Kľúčové poznatky
- Amazon Prime Day sa v poslednej dobe stal jednou z najlepších udalostí online nakupovania.
- Bezpečnostní experti varujú, že podvodníci vo veľkej miere lapajú nič netušiacich kupujúcich.
- Ľuďom radia, aby si skontrolovali adresy URL a boli opatrní pri zadávaní poverení a iných citlivých údajov.
Nesklamajte svoju ostražitosť pri hľadaní najlepších ponúk na Amazon Prime Day.
Amazon Prime Day sa etabloval ako jeden z najväčších nákupných dní za posledné desaťročie. Bezpečnostní experti však varujú, že takéto udalosti, známe nezvyčajne nízkymi cenami, nie sú len nákupným bonusom pre spotrebiteľov, ale aj pre kyberzločincov.
„Zlí herci vedia, že ľudia očakávajú neprimerane nízke ceny produktov, čo vyvoláva myšlienku, že ak je to príliš dobré na to, aby to bola pravda, pravdepodobne to tak nie je,“povedal Erich Kron, zástanca povedomia o bezpečnosti KnowBe4, povedal Lifewire e-mailom. „[Podvodníci] využijú toto očakávanie a vzrušenie zo skvelých ponúk, aby sa pokúsili nalákať ľudí na falošné ponuky na falošných webových stránkach, kde ukradnú všetko od vášho hesla po informácie o vašej kreditnej karte.“
Prime for Scams
Amazon Prime Day patrí medzi najväčšie udalosti roka pre online nakupujúcich, možno hneď po Black Friday a Cyber Monday. Dvojdňová nákupná akcia dosiahla v minulom roku tržby viac ako 6 miliárd dolárov a očakáva sa, že tohtoročná akcia bude v rovnakej lige.
Toto je obzvlášť znepokojujúce v kontexte prieskumu uskutočneného spoločnosťou NordVPN, v ktorom sa uvádza, že 60 % opýtaných Američanov uviedlo, že nie sú schopní s istotou identifikovať žiadne podvody alebo podvody na Amazone.
V prieskume odoslanom spoločnosti Lifewire e-mailom Daniel Markuson, odborník na digitálne súkromie zo spoločnosti NordVPN, poznamenal, že existuje veľa prepracovaných spôsobov, ako podvodníci používajú meno Amazonu na to, aby od ľudí získali citlivé údaje a peniaze.
Kim DeCarlis, CMO v PerimeterX, varoval, že kybernetickí aktéri radi využívajú spotrebiteľov prostredníctvom phishingových e-mailov, ktoré často hrajú podľa ich emócií. „Tieto e-maily sa môžu zdať ako prichádzajúce z Amazonu, aj keď v skutočnosti sú odosielané, aby nalákali spotrebiteľov, aby klikli na odkazy s malvérom,“povedal DeCarlis Lifewire e-mailom.
To je dôvod, prečo Tim Helming, bezpečnostný evanjelizátor so špecialistami na spravodajstvo o hrozbách DomainTools, radí ľuďom, aby vždy vrhli skeptický pohľad na online reklamy alebo e-maily ponúkajúce extrémne ponuky. "Tieto môžu byť v skutočnosti pravé, ale stojí za to venovať trochu času, aby ste si boli istí," povedal Helming Lifewire prostredníctvom e-mailu.
Ich rada vychádza z údajov z Check Point Research (CPR), ktoré ukazujú, že objem phishingových e-mailov súvisiacich s Amazonom vzrástol o 37 % v porovnaní s minulým rokom.
[Podvodníci] využijú toto očakávanie a vzrušenie zo skvelých ponúk, aby sa pokúsili nalákať ľudí, aby prepadli falošným ponukám na falošných webových stránkach…
„Ak sa ponuka zdá byť neprimerane dobrá, dokonca aj v deň premiéry, [ľudia] by mali zvážiť priame prehliadanie webovej stránky Amazonu a následné vyhľadanie položky odtiaľ,“odporučil Kron. „Ak sa už [ľudia] prihlásili priamo do Amazonu a odkaz, ktorý sledujú, žiada osobu, aby sa znova prihlásila, mali by byť veľmi opatrní a zabezpečiť, aby prihlasovacia stránka bola skutočne z Amazonu.“
DeCarlis navrhuje, aby si ľudia zvykli, že pred kliknutím umiestnia kurzor myši na akýkoľvek odkaz, a ak adresa URL vyzerá divne a neobsahuje Amazon, pravdepodobne bude najlepšie e-mail vyhodiť do koša.
Kliknite opatrne
Do akej miery podvodníci siahajú, aby chytili ľudí do pasce, sa dá odhadnúť zo skutočnosti, že tím CPR pre spravodajstvo o hrozbách identifikoval takmer 2 000 nových domén spojených v určitom ohľade na Amazon.
„Videli sme nespočetné množstvo príkladov zločincov, ktorí chceli zarobiť na rozšírenej pozornosti, ktorú upútali online maloobchodné podujatia, ako je Amazon Prime Day, s podvodnými doménami a webovými stránkami navrhnutými tak, aby prilákali nič netušiacich kupujúcich,“zdieľal Helming.
Správa od Juniper Research odhaduje, že ak súčasné trendy pretrvajú, celkové straty v dôsledku podvodov pri platbách online pre obchodníkov na celom svete v rokoch 2023 až 2027 presiahnu 343 miliárd USD.
Jednou radou, ktorú ponúkajú všetci naši odborníci, je vždy uskutočňovať online platby pomocou kreditných kariet namiesto debetných kariet. Z toho vyplýva, že kreditné karty poskytujú oveľa väčšiu ochranu a umožňujú vám vzniesť námietku proti neschváleným poplatkom a možno dokonca získať peniaze späť.
DeCarlis hovorí, že všetky druhy kybernetických útokov sú v súčasnosti integrované a cyklické. Vysvetľuje, že počítačoví zločinci využívajú skutočnosť, že ľudia opakovane používajú heslá a často sa snažia overiť používateľské mená a poverenia na jednej stránke a potom ich otestovať na inej.
To je dôvod, prečo hovorí, že cyklus útokov na web v týchto dňoch začína porušením údajov na jednej stránke a končí podnecovaním útokov na hromadenie poverení na mnohých iných stránkach, čo zase vedie k prevzatiu účtov a podvodom.
„Aby sme tomu pomohli zastaviť, spotrebitelia by si mali často meniť heslá,“odporúča DeCarlis. "[A] keď bude vaša transakcia dokončená, nezabudnite sa úplne odhlásiť."
