Ključni izsledki
- Amazon Prime Day je v zadnjem času postal eden najboljših spletnih nakupovalnih dogodkov.
- Strokovnjaki za varnost opozarjajo, da goljufi v veliki meri ujamejo nič hudega sluteče kupce.
- Ljudem svetujejo, naj preverijo URL-je in naj bodo previdni pri vnašanju poverilnic in drugih občutljivih podrobnosti.
Na lovu za najboljšimi ponudbami na dan Amazon Prime Day ne popustite previdnosti.
Amazon Prime Day se je uveljavil kot eden največjih nakupovalnih dni v zadnjem desetletju. Toda varnostni strokovnjaki opozarjajo, da takšni dogodki, znani po nenavadno nizkih cenah, niso le nakupovalna bogastvo za potrošnike, ampak tudi za kibernetske kriminalce.
"Slabi akterji vedo, da ljudje pričakujejo nerazumno nizke cene izdelkov, zaradi česar jim ideja, da če je predobro, da bi bilo res, verjetno ni, daleč od glave," Erich Kron, zagovornik varnostne ozaveščenosti z KnowBe4, je povedal Lifewire po elektronski pošti. "[Prevaranti] bodo uporabili to pričakovanje in navdušenje nad odličnimi ponudbami, da bi ljudi zvabili v lažne posle na lažnih spletnih mestih, kjer vam ukradejo vse od vašega gesla do podatkov o vaši kreditni kartici."
Prime za prevare
Amazon Prime Day je med največjimi dogodki v letu za spletne nakupovalce, morda takoj za črnim petkom in kibernetskim ponedeljkom. Dvodnevni nakupovalni dogodek je lani zbral več kot 6 milijard dolarjev prodaje in pričakuje se, da bo letošnji dogodek v isti ligi.
To je še posebej zaskrbljujoče, če ga vidimo v kontekstu raziskave, ki jo je izvedel NordVPN, ki pravi, da je 60 % anketiranih Američanov navedlo, da ne morejo z gotovostjo prepoznati nobene prevare ali goljufije Amazona.
V anketi, poslani družbi Lifewire po e-pošti, je Daniel Markuson, strokovnjak za digitalno zasebnost pri NordVPN, opozoril, da obstaja veliko dovršenih načinov, kako prevaranti uporabljajo Amazonovo ime za goljufanje ljudi za občutljive podatke in denar.
Kim DeCarlis, CMO pri PerimeterX, je opozorila, da kibernetski akterji radi izkoriščajo potrošnike prek lažnega predstavljanja e-pošte, pri čemer pogosto igrajo na njihova čustva. "Ta e-poštna sporočila se lahko zdijo, kot da prihajajo iz Amazona, čeprav so v resnici poslana, da bi privabila potrošnike, da kliknejo povezave z zlonamerno programsko opremo," je DeCarlis povedal Lifewire po e-pošti.
Zato Tim Helming, varnostni evangelist pri strokovnjakih za obveščanje o grožnjah DomainTools, svetuje ljudem, naj vedno skeptično gledajo na spletne oglase ali e-poštna sporočila, ki oglašujejo ekstremne ponudbe. "Te so morda res pristne, vendar si je vredno vzeti nekaj časa, da se prepričamo," je Helming povedal Lifewire po e-pošti.
Njihov nasvet temelji na podatkih raziskave Check Point Research (CPR), ki kažejo, da se je obseg lažnih e-poštnih sporočil, povezanih z Amazonom, povečal za 37 % v primerjavi z lanskim letom.
[Prevaranti] bodo uporabili to pričakovanje in navdušenje nad odličnimi ponudbami, da bi poskušali zvabiti ljudi, da bi nasedli lažnim kupčijam na lažnih spletnih mestih…
»Če se posel zdi nerazumno dober, bi morali [ljudje] razmisliti o neposrednem brskanju po Amazonovem spletnem mestu, nato pa od tam poiskati predmet,« je svetoval Kron. "Če so se [ljudje] že neposredno prijavili v Amazon in povezava, ki ji sledijo, zahteva, da se oseba znova prijavi, morajo biti zelo previdni in zagotoviti, da je stran za prijavo res iz Amazona."
DeCarlis predlaga, da se ljudje navadijo, da se pomaknejo nad katero koli povezavo, preden kliknejo, in če je URL videti čuden in v njem ni Amazona, je verjetno najbolje, da e-pošto vržejo v smeti.
Kliknite previdno
Razmer, do katerega gredo prevaranti, da ujamejo ljudi, je mogoče oceniti iz dejstva, da je skupina CPR za obveščanje o grožnjah odkrila skoraj 2000 novih domen, ki so v nekem pogledu povezane z Amazonom.
"Videli smo nešteto primerov kriminalcev, ki želijo izkoristiti široko pozornost, ki so jo pritegnili spletni maloprodajni dogodki, kot je Amazon Prime Day, z goljufivimi domenami in spletnimi mesti, ki so zasnovani tako, da privabijo nič hudega sluteče kupce," je povedal Helming.
Poročilo podjetja Juniper Research ocenjuje, da bodo skupne izgube zaradi goljufij pri spletnih plačilih za trgovce po vsem svetu med letoma 2023 in 2027 presegle 343 milijard dolarjev.
Eden od nasvetov, ki jih ponujajo naši strokovnjaki, je, da vedno opravljate spletna plačila s kreditnimi karticami namesto z debetnimi karticami. Razmišljajo, da kreditne kartice zagotavljajo veliko večjo zaščito in vam omogočajo, da izpodbijate neodobrene bremenitve in morda celo dobite svoj denar nazaj.
DeCarlis pravi, da so dandanes vse vrste kibernetskih napadov integrirane in ciklične. Pojasnjuje, da kibernetski kriminalci izkoriščajo dejstvo, da ljudje znova uporabljajo gesla, in si pogosto prizadevajo potrditi uporabniška imena in poverilnice na enem mestu ter jih nato preizkusiti na drugem.
Zato pravi, da se dandanes cikel spletnih napadov začne z vdorom v podatke na enem mestu in konča s spodbujanjem napadov s polnenjem poverilnic na številnih drugih mestih, kar posledično vodi do prevzemov računov in goljufij.
"Da bi pomagali ustaviti to, bi morali potrošniki pogosto menjati gesla," je svetoval DeCarlis. "[In] ko je vaša transakcija končana, se popolnoma odjavite."
