Keeawayt
- Amazon Prime Day on viime aikoina tullut yksi suosituimmista verkkokaupan tapahtumista.
- Turvallisuusasiantuntijat varoittavat, että huijarit pyrkivät suuressa määrin ansaan pahaa-aavistamattomia ostajia.
- He neuvovat ihmisiä tarkistamaan URL-osoitteet ja olemaan varovaisia syöttäessään v altuustietoja ja muita arkaluonteisia tietoja.
Älä anna valppauttasi, kun etsit Amazon Prime Dayn parhaita tarjouksia.
Amazon Prime Day on vakiinnuttanut asemansa yhdeksi viime vuosikymmenen suurimmista ostospäivistä. Mutta turvallisuusasiantuntijat varoittavat tällaiset tapahtumat, jotka tunnetaan epätavallisen alhaisista hinnoista, eivät ole vain ostosloma kuluttajille, vaan myös kyberrikollisille.
"Huonot näyttelijät tietävät, että ihmiset odottavat tuotteilta kohtuuttoman alhaisia hintoja, mikä tekee ajatuksen, että jos se on liian hyvää ollakseen totta, se ei todennäköisesti ole kaukana heidän mielestään", Erich Kron, turvallisuustietoisuuden puolestapuhuja KnowBe4, kertoi Lifewirelle sähköpostitse. "[Huijarit] käyttävät tätä odotusta ja upeiden tarjousten jännitystä yrittääkseen houkutella ihmisiä huijaamaan väärennettyjä tarjouksia väärennetyillä verkkosivustoilla, joilla he varastavat kaiken salasanastasi luottokorttitietoihisi."
Prime huijauksille
Amazon Prime Day on yksi vuoden suurimmista verkko-ostajien tapahtumista, ehkä toiseksi vain Black Friday ja Cyber Monday. Kaksipäiväinen ostostapahtuma keräsi viime vuonna yli 6 miljardia dollaria, ja tämän vuoden tapahtuman odotetaan olevan samassa sarjassa.
Tämä on erityisen huolestuttavaa, kun se nähdään NordVPN:n tekemän tutkimuksen yhteydessä, jonka mukaan 60 % kyselyyn vastanneista amerikkalaisista ilmoitti, etteivät he pysty varmuudella tunnistamaan Amazon-huijauksia tai petoksia.
Lifewirelle sähköpostitse lähetetyssä kyselyssä NordVPN:n digitaalisen tietosuojan asiantuntija Daniel Markuson totesi, että huijarit käyttävät Amazonin nimeä monilla monimutkaisilla tavoilla kerätä ihmisiltä arkaluontoisia tietoja ja rahaa.
Kim DeCarlis, PerimeterX:n markkinajohtaja, varoitti, että verkkotoimijat rakastavat hyödyntää kuluttajia phishing-sähköpostien välityksellä, usein leikkiä heidän tunteitaan. "Nämä sähköpostit voivat näyttää tulevan Amazonista, vaikka itse asiassa ne lähetetään houkuttelemaan kuluttajia napsauttamaan haittaohjelmien sisältämiä linkkejä", DeCarlis kertoi Lifewirelle sähköpostitse.
Tästä syystä Tim Helming, uhkatiedon asiantuntijoiden DomainToolsin turvallisuusevankelista, neuvoo ihmisiä katsomaan aina skeptisesti verkkomainoksia tai sähköposteja, joissa mainostetaan äärimmäisiä tarjouksia. "Nämä voivat itse asiassa olla aitoja, mutta kannattaa ottaa vähän aikaa varmistaaksesi", Helming kertoi Lifewirelle sähköpostitse.
Heidän neuvonsa perustuvat Check Point Researchin (CPR) tietoihin, jotka osoittavat, että Amazoniin liittyvien tietojenkalasteluviestien määrä on kasvanut 37 % viime vuoteen verrattuna.
[Huijarit] käyttävät tätä odotusta ja upeiden tarjousten jännitystä yrittääkseen houkutella ihmisiä huijaamaan väärennettyjä tarjouksia väärennetyillä verkkosivustoilla…
"Jos kauppa vaikuttaa kohtuuttoman hyvältä jopa Prime Dayna, [ihmisten] tulisi harkita selaamista suoraan Amazon-verkkosivustolle ja sitten etsiä kohdetta sieltä", Kron neuvoi. "Jos [ihmiset] ovat jo kirjautuneet Amazoniin suoraan ja heidän seuraamansa linkki pyytää henkilöä kirjautumaan uudelleen sisään, heidän tulee olla erittäin varovaisia ja varmistettava, että kirjautumissivu on todella Amazonista."
DeCarlis ehdottaa, että ihmisten tulisi ottaa tapana pitää hiiri minkä tahansa linkin päällä ennen napsauttamista. Jos URL-osoite näyttää oudolta eikä sisällä Amazonia, on luultavasti parasta viedä sähköposti roskakoriin.
Napsauta varoen
Se, kuinka paljon huijarit pyrkivät saamaan ihmisiä ansaan, voidaan arvioida siitä tosiasiasta, että CPR:n uhkatiedusteluryhmä tunnisti lähes 2 000 uutta verkkotunnusta, jotka on linkitetty jollain tavalla Amazoniin.
"Olemme nähneet lukemattomia esimerkkejä rikollisista, jotka haluavat hyödyntää verkkokaupan tapahtumien, kuten Amazon Prime Dayn, keräämää laajaa huomiota petollisilla verkkotunnuksilla ja verkkosivustoilla, jotka on suunniteltu houkuttelemaan hyväuskoisia ostajia", Helming kertoi.
Juniper Researchin raportissa arvioitiin, että jos nykyiset suuntaukset jatkuvat, kauppiaiden verkkomaksupetosten aiheuttamat kokonaistappiot maailmanlaajuisesti vuosina 2023–2027 ovat yli 343 miljardia dollaria.
Yksi neuvo, jonka kaikki asiantuntijamme tarjoavat, on tehdä verkkomaksut aina luottokorteilla pankkikorttien sijaan. Heidän mielestään luottokortit tarjoavat paljon paremman suojan ja antavat sinun kiistää hyväksymättömät maksut ja mahdollisesti jopa saada rahasi takaisin.
DeCarlis sanoo, että kaikenlaiset kyberhyökkäykset ovat nykyään integroituja ja syklisiä. Hän selittää, että verkkorikolliset käyttävät hyväkseen sitä tosiasiaa, että ihmiset käyttävät salasanoja uudelleen ja pyrkivät usein vahvistamaan käyttäjänimiä ja tunnistetietoja yhdellä sivustolla ja sitten testaamaan niitä toisella.
Tästä syystä hän sanoo, että verkkohyökkäyssykli alkaa nykyään yhden sivuston tietomurrosta ja päätyy lisäämään v altakirjahyökkäyksiä lukuisiin muihin sivustoihin, mikä puolestaan johtaa tilien kaappauksiin ja petoksiin.
"Tämän pysäyttämiseksi kuluttajien tulee muistaa vaihtaa salasanat usein", DeCarlis neuvoi. "[Ja] kun tapahtuma on valmis, muista kirjautua ulos kokonaan."
