Ключевые выводы
- По мнению экспертов по кибербезопасности, растет число случаев мошенничества с онлайн-покупками.
- Также растет число случаев мошенничества, связанных с вакцинами против COVID-19.
- Вы всегда должны проверять адрес электронной почты отправителя, чтобы убедиться, что он принадлежит официальной учетной записи.
Интернет-торговля находится на подъеме, но и мошенничество, нацеленное на интернет-покупателей, тоже процветает.
Фирма Trend Micro, занимающаяся кибербезопасностью, обнаружила недавний всплеск мошенничества с Amazon и мошенничества с вакциной против COVID. Отчет является частью растущего массива доказательств того, что мошенничество всех видов расцветает в Интернете. Эксперты говорят, что есть способы защитить себя.
"Помните, если это выглядит слишком хорошо, чтобы быть правдой, скорее всего, так оно и есть", - сказала в интервью по электронной почте Пейдж Хэнсон, руководитель отдела обучения кибербезопасности NortonLifeLock.
"Киберпреступники являются экспертами в создании поддельных сайтов, электронных писем или профилей, которые выглядят идентично реальным людям или интернет-магазинам. Убедитесь, что вы уверены, прежде чем переходить по ссылке или открывать файл, чтобы избежать мошенничества."
Следите за тем, куда вы нажимаете
Пандемия стала благом для многих интернет-компаний, включая Amazon, которая недавно сообщила о 200-процентном росте выручки. Так как все больше людей совершают покупки в Интернете, киберпреступники находятся на охоте, сказала Линетт Оуэнс, глобальный директор по безопасности в Интернете в Trend Micro, в интервью по электронной почте.
К наиболее распространенным видам мошенничества относятся фишинговые электронные письма, ссылки на вредоносные веб-сайты, мошенничество с автоматическими звонками и мошенничество с подарочными картами.
Фишинговые электронные письма часто приходят в виде поддельных уведомлений о заказе или возврате средств и содержат вложение или ссылку, ведущую на вредоносный веб-сайт, который запрашивает информацию жертвы или направляет пользователя на неосознанную загрузку вредоносного ПО.
«Эти поддельные электронные письма также могут принимать форму мошенничества с подарочными картами, когда сообщение включает подарочный сертификат, который пользователи должны активировать, нажав кнопку фишинга», - сказал Оуэнс
Мошенники также полагаются на человеческую ошибку посредством опечатки, которая включает в себя создание поддельного вредоносного URL-адреса, очень похожего на адрес Amazon, в надежде, что пользователи допустят ошибку при вводе адреса веб-сайта в свой браузер и начнут использовать сайт, как если бы он были настоящими.
Согласно исследованию Trend Micro, некоторые мошенники выдают себя за представителей службы поддержки и звонят вам, заявляя о проблемах с вашей учетной записью, членством или недавними заказами. Затем они попросят вас предпринять какие-либо действия, например заплатить деньги или изменить настройки вашей учетной записи.
Адвокат по кибербезопасности Тодд Картчнер сказал в интервью по электронной почте, что его фирма недавно стала свидетелем новых мошеннических действий, связанных с прививками от COVID-19. Мошенники связывались с людьми через онлайн-рекламу, телефонные звонки или социальные сети, предлагая продать вакцины.
Заставляя людей подписаться на вакцинацию, они пытаются получить личную информацию, которую они могут использовать, чтобы украсть личность этого человека и получить номера кредитных карт или информацию о банковских счетах.
«Люди должны знать, что прививки не продаются, и что они должны подписываться на прививки только через федеральные или утвержденные штатом источники», - добавил Картчнер.
"Людям также следует с осторожностью размещать информацию о своих картах вакцинации в Интернете. Их карты содержат личную информацию, которую мошенники могут попытаться использовать для кражи личных данных."
Как защитить свою информацию
Здоровая доза скептицизма помогает защитить себя от онлайн-мошенничества, считают эксперты.
Эти поддельные электронные письма также могут принимать форму мошенничества с подарочными картами, когда сообщение включает подарочный сертификат, который пользователи должны активировать, нажав кнопку фишинга.
Вы всегда должны проверять адрес электронной почты отправителя, чтобы убедиться, что электронное письмо пришло с официального аккаунта, сказал Оуэнс. Киберпреступники иногда могут использовать ноль вместо буквы O, чтобы запутать пользователей.
Получили выгодное предложение по электронной почте? Перейдите непосредственно на веб-сайт отправителя и проверьте свою учетную запись, вместо того, чтобы переходить по ссылкам из подозрительного электронного письма от поставщика.
Наведите курсор (но не нажимайте) на ссылку, встроенную в электронное письмо, предлагает Оуэнс. Эта ссылка обычно показывает URL-адрес, на который фактически ведет ссылка. По словам Оуэнса, не открывайте никаких вложений, пока не подтвердите подлинность электронного письма.
«Самое важное, что люди могут сделать, чтобы защитить себя от потенциальных мошенников, - это остановиться и подумать, прежде чем предоставлять кому-либо свою личную информацию или платить за что-то в Интернете», - сказал Картчнер. «Проведите небольшое исследование, если вы получаете запросы из неизвестного источника».