Võtmed kaasavõtmiseks
- Amazon Prime Day on viimasel ajal muutunud üheks populaarseimaks veebiostlemise sündmuseks.
- Turvaeksperdid hoiatavad, et petturid püüavad pahaaimamatuid ostjaid suurel määral lõksu.
- Need soovitavad inimestel kontrollida URL-e ning olla mandaatide ja muude tundlike üksikasjade sisestamisel ettevaatlik.
Ära lase oma valvsust jahtides Amazon Prime Day parimaid pakkumisi.
Amazon Prime Day on viimase kümnendi üks suurimaid ostupäevi tõestanud. Kuid turbeeksperdid hoiatavad, et sellised ebatavaliselt madalate hindade poolest tuntud sündmused ei ole mitte ainult tarbijate, vaid ka küberkurjategijate ostusoov.
"Halvad näitlejad teavad, et inimesed ootavad toodetelt põhjendamatult madalaid hindu, tekitades mõtte, et kui see on liiga hea, et olla tõsi, siis see pole ilmselt kaugeltki nende meelest," ütles Erich Kron, turvateadlikkuse eestkõneleja. KnowBe4, ütles Lifewire'ile e-posti teel. "[Petturid] kasutavad seda ootust ja suurepäraste tehingute põnevust, et meelitada inimesi võltsitud veebisaitidel võltsitud tehingutele, kus nad varastavad kõike, alates teie paroolist kuni teie krediitkaardiandmeteni."
Prime for petturid
Amazon Prime Day on veebiostlejate jaoks aasta suurimate sündmuste seas, jäädes võib-olla teisele kohale pärast musta reedet ja küberesmaspäeva. Kahepäevane ostuüritus tõi eelmisel aastal müüki üle 6 miljardi dollari ja tänavune üritus toimub eeldatavasti samas liigas.
See on eriti murettekitav, kui vaadata NordVPN-i läbiviidud uuringu kontekstis, mille kohaselt 60% küsitletud ameeriklastest märkis, et nad ei suuda enesekindl alt tuvastada ühtegi Amazoni pettust või pettust.
Lifewire'ile e-posti teel saadetud küsitluses märkis NordVPN-i digitaalse privaatsuse ekspert Daniel Markuson, et on palju keerukaid viise, kuidas petturid kasutavad Amazoni nime, et inimestelt tundlikke andmeid ja raha hankida.
Kim DeCarlis, PerimeterX-i turumajanduse korraldaja hoiatas, et küberosalejad armastavad tarbijaid andmepüügimeilide kaudu ära kasutada, mängides sageli nende emotsioonidele. "Need meilid võivad tunduda olevat pärit Amazonist, kuigi tegelikult saadetakse need selleks, et meelitada tarbijaid klõpsama pahavaraga seotud linke," ütles DeCarlis e-posti teel Lifewire'ile.
Seetõttu soovitab Tim Helming, ohuluure spetsialistide DomainTools turvaevangelist, inimestel vaadata alati skeptiliselt silma äärmuslikke tehinguid reklaamivatele veebireklaamidele või meilidele. "Tegelikult võivad need olla ehtsad, kuid veendumiseks tasub veidi aega varuda," ütles Helming Lifewire'ile e-posti teel.
Nende nõuanded lähtuvad Check Point Researchi (CPR) andmetest, mis näitavad, et Amazoniga seotud andmepüügimeilide maht on eelmise aastaga võrreldes kasvanud 37%.
[petturid] kasutavad seda ootust ja suurepäraste pakkumiste põnevust, et meelitada inimesi võltsveebisaitidel võltspakkumisi tegema…
"Kui tehing tundub isegi peapäeval ebamõistlikult hea, peaksid [inimesed] kaaluma sirvimist otse Amazoni veebisaidile ja seejärel eseme otsimist se alt," soovitas Kron. "Kui [inimesed] on juba otse Amazoni sisse loginud ja link, mida nad järgivad, palub inimesel uuesti sisse logida, peaksid nad olema väga ettevaatlikud, tagades, et sisselogimisleht pärineb tõesti Amazonist."
DeCarlis soovitab inimestel enne klõpsamist harjumuseks hõljutada kursorit mis tahes lingi kohal ja kui URL tundub imelik ega sisalda Amazoni, on ilmselt kõige parem e-kiri prügikasti visata.
Klõpsake ettevaatlikult
Petturite inimeste lõksu püüdmise ulatust saab hinnata selle põhjal, et CPR-i ohuluure meeskond tuvastas peaaegu 2000 uut domeeni, mis on seotud Amazoniga.
"Oleme näinud lugematul hulgal näiteid kurjategijatest, kes soovivad ära kasutada laialdast tähelepanu, mida on kogunud veebipõhised jaemüügiüritused, nagu Amazon Prime Day, petturlike domeenide ja veebisaitidega, mis on loodud pahaaimamatute ostjate meelitamiseks," jagas Helming.
Juniper Researchi aruandes hinnati, et kui praegused suundumused püsivad, ulatuvad kaupmeeste võrgumaksepettuste kogukahjud kogu maailmas aastatel 2023–2027 343 miljardi dollarini.
Üks nõuanne, mida kõik meie eksperdid pakuvad, on teha veebimakseid deebetkaartide asemel krediitkaartidega. Nende arvates pakuvad krediitkaardid palju suuremat kaitset ja võimaldavad teil vaidlustada kinnitamata tasud ja isegi raha tagasi saada.
DeCarlis ütleb, et kõikvõimalikud küberrünnakud on tänapäeval integreeritud ja tsüklilised. Ta selgitab, et küberkurjategijad kasutavad ära tõsiasja, et inimesed taaskasutavad paroole, ning püüavad sageli ühel saidil kasutajanimesid ja mandaate kinnitada ning seejärel teisel saidil testida.
Seetõttu ütleb ta, et tänapäeval algab veebirünnete tsükkel ühel saidil toimuva andmemurdmisega ja lõppeb paljude teiste saitide mandaadi täitmistega, mis omakorda toob kaasa kontode ülevõtmise ja pettuse.
"Selle peatamiseks peaksid tarbijad paroole sageli vahetama," soovitas DeCarlis. "[Ja] kui teie tehing on lõpetatud, logige kindlasti täielikult välja."