obavještavanje o prijetnjama identificirao gotovo 2000 novih domena povezanih na neki način s Amazonom.
"Vidjeli smo nebrojene primjere kriminalaca koji su željeli iskoristiti široku pozornost koju su prikupili online maloprodajni događaji kao što je Amazon Prime Day, s lažnim domenama i web stranicama osmišljenim da namame nesumnjive kupce," podijelio je Helming.
Izvješće Juniper Researcha procjenjuje da će, ako se trenutni trendovi potraju, ukupni gubici zbog prijevara s online plaćanjem za trgovce diljem svijeta između 2023. i 2027. premašiti 343 milijarde dolara.
Jedan savjet koji naši stručnjaci nude je da uvijek izvršavate online plaćanja koristeći kreditne umjesto debitne kartice. Oni smatraju da kreditne kartice pružaju daleko veću zaštitu i omogućuju vam da osporite neodobrena terećenja i možda čak dobijete svoj novac natrag.
DeCarlis kaže da su sve vrste kibernetičkih napada ovih dana integrirane i ciklične. Objašnjava da kibernetički kriminalci iskorištavaju činjenicu da ljudi ponovno koriste lozinke i često pokušavaju potvrditi korisnička imena i vjerodajnice na jednom mjestu, a zatim ih testirati na drugom.
Ovo je razlog zašto ona kaže da ciklus web-napada ovih dana počinje upadom u podatke na jednoj web-lokaciji i završava poticanjem napada gomilanjem vjerodajnica na brojnim drugim web-lokacijama, što zauzvrat dovodi do preuzimanja računa i prijevare.
"Kako bismo pomogli tome stati na kraj, potrošači bi trebali biti sigurni da često mijenjaju lozinke", savjetuje DeCarlis. "[I] kada vaša transakcija bude dovršena, svakako se u potpunosti odjavite."
