Kulcs elvitelek
- Az Amazon Prime Day az utóbbi időben az egyik legnépszerűbb online vásárlási esemény lett.
- Biztonsági szakértők arra figyelmeztetnek, hogy a csalók nagy mértékben csapdába ejtik a gyanútlan vásárlókat.
- Azt tanácsolják az embereknek, hogy ellenőrizzék az URL-eket, és legyenek óvatosak a hitelesítő adatok és más kényes adatok megadásakor.
Ne hagyd magad, miközben a legjobb ajánlatokat keresed az Amazon Prime Day-en.
Az Amazon Prime Day az elmúlt évtized egyik legnagyobb vásárlási napjává nőtte ki magát. A biztonsági szakértők azonban arra figyelmeztetnek, hogy az ilyen, szokatlanul alacsony árakról ismert események nemcsak a fogyasztók, hanem a kiberbűnözők számára is vásárlási jótékony hatást jelentenek.
"A rossz színészek tudják, hogy az emberek indokolatlanul alacsony árakat várnak el a termékektől, és azt a gondolatot ébresztik, hogy ha túl szép, hogy igaz legyen, az valószínűleg nem áll távol a fejüktől." Erich Kron, a biztonsági tudatosság szószólója KnowBe4 mondta a Lifewire-nek e-mailben. "[A csalók] ezt az elvárást és a nagyszerű ajánlatok izgalmát arra fogják használni, hogy megpróbálják rávenni az embereket a hamis webhelyeken található hamis ügyletekre, ahol mindent ellopnak a jelszavától a hitelkártyaadataiig."
Prime for Scams
Az Amazon Prime Day az év egyik legnagyobb eseménye az online vásárlók számára, talán csak a Black Friday és a Cyber Monday után. A kétnapos vásárlási esemény tavaly több mint 6 milliárd dollárt ért el, és az idei esemény várhatóan ugyanabban a ligában lesz.
Ez különösen aggasztó a NordVPN által végzett felmérés kapcsán, amely szerint a megkérdezett amerikaiak 60%-a jelezte, hogy nem tud magabiztosan azonosítani semmilyen Amazon-csalást vagy csalást.
A Lifewire-nek e-mailben küldött felmérésben Daniel Markuson, a NordVPN digitális adatvédelmi szakértője megjegyezte, hogy a csalók számos kidolgozott módon használják az Amazon nevét arra, hogy érzékeny adatokat és pénzt szerezzenek be az embereknek.
Kim DeCarlis, a PerimeterX piacgazdasági igazgatója arra figyelmeztetett, hogy a kiberszereplők szeretik kihasználni a fogyasztókat adathalász e-maileken keresztül, gyakran az érzelmeikre játszva. "Úgy tűnhet, hogy ezek az e-mailek az Amazontól érkeztek, pedig valójában azért küldték őket, hogy rávegyék a fogyasztókat, hogy rosszindulatú programokkal teli linkekre kattintsanak" - mondta DeCarlis e-mailben a Lifewire-nek.
Ez az oka annak, hogy Tim Helming, a DomainTools fenyegetések hírszerzési szakértőinek biztonsági evangélistája azt tanácsolja az embereknek, hogy mindig nézzenek szkeptikus szemmel az extrém ajánlatokat hirdető online hirdetéseket vagy e-maileket. "Valójában ezek valódiak lehetnek, de érdemes egy kis időt szánni a biztonságra" - mondta Helming e-mailben a Lifewire-nek.
Tanácsaik a Check Point Research (CPR) adatai alapján születtek, amelyek szerint az Amazonhoz kapcsolódó adathalász e-mailek mennyisége 37%-kal nőtt a tavalyi évhez képest.
[A csalók] ezt az elvárást és a nagyszerű ajánlatok izgalmát fogják felhasználni arra, hogy megpróbálják rávenni az embereket, hogy hamis webhelyeken hamis ügyletekre essenek…
"Ha az üzlet indokolatlanul jónak tűnik, még a Prime Day-en is, [az emberek] fontolják meg, hogy közvetlenül az Amazon webhelyére böngésznek, majd onnan keressenek rá a tételre" - tanácsolta Kron. "Ha [az emberek] már közvetlenül bejelentkeztek az Amazonba, és az általuk követett link arra kéri az embert, hogy ismét jelentkezzen be, nagyon óvatosnak kell lenniük, és meg kell győződniük arról, hogy a bejelentkezési oldal valóban az Amazon-tól származik."
DeCarlis azt javasolja, hogy az emberek tegyék szokássá, hogy az egérmutatót bármelyik linkre mutassák, mielőtt kattintanak, és ha az URL furcsán néz ki, és nem tartalmazza az Amazont, akkor valószínűleg a legjobb, ha kukába dobja az e-mailt.
Kattintson óvatosan
Az, hogy a csalók milyen mértékben próbálják csapdába ejteni az embereket, abból a tényből mérhető, hogy a CPR fenyegetésekkel foglalkozó hírszerző csapata csaknem 2000 új domaint azonosított, amelyek bizonyos szempontból kapcsolódnak az Amazonhoz.
"Számtalan példát láttunk arra, hogy bűnözők szeretnének kamatoztatni az olyan online kiskereskedelmi események által kiváltott széles körű figyelmet, mint az Amazon Prime Day, csalárd domainekkel és a gyanútlan vásárlók elcsábítására tervezett webhelyekkel" - osztotta meg Helming.
A Juniper Research jelentése szerint, ha a jelenlegi tendenciák továbbra is fennállnak, a kereskedők online fizetési csalásokból származó vesztesége 2023 és 2027 között világszerte eléri a 343 milliárd dollárt.
Szakértőink azt tanácsolják, hogy bankkártyák helyett mindig hitelkártyával fizessen online. Indoklásuk szerint a hitelkártyák sokkal nagyobb védelmet nyújtanak, és lehetővé teszik a nem jóváhagyott terhelések vitatását, és akár a pénz visszaszerzését is.
DeCarlis szerint manapság mindenféle kibertámadás integrált és ciklikus. Elmagyarázza, hogy a kiberbűnözők kihasználják azt a tényt, hogy az emberek újrahasználják a jelszavakat, és gyakran arra törekednek, hogy az egyik webhelyen ellenőrizzék a felhasználóneveket és hitelesítő adatokat, majd teszteljék őket egy másikon.
Ezért mondja, hogy manapság a webes támadások ciklusa az egyik webhely adatszivárgásával kezdődik, és számos más webhelyen támadásokat indít el a hitelesítő adatokkal, ami viszont fiókfelvásárlásokhoz és csaláshoz vezet.
"Ennek megállításához a fogyasztóknak gondoskodniuk kell arról, hogy gyakran cseréljék jelszavaikat" - tanácsolta DeCarlis. "[És] amikor a tranzakció befejeződött, feltétlenül jelentkezzen ki teljesen."