Folje kryesore
- Mashtrimet që përfshijnë blerjet në internet janë në rritje, sipas ekspertëve të sigurisë kibernetike.
- Ka gjithashtu një numër në rritje të rasteve të mashtrimit që lidhen me vaksinat kundër COVID-19.
- Duhet të kontrolloni gjithmonë adresën e emailit të dërguesit për të parë nëse është nga një llogari zyrtare.
Tregtia në internet po lulëzon, por po ashtu edhe mashtrimet që synojnë blerësit në internet.
Firma e sigurisë kibernetike Trend Micro ka gjetur një rritje të kohëve të fundit në mashtrimet e Amazon dhe mashtrimet e vaksinave kundër COVID. Raporti është pjesë e një numri në rritje provash që mashtrimet e të gjitha llojeve po lulëzojnë në ueb. Ekspertët thonë se ka mënyra për të mbrojtur veten.
"Mos harroni, nëse duket shumë mirë për të qenë e vërtetë, ndoshta është," tha Paige Hanson, shefja e edukimit për sigurinë kibernetike të NortonLifeLock në një intervistë me email.
"Kriminelët kibernetikë janë ekspertë në krijimin e faqeve të rreme, emaileve ose profileve që duken identike me njerëzit legjitimë ose dyqanet online. Sigurohuni që të jeni të sigurt përpara se të klikoni një lidhje ose të hapni një skedar për të shmangur mashtrimin."
Shiko ku klikoni
Pandemia ishte një ndihmë për shumë biznese të bazuara në internet, duke përfshirë Amazon, e cila kohët e fundit raportoi një rritje 200% të të ardhurave. Me kaq shumë njerëz që blejnë online, kriminelët kibernetikë janë në lëvizje, tha Lynette Owens, drejtoresha globale e sigurisë në internet në Trend Micro, në një intervistë me email.
Mashtrimet më të zakonshme përfshijnë email phishing, lidhje me faqe interneti me qëllim të keq, mashtrime me thirrje automatike dhe mashtrime me karta dhuratash.
Emailet e phishing shpesh vijnë në formën e njoftimeve të rreme të porosisë ose rimbursimit dhe përmbajnë një bashkëngjitje ose lidhje që çon në një uebsajt me qëllim të keq që kërkon informacionin e viktimës ose e drejton përdoruesin të shkarkojë pa vetëdije malware.
"Këto email të rremë mund të marrin gjithashtu formën e mashtrimeve me karta dhuratë, ku një mesazh përfshin një certifikatë dhuratë që përdoruesit duhet ta përdorin duke klikuar në një buton phishing," tha Owens
Mashtruesit mbështeten gjithashtu në gabimin njerëzor nëpërmjet typosquatting, i cili përfshin krijimin e një URL të rreme, me qëllim të keq që i ngjan shumë asaj të Amazon, duke shpresuar se përdoruesit do të bëjnë një gabim kur futin adresën e uebsajtit në shfletuesin e tyre dhe do të fillojnë ta përdorin faqen sikur ajo ishin gjëja e vërtetë.
Sipas hulumtimit të Trend Micro, disa mashtrues do të paraqiten si përfaqësues të shërbimit ndaj klientit dhe do t'ju telefonojnë, duke pretenduar një problem me llogarinë tuaj, anëtarësimin ose porositë e fundit. Më pas ata do t'ju kërkojnë të ndërmerrni veprime, të tilla si pagesa e parave ose ndryshimi i cilësimeve të llogarisë suaj.
Avokati i sigurisë kibernetike Todd Kartchner tha në një intervistë me email se firma e tij ka parë kohët e fundit më shumë mashtrime që përfshijnë vaksinimet kundër COVID-19. Mashtruesit kanë kontaktuar njerëzit përmes reklamave në internet, telefonatave ose mediave sociale, duke ofruar për të shitur vaksina.
Për t'i bërë njerëzit të regjistrohen për vaksinime, ata përpiqen të kërkojnë informacione personale që mund t'i përdorin për të vjedhur identitetin e atij personi dhe për të marrë numrat e kartës së kreditit ose informacionin e llogarisë bankare.
"Njerëzit duhet të dinë se vaksinat nuk janë në shitje dhe se ata duhet të regjistrohen për vaksinime vetëm nëpërmjet burimeve federale ose të miratuara nga shteti," shtoi Kartchner.
"Njerëzit duhet të jenë gjithashtu të kujdesshëm në lidhje me postimin e informacionit të kartës së tyre të vaksinimit në internet. Kartat e tyre përmbajnë informacione personale që mashtruesit mund të përpiqen t'i përdorin për vjedhjen e identitetit."
Si të mbroni informacionin tuaj
Një dozë e shëndetshme skepticizmi shkon shumë drejt mbrojtjes së vetes nga mashtrimet në internet, thonë ekspertët.
Këto email të rremë mund të marrin gjithashtu formën e mashtrimeve me karta dhuratë, ku një mesazh përfshin një certifikatë dhuratë që përdoruesit duhet ta përdorin duke klikuar në një buton phishing.
Duhet të kontrolloni gjithmonë adresën e emailit të dërguesit për të parë nëse emaili erdhi nga një llogari zyrtare, tha Owens. Kriminelët kibernetikë ndonjëherë mund të përdorin një zero në vend të një O për të ngatërruar përdoruesit.
Keni një ofertë të madhe në një email? Shkoni drejtpërdrejt në faqen e internetit të dërguesit dhe kontrolloni llogarinë tuaj, në vend që të klikoni lidhjet nga një email i dyshimtë nga një shitës.
Vendosni kursorin mbi (por mos klikoni) lidhjen e ngulitur në email, sugjeron Owens. Kjo lidhje zakonisht zbulon URL-në në të cilën do të shkojë lidhja. Mos hap asnjë bashkëngjitje derisa të konfirmosh se emaili është legjitim, tha Owens.
"Gjëja më e rëndësishme që njerëzit mund të bëjnë për të mbrojtur veten nga mashtrimet e mundshme është të ndalojnë dhe të mendojnë përpara se t'i jepni dikujt informacionin tuaj personal ose të paguani për diçka në internet," tha Kartchner. "Bëni disa kërkime nëse po merrni kërkesa nga një burim i panjohur."
