Ključni izsledki
- Prevare, ki vključujejo spletno nakupovanje, so po mnenju strokovnjakov za kibernetsko varnost v porastu.
- Narašča tudi število primerov goljufij, povezanih s cepivi proti COVID-19.
- Vedno preverite e-poštni naslov pošiljatelja, da vidite, ali je iz uradnega računa.
Internetna trgovina je v razcvetu, a tudi prevare, namenjene spletnim kupcem.
Podjetje za kibernetsko varnost Trend Micro je odkrilo nedavni porast goljufij na Amazonu in goljufij glede cepiva proti covidu. Poročilo je del vse večjega števila dokazov, da se goljufije vseh vrst širijo na spletu. Strokovnjaki pravijo, da obstajajo načini, kako se zaščititi.
»Ne pozabite, če je videti predobro, da bi bilo res, verjetno je,« je v intervjuju po elektronski pošti dejala Paige Hanson, vodja izobraževanja o kibernetski varnosti pri NortonLifeLock.
"Kiberkriminalci so strokovnjaki za ustvarjanje lažnih spletnih mest, e-poštnih sporočil ali profilov, ki so videti enaki zakonitim osebam ali spletnim trgovinam. Prepričajte se, da ste prepričani, preden kliknete povezavo ali odprete datoteko, da se izognete goljufanju."
Pazi, kje klikaš
Pandemija je bila blagoslov za številna internetna podjetja, vključno z Amazonom, ki je nedavno poročal o 200-odstotni rasti prihodkov. Lynette Owens, globalna direktorica internetne varnosti pri Trend Micro, je v intervjuju po e-pošti dejala, da s toliko več ljudmi nakupuje prek spleta, kiberkriminalci prežijo.
Najpogostejše prevare vključujejo lažna e-poštna sporočila, povezave do zlonamernih spletnih mest, prevare z robotiziranimi klici in prevare z darilnimi karticami.
Phishing e-poštna sporočila so pogosto v obliki ponarejenih obvestil o naročilu ali vračilu kupnine in vsebujejo prilogo ali povezavo, ki vodi do zlonamernega spletnega mesta, ki zahteva podatke žrtve ali uporabnika usmerja, da nevede prenese zlonamerno programsko opremo.
"Ta lažna e-poštna sporočila so lahko tudi v obliki prevar z darilnimi karticami, kjer sporočilo vključuje darilni bon, ki ga morajo uporabniki unovčiti s klikom na gumb za lažno predstavljanje," je dejal Owens
Prevaranti se prav tako zanašajo na človeško napako s pomočjo tipkarske napake, ki vključuje ustvarjanje lažnega, zlonamernega URL-ja, ki je zelo podoben Amazonovemu, v upanju, da bodo uporabniki naredili napako pri vnosu naslova spletnega mesta v brskalnik in začeli uporabljati spletno mesto, kot da so bili prava stvar.
Glede na raziskavo podjetja Trend Micro se bodo nekateri prevaranti predstavljali kot predstavniki službe za stranke in vas poklicali ter trdili, da imate težave z vašim računom, članstvom ali nedavnimi naročili. Nato vas bodo pozvali, da ukrepate, kot je plačilo denarja ali sprememba nastavitev računa.
Odvetnik za kibernetsko varnost Todd Kartchner je v intervjuju po elektronski pošti dejal, da je njegovo podjetje v zadnjem času opazilo več goljufij v zvezi s cepljenjem proti COVID-19. Prevaranti vzpostavljajo stik z ljudmi prek spletnih oglasov, telefonskih klicev ali družbenih medijev in jim ponujajo prodajo cepiv.
Pri pridobivanju ljudi, da se prijavijo na cepljenje, poskušajo pridobiti osebne podatke, ki jih lahko uporabijo za krajo identitete te osebe in pridobitev številk kreditnih kartic ali podatkov o bančnem računu.
"Ljudje morajo vedeti, da cepljenja niso naprodaj in da se morajo na cepljenje prijaviti samo preko zveznih ali državnih odobrenih virov," je dodal Kartchner.
"Ljudje bi morali biti previdni tudi pri objavljanju svojih podatkov o cepilnih karticah na spletu. Njihove kartice vsebujejo osebne podatke, ki bi jih prevaranti lahko poskusili uporabiti za krajo identitete."
Kako zaščititi svoje podatke
Strokovnjaki pravijo, da zdrav odmerek skepticizma veliko prispeva k zaščiti pred spletnimi prevarami.
Ta lažna e-poštna sporočila so lahko tudi v obliki prevar z darilnimi karticami, kjer sporočilo vključuje darilni bon, ki ga morajo uporabniki unovčiti s klikom na gumb za lažno predstavljanje.
Vedno preverite e-poštni naslov pošiljatelja, da vidite, ali je e-pošta prispela z uradnega računa, je dejal Owens. Kibernetski kriminalci lahko včasih uporabijo ničlo namesto O, da bi zmedli uporabnike.
Ste v e-pošti prejeli ugodno ponudbo? Pojdite neposredno na spletno mesto pošiljatelja in preverite svoj račun, namesto da kliknete povezave iz sumljivega e-poštnega sporočila prodajalca.
S kazalcem miške premaknite (vendar ne kliknite) povezavo, vdelano v e-poštno sporočilo, predlaga Owens. Ta povezava običajno razkrije URL, na katerega bo povezava dejansko vodila. Ne odpirajte nobenih prilog, dokler ne potrdite, da je e-pošta zakonita, je rekel Owens.
»Najpomembnejša stvar, ki jo lahko ljudje naredijo, da se zaščitijo pred morebitnimi goljufijami, je, da se ustavijo in premislijo, preden komu dajo svoje osebne podatke ali plačajo nekaj na spletu,« je dejal Kartchner. "Naredite nekaj raziskav, če prejemate zahteve iz neznanega vira."