Folje kryesore
- Amazon Prime Day është bërë kohët e fundit një nga ngjarjet kryesore të blerjeve në internet.
- Ekspertët e sigurisë paralajmërojnë se mashtruesit shkojnë në masë të madhe për të kapur blerësit që nuk dyshojnë.
- Ata i këshillojnë njerëzit të kontrollojnë URL-të dhe të jenë të kujdesshëm kur futin kredencialet dhe detaje të tjera delikate.
Mos e lini vigjilen tuaj ndërsa kërkoni ofertat më të mira në Amazon Prime Day.
Amazon Prime Day është vendosur si një nga ditët më të mëdha të blerjeve në dekadën e fundit. Por ekspertët e sigurisë paralajmërojnë ngjarje të tilla, të njohura për çmime jashtëzakonisht të ulëta, nuk janë vetëm një fitim pazar për konsumatorët, por edhe për kriminelët kibernetikë.
"Aktorët e këqij e dinë se njerëzit presin çmime të paarsyeshme të ulëta për produktet, duke krijuar idenë se nëse është shumë e mirë për të qenë e vërtetë, ndoshta nuk është larg mendjes së tyre," Erich Kron, avokat i ndërgjegjësimit të sigurisë me KnowBe4, i tha Lifewire përmes emailit. "[Mashtruesit] do të përdorin këtë pritje dhe eksitimin e ofertave të mëdha për t'i joshur njerëzit që të bien në marrëveshje të rreme në faqet e internetit të rreme, ku ata vjedhin gjithçka nga fjalëkalimi juaj deri te informacioni i kartës suaj të kreditit."
Prime për mashtrimet
Amazon Prime Day është ndër ngjarjet më të mëdha të vitit për blerësit në internet, ndoshta e dyta vetëm pas Black Friday dhe Cyber Monday. Ngjarja dyditore e blerjeve arriti në mbi 6 miliardë dollarë në shitje vitin e kaluar dhe ngjarja e këtij viti pritet të jetë në të njëjtën ligë.
Kjo është veçanërisht shqetësuese kur shihet në kontekstin e një sondazhi të kryer nga NordVPN, i cili tha se 60% e amerikanëve të anketuar treguan se nuk ishin në gjendje të identifikonin me besim ndonjë mashtrim apo mashtrim në Amazon.
Në sondazhin dërguar Lifewire përmes emailit, Daniel Markuson, ekspert i privatësisë dixhitale në NordVPN, vuri në dukje se ka shumë mënyra të përpunuara nga mashtruesit që përdorin emrin e Amazon për të mashtruar njerëzit për të dhëna të ndjeshme dhe para.
Kim DeCarlis, CMO në PerimeterX, paralajmëroi se aktorët kibernetikë pëlqejnë të përfitojnë nga konsumatorët nëpërmjet emaileve phishing, shpesh duke luajtur me emocionet e tyre. "Këto email mund të duken se vijnë nga Amazon, kur në fakt ato dërgohen për të joshur konsumatorët që të klikojnë në lidhje me malware," i tha DeCarlis Lifewire përmes emailit.
Kjo është arsyeja pse Tim Helming, ungjilltar sigurie me specialistë të inteligjencës së kërcënimeve DomainTools, këshillon njerëzit që të hedhin gjithmonë një sy skeptik ndaj reklamave në internet ose emaileve që reklamojnë marrëveshje ekstreme. "Këto, në fakt, mund të jenë të vërteta, por ia vlen të marrësh pak kohë për t'u siguruar," i tha Helming Lifewire përmes emailit.
Këshillat e tyre vijnë në dritën e të dhënave nga Check Point Research (CPR) që tregojnë se vëllimi i emaileve phishing të lidhura me Amazon është rritur me 37% krahasuar me vitin e kaluar.
[Mashtruesit] do të përdorin këtë pritje dhe eksitimin e ofertave të shkëlqyera për t'i joshur njerëzit që të bien në marrëveshje të rreme në faqet e rreme të internetit…
"Nëse marrëveshja duket e paarsyeshme e mirë, edhe në Prime Day, [njerëzit] duhet të konsiderojnë të shfletojnë drejtpërdrejt në faqen e internetit të Amazon, pastaj të kërkojnë artikullin nga atje," këshilloi Kron. "Nëse [njerëzit] tashmë janë identifikuar drejtpërdrejt në Amazon dhe një lidhje që ata ndjekin kërkon që një person të identifikohet përsëri, ata duhet të jenë shumë të kujdesshëm, duke u siguruar që faqja e hyrjes është vërtet nga Amazon."
DeCarlis sugjeron që njerëzit duhet ta bëjnë zakon të rrinë pezull mbi ndonjë lidhje përpara se të klikojnë, dhe nëse URL-ja duket e çuditshme dhe nuk përfshin Amazon në të, ndoshta është më mirë të hidhni emailin në plehra.
Klikoni Me Kujdes
Shkalla në të cilën mashtruesit shkojnë për të kapur njerëzit mund të matet nga fakti se ekipi i inteligjencës së kërcënimeve të CPR identifikoi pothuajse 2,000 domene të reja të lidhura në një farë mënyre me Amazon.
"Ne kemi parë shembuj të panumërt të kriminelëve që kërkojnë të përfitojnë nga vëmendja e përhapur e mbledhur nga ngjarjet e shitjes me pakicë në internet si Amazon Prime Day, me domene mashtruese dhe faqe interneti të dizajnuara për të joshur blerës që nuk dyshojnë," ndau Helming.
Një raport nga Juniper Research vlerësoi se nëse tendencat aktuale vazhdojnë, humbjet totale nga mashtrimet e pagesave në internet për tregtarët në mbarë botën midis 2023 dhe 2027 do të arrijnë në 343 miliardë dollarë.
Një këshillë që të gjithë ekspertët tanë ofrojnë është që gjithmonë të bëni pagesa online duke përdorur karta krediti në vend të kartave të debitit. Ata arsyetojnë se kartat e kreditit ofrojnë mbrojtje shumë më të madhe dhe ju lejojnë të kundërshtoni tarifat e pamiratuara dhe ndoshta edhe t'i ktheni paratë tuaja.
DeCarlis thotë se të gjitha llojet e sulmeve kibernetike këto ditë janë të integruara dhe ciklike. Ajo shpjegon se kriminelët kibernetikë përfitojnë nga fakti që njerëzit ripërdorin fjalëkalimet dhe shpesh përpiqen të vërtetojnë emrat e përdoruesve dhe kredencialet në një sajt dhe më pas t'i testojnë ato në një tjetër.
Kjo është arsyeja pse ajo thotë se cikli i sulmeve në ueb këto ditë fillon me një shkelje të të dhënave në një sajt dhe përfundon duke nxitur sulme të mbushjes së kredencialeve në shumë site të tjera, gjë që nga ana tjetër çon në marrjen e llogarive dhe mashtrim.
"Për të ndihmuar në ndalimin e kësaj, konsumatorët duhet të jenë të sigurt që të ndryshojnë fjalëkalimet shpesh," këshilloi DeCarlis. "[Dhe] kur transaksioni juaj të përfundojë, sigurohuni që të dilni plotësisht."