Recomandări cheie
- Amazon Prime Day a devenit în ultima vreme unul dintre cele mai importante evenimente de cumpărături online.
- Experții în securitate avertizează că escrocii merg în mare măsură pentru a capta cumpărătorii nebănuitori.
- Ei sfătuiesc oamenii să verifice adresele URL și să fie precauți când introduc acreditările și alte detalii sensibile.
Nu lăsați garda jos în timp ce căutați cele mai bune oferte pe Amazon Prime Day.
Amazon Prime Day s-a impus drept una dintre cele mai mari zile de cumpărături din ultimul deceniu. Dar experții în securitate avertizează că astfel de evenimente, cunoscute pentru prețurile neobișnuit de scăzute, nu sunt doar o bună ofertă de cumpărături pentru consumatori, ci și pentru infractorii cibernetici.
"Actorii răi știu că oamenii se așteaptă la prețuri nerezonabil de mici la produse, făcând ideea că, dacă este prea frumos pentru a fi adevărat, probabil că nu este, departe de mințile lor", Erich Kron, avocat al conștientizării securității cu KnowBe4, a spus Lifewire prin e-mail. „[Escrocii] vor folosi această așteptare și entuziasmul oferite de oferte grozave pentru a încerca să-i ademenească pe oameni să cadă după oferte false pe site-uri web false, unde vă fură totul, de la parola la informațiile cărții de credit.”
Prime pentru înșelătorii
Amazon Prime Day este printre cele mai mari evenimente ale anului pentru cumpărătorii online, probabil pe locul doi după Black Friday și Cyber Monday. Evenimentul de cumpărături de două zile a strâns vânzări de peste 6 miliarde USD anul trecut, iar evenimentul de anul acesta este de așteptat să fie în aceeași ligă.
Acest lucru este deosebit de îngrijorător atunci când este văzut în contextul unui sondaj realizat de NordVPN, care spunea că 60% dintre americanii chestionați au indicat că nu sunt capabili să identifice cu încredere nicio înșelătorie sau fraudă Amazon.
În sondajul trimis la Lifewire prin e-mail, Daniel Markuson, expert în confidențialitate digitală la NordVPN, a remarcat că există o mulțime de moduri elaborate în care escrocii folosesc numele Amazon pentru a-i dezgusta pe oameni pentru date sensibile și bani.
Kim DeCarlis, CMO la PerimeterX, a avertizat că actorilor cibernetici le place să profite de consumatori prin e-mailuri de phishing, jucându-se adesea la emoțiile lor. „Aceste e-mailuri pot părea că provin de la Amazon, când, de fapt, sunt trimise pentru a atrage consumatorii să facă clic pe link-uri atașate de programe malware”, a spus DeCarlis pentru Lifewire prin e-mail.
Iată de ce Tim Helming, evanghelist în securitate cu specialiștii în domeniul informațiilor despre amenințări DomainTools, sfătuiește oamenii să arunce întotdeauna un ochi sceptic asupra reclamelor online sau e-mailurilor care propun oferte extreme. „Acestea pot fi, de fapt, autentice, dar merită să luați puțin timp pentru a fi sigur”, a spus Helming pentru Lifewire prin e-mail.
Sfatul lor vine în lumina datelor de la Check Point Research (CPR), care arată că volumul de e-mailuri de phishing legate de Amazon a crescut cu 37% față de anul trecut.
[Escrocii] vor folosi această așteptare și entuziasmul oferite de oferte excelente pentru a încerca să-i ademenească pe oameni să cadă după oferte false pe site-uri web false…
„Dacă afacerea pare nerezonabil de bună, chiar și în Prime Day, [oamenii] ar trebui să ia în considerare să navigheze direct pe site-ul Amazon, apoi să caute articolul de acolo”, a sfătuit Kron. „Dacă [oamenii] s-au conectat deja direct la Amazon și un link pe care îl urmăresc solicită unei persoane să se conecteze din nou, ar trebui să fie foarte precauți, asigurându-se că pagina de conectare este cu adevărat de la Amazon.”
DeCarlis sugerează că oamenii ar trebui să devină un obicei din a trece cu mouse-ul peste orice link înainte de a face clic, iar dacă adresa URL pare ciudată și nu include Amazon în ea, probabil că cel mai bine este să aruncați e-mailul la gunoi.
Clic cu precauție
Măsura în care se îndreaptă escrocii pentru a prinde oamenii în capcană poate fi măsurată din faptul că echipa de informații despre amenințări a CPR a identificat aproape 2.000 de noi domenii legate într-o anumită măsură la Amazon.
„Am văzut nenumărate exemple de infractori care doresc să valorifice atenția pe scară largă adunată de evenimentele de vânzare cu amănuntul online, cum ar fi Amazon Prime Day, cu domenii frauduloase și site-uri web concepute pentru a atrage cumpărători nebănuiți”, a spus Helming..
Un raport de la Juniper Research a estimat că, dacă tendințele actuale persistă, pierderile totale cauzate de frauda de plată online pentru comercianții din întreaga lume între 2023 și 2027 vor depăși 343 de miliarde USD.
Un sfat oferit de experții noștri este să efectuați întotdeauna plăți online folosind carduri de credit în loc de carduri de debit. Ei motivează că cardurile de credit oferă protecție mult mai mare și vă permit să contestați debitările neaprobate și, eventual, chiar să vă primiți banii înapoi.
DeCarlis spune că toate tipurile de atacuri cibernetice din zilele noastre sunt integrate și ciclice. Ea explică infractorii cibernetici profită de faptul că oamenii reutiliza parolele și adesea se străduiesc să valideze numele de utilizator și acreditările pe un site și apoi să le testeze pe altul.
De aceea spune că ciclul de atac pe web din aceste zile începe cu o încălcare a datelor pe un site și sfârșește prin a alimenta atacurile de umplere a acreditărilor pe numeroase alte site-uri, ceea ce, la rândul său, duce la preluarea de conturi și fraudă.
„Pentru a opri acest lucru, consumatorii ar trebui să fie siguri că schimbă frecvent parolele”, a sfătuit DeCarlis. „[Și] când tranzacția este finalizată, asigurați-vă că vă deconectați complet.”