Sleutel wegneemetes
- Amazon Prime Day het onlangs een van die top aanlyn inkopiegeleenthede geword.
- Veiligheidskenners waarsku dat swendelaars in groot mate gaan om niksvermoedende kopers vas te trek.
- Hulle raai mense aan om URL's na te gaan, en wees versigtig wanneer hulle geloofsbriewe en ander sensitiewe besonderhede invoer.
Moenie jou waaksaamheid in die steek laat terwyl jy soek na die beste aanbiedings op Amazon Prime Day nie.
Amazon Prime Day het homself gevestig as een van die grootste inkopiedae die afgelope dekade. Maar sekuriteitskenners waarsku sulke geleenthede, bekend vir buitengewoon lae pryse, is nie net 'n inkopie-bonanza vir verbruikers nie, maar ook vir kubermisdadigers.
"Slegte akteurs weet dat mense onredelik lae pryse op produkte verwag, wat die idee maak dat as dit te goed is om waar te wees, dit waarskynlik nie ver van hul verstand is nie," Erich Kron, veiligheidsbewustheid-advokaat met KnowBe4, het per e-pos aan Lifewire gesê. “[Swendelaars] sal hierdie verwagting en die opgewondenheid van goeie transaksies gebruik om mense te probeer lok om vir vals transaksies op vals webwerwe te val, waar hulle alles van jou wagwoord tot jou kredietkaartinligting steel.”
Prime for Scams
Amazon Prime Day is een van die grootste geleenthede van die jaar vir aanlynkopers, miskien net na Swart Vrydag en Kuber Maandag. Die tweedaagse inkopiegeleentheid het verlede jaar meer as $6 miljard se verkope ingesamel, en vanjaar se geleentheid sal na verwagting in dieselfde liga wees.
Dit is veral kommerwekkend as dit gesien word in die konteks van 'n opname wat deur NordVPN gedoen is, wat gesê het dat 60% van die ondervraagde Amerikaners aangedui het dat hulle nie met selfvertroue enige Amazon-swendelary of bedrog kan identifiseer nie.
In die opname wat per e-pos aan Lifewire gestuur is, het Daniel Markuson, digitale privaatheidskenner by NordVPN, opgemerk dat daar baie uitgebreide maniere is waarop swendelaars Amazon se naam gebruik om mense vir sensitiewe data en geld te ontstel.
Kim DeCarlis, CMO by PerimeterX, het gewaarsku dat kuberakteurs daarvan hou om voordeel te trek uit verbruikers via uitvissing-e-posse, wat dikwels na hul emosies speel. "Dit lyk of hierdie e-posse van Amazon af kom, terwyl dit in werklikheid gestuur word om verbruikers te lok om op wanware-gebonde skakels te klik," het DeCarlis per e-pos aan Lifewire gesê.
Dit is hoekom Tim Helming, sekuriteitsevangelis met bedreigingsintelligensie-spesialiste DomainTools, mense aanraai om altyd 'n skeptiese oog te werp op aanlynadvertensies of e-posse wat uiterste aanbiedings voorhou. "Dit kan in werklikheid eg wees, maar dit is die moeite werd om 'n bietjie tyd te neem om seker te wees," het Helming per e-pos aan Lifewire gesê.
Hulle advies kom in die lig van data van Check Point Research (CPR) wat toon dat die volume van Amazon-verwante uitvissing-e-posse met 37% gestyg het vergeleke met verlede jaar.
[Swendelaars] sal hierdie verwagting en die opgewondenheid van goeie aanbiedings gebruik om mense te probeer lok om vir vals transaksies op vals webwerwe te val…
"As die ooreenkoms onredelik goed lyk, selfs op Prime Day, moet [mense] dit oorweeg om direk na die Amazon-webwerf te blaai en dan van daar af na die item te soek," het Kron aangeraai. "As [mense] reeds direk by Amazon aangemeld het en 'n skakel wat hulle volg vra vir 'n persoon om weer aan te meld, moet hulle baie versigtig wees om te verseker dat die aanmeldbladsy regtig van Amazon af is."
DeCarlis stel voor dat mense dit 'n gewoonte moet maak om oor enige skakel te beweeg voordat hulle klik, en as die URL vreemd lyk en nie Amazon daarin insluit nie, is dit waarskynlik die beste om die e-pos te gooi.
Klik versigtig
Die mate waartoe swendelaars gaan om mense vas te vang, kan gemeet word aan die feit dat CPR se bedreigingsintelligensiespan byna 2 000 nuwe domeine geïdentifiseer het wat in een of ander opsig aan Amazon gekoppel is.
"Ons het talle voorbeelde gesien van misdadigers wat wil munt slaan uit die wydverspreide aandag wat deur aanlyn kleinhandelgeleenthede soos Amazon Prime Day getrek word, met bedrieglike domeine en webwerwe wat ontwerp is om niksvermoedende koper te lok," het Helming gedeel.
'n Verslag van Juniper Research het beraam dat as huidige neigings voortduur, die totale verliese aan aanlynbetalingsbedrog vir handelaars wêreldwyd tussen 2023 en 2027 $343 miljard sal beloop.
Een stuk raad wat al ons kundiges bied, is om altyd aanlyn betalings te maak deur kredietkaarte in plaas van debietkaarte te gebruik. Hulle redeneer kredietkaarte bied veel groter beskerming en laat jou toe om nie-goedgekeurde heffings te betwis en moontlik selfs jou geld terug te kry.
DeCarlis sê alle soorte kuberaanvalle is deesdae geïntegreerd en siklies. Sy verduidelik kubermisdadigers trek voordeel uit die feit dat mense wagwoorde hergebruik en dikwels daarna streef om gebruikersname en geloofsbriewe op een webwerf te bekragtig en dan op 'n ander te toets.
Dit is hoekom sy sê dat die webaanvalsiklus deesdae begin met 'n data-oortreding op een webwerf en uiteindelik aanleiding gee tot geloofsaanvalle op talle ander werwe, wat op sy beurt tot rekeningoornames en bedrog lei.
"Om dit te help stop, moet verbruikers seker wees dat hulle wagwoorde gereeld verander," het DeCarlis aangeraai. "[En] wanneer jou transaksie voltooi is, maak seker dat jy heeltemal afgemeld is."
