Ключевые выводы
- Amazon Prime Day в последнее время стал одним из главных событий онлайн-покупок.
- Эксперты по безопасности предупреждают, что мошенники идут на многое, чтобы заманить в ловушку ничего не подозревающих покупателей.
- Они советуют людям проверять URL-адреса и быть осторожными при вводе учетных данных и других конфиденциальных данных.
Не теряйте бдительности, охотясь за лучшими предложениями на Amazon Prime Day.
Amazon Prime Day зарекомендовал себя как один из крупнейших дней покупок за последнее десятилетие. Но эксперты по безопасности предупреждают, что такие мероприятия, известные необычайно низкими ценами, являются золотым дном не только для покупателей, но и для киберпреступников.
"Злоумышленники знают, что люди рассчитывают на необоснованно низкие цены на товары, поэтому они думают, что если это слишком хорошо, чтобы быть правдой, то, вероятно, так оно и есть", Эрих Крон, специалист по безопасности с KnowBe4, сообщил Lifewire по электронной почте. «[Мошенники] будут использовать это ожидание и волнение от выгодных предложений, чтобы попытаться заманить людей на поддельные сделки на поддельных веб-сайтах, где они крадут все, от вашего пароля до информации о вашей кредитной карте».
Prime для мошенничества
Amazon Prime Day - одно из крупнейших событий года для онлайн-покупателей, возможно, уступающее только Черной пятнице и Киберпонедельнику. В прошлом году на двухдневном шопинг-мероприятии было продано более 6 миллиардов долларов, и ожидается, что в этом году мероприятие будет в той же лиге.
Это особенно тревожно, если рассматривать его в контексте опроса, проведенного NordVPN, в котором говорится, что 60% опрошенных американцев заявили, что не могут с уверенностью идентифицировать мошенничество или мошенничество Amazon.
В опросе, отправленном Lifewire по электронной почте, Дэниел Маркусон, эксперт по цифровой конфиденциальности в NordVPN, отметил, что существует множество изощренных способов, которыми мошенники используют имя Amazon, чтобы выманивать у людей конфиденциальные данные и деньги.
Ким ДеКарлис, директор по маркетингу PerimeterX, предупредил, что киберпреступники любят обманывать потребителей с помощью фишинговых писем, часто играя на их эмоциях. «Может показаться, что эти электронные письма приходят от Amazon, хотя на самом деле они отправляются для того, чтобы соблазнить потребителей перейти по ссылкам с вредоносными программами», - сказал ДеКарлис Lifewire по электронной почте.
Вот почему Тим Хелминг, евангелист по вопросам безопасности компании DomainTools, специализирующейся на анализе угроз, советует людям всегда скептически относиться к онлайн-рекламе или электронным письмам, рекламирующим экстремальные предложения. «На самом деле они могут быть подлинными, но стоит потратить немного времени, чтобы убедиться в этом», - сказал Хелминг Lifewire по электронной почте.
Их совет исходит из данных исследования Check Point Research (CPR), которые показывают, что объем фишинговых писем, связанных с Amazon, вырос на 37% по сравнению с прошлым годом.
[Мошенники] будут использовать это ожидание и волнение от выгодных предложений, чтобы попытаться заманить людей на поддельные сделки на поддельных сайтах…
«Если сделка кажется необоснованно выгодной, даже в Prime Day, [людям] следует подумать о том, чтобы перейти на веб-сайт Amazon напрямую, а затем искать товар оттуда», - посоветовал Крон. «Если [люди] уже вошли в Amazon напрямую, а ссылка, по которой они перешли, просит человека снова войти в систему, они должны быть очень осторожны, убедившись, что страница входа действительно с Amazon».
DeCarlis предлагает, чтобы люди взяли за привычку наводить курсор мыши на любую ссылку, прежде чем щелкнуть ее, и если URL-адрес выглядит странно и не включает в себя Amazon, вероятно, лучше удалить письмо.
Нажимайте с осторожностью
На что мошенники идут, чтобы заманить людей в ловушку, можно судить по тому факту, что группа анализа угроз CPR выявила почти 2000 новых доменов, так или иначе связанных с Amazon.
«Мы видели бесчисленное множество примеров того, как преступники стремились извлечь выгоду из широкого внимания, привлекаемого такими мероприятиями онлайн-торговли, как Amazon Prime Day, с мошенническими доменами и веб-сайтами, предназначенными для заманивания ничего не подозревающих покупателей», - поделился Хелминг..
Согласно отчету Juniper Research, если текущие тенденции сохранятся, общие убытки продавцов по всему миру от мошенничества с онлайн-платежами в период с 2023 по 2027 год превысят 343 миллиарда долларов.
Один из советов, который дают все наши эксперты, заключается в том, чтобы всегда совершать онлайн-платежи с помощью кредитных карт, а не дебетовых. Они считают, что кредитные карты обеспечивают гораздо большую защиту и позволяют вам оспорить несанкционированные платежи и, возможно, даже вернуть свои деньги.
ДеКарлис говорит, что все виды кибератак в наши дни интегрированы и цикличны. Она объясняет, что киберпреступники пользуются тем фактом, что люди повторно используют пароли, и часто пытаются проверить имена пользователей и учетные данные на одном сайте, а затем проверить их на другом.
Вот почему, по ее словам, цикл веб-атак в наши дни начинается с утечки данных на одном сайте и заканчивается атаками с использованием учетных данных на множестве других сайтов, что, в свою очередь, приводит к захвату учетных записей и мошенничеству.
«Чтобы положить этому конец, потребители должны регулярно менять пароли», - посоветовал ДеКарлис. «[И] когда ваша транзакция будет завершена, обязательно полностью выйдите из системы».
