Հիմնական տանողներ
- Amazon Prime Day-ը վերջերս դարձել է առցանց գնումների գլխավոր իրադարձություններից մեկը:
- Անվտանգության ոլորտի փորձագետները զգուշացնում են, որ խաբեբաները մեծ չափով են թակարդում աննկատ գնորդներին:
- Նրանք խորհուրդ են տալիս մարդկանց ստուգել URL-ները և զգույշ լինել հավատարմագրերն ու այլ զգայուն մանրամասներ մուտքագրելիս:
Մի թողեք ձեր հսկողությունը Amazon Prime Day-ի լավագույն գործարքների որսի ժամանակ:
Amazon Prime Day-ը հաստատվել է որպես վերջին տասնամյակի ամենամեծ գնումների օրերից մեկը: Սակայն անվտանգության փորձագետները նախազգուշացնում են, որ նման իրադարձությունները, որոնք հայտնի են անսովոր ցածր գներով, ոչ միայն գնումներ են կատարում սպառողների, այլ նաև կիբերհանցագործների համար:
«Վատ դերասանները գիտեն, որ մարդիկ ակնկալում են ապրանքների անհիմն ցածր գներ՝ մտածելով, որ եթե դա չափազանց լավ է ճիշտ լինելու համար, ապա դա, հավանաբար, հեռու չէ իրենց մտքից», - Էրիխ Քրոն, անվտանգության իրազեկման պաշտպան։ KnowBe4-ը, Lifewire-ին ասել է էլեկտրոնային փոստով: «[Խաբեբաները] կօգտագործեն այս ակնկալիքը և մեծ գործարքների ոգևորությունը՝ փորձելով մարդկանց գայթակղել կեղծ գործարքների մեջ կեղծ կայքերում, որտեղ նրանք գողանում են ամեն ինչ՝ սկսած ձեր գաղտնաբառից մինչև ձեր կրեդիտ քարտի տվյալները»::
Prime for Scams
Amazon Prime Day-ը առցանց գնորդների համար տարվա ամենամեծ իրադարձություններից է, որը, հավանաբար, զիջում է միայն «Սև ուրբաթին» և կիբեր երկուշաբթիին: Երկօրյա գնումների իրադարձությունը անցյալ տարի հավաքեց ավելի քան 6 միլիարդ դոլարի վաճառք, և այս տարվա իրադարձությունը ակնկալվում է, որ տեղի կունենա նույն լիգայում:
Սա հատկապես մտահոգիչ է, երբ դիտարկվում է NordVPN-ի կողմից անցկացված հարցման համատեքստում, որն ասում է, որ հարցված ամերիկացիների 60%-ը նշել է, որ իրենք ի վիճակի չեն վստահորեն բացահայտել Amazon-ի որևէ խարդախություն կամ խարդախություն:
Lifewire-ին էլփոստով ուղարկված հարցման մեջ NordVPN-ի թվային գաղտնիության փորձագետ Դանիել Մարկուսոնը նշել է, որ կան բազմաթիվ մշակված եղանակներ, որոնք խաբեբաներն օգտագործում են Amazon-ի անունը՝ մարդկանց գայթակղելու զգայուն տվյալներ և փողեր ստանալու համար:
Kim DeCarlis-ը, PerimeterX-ի CMO-ն, նախազգուշացրել է, որ կիբերդերասանները սիրում են օգտվել սպառողների առավելություններից ֆիշինգ նամակների միջոցով՝ հաճախ խաղալով նրանց զգացմունքների հետ: «Այս նամակները կարող են թվալ, որ գալիս են Amazon-ից, երբ իրականում դրանք ուղարկվում են՝ գայթակղելու սպառողներին սեղմել չարամիտ ծրագրերով պարունակվող հղումների վրա», - ասաց Դե Կարլիսը Lifewire-ին էլփոստի միջոցով::
Ահա թե ինչու Թիմ Հելմինգը՝ սպառնալիքների հետախուզության մասնագետների՝ DomainTools-ի անվտանգության ավետարանիչը, խորհուրդ է տալիս մարդկանց միշտ թերահավատորեն նայել առցանց գովազդին կամ ծայրահեղ գործարքների մասին էլ. նամակներին: «Սրանք, ըստ էության, կարող են իրական լինել, բայց արժե մի քիչ ժամանակ տրամադրել համոզվելու համար», - ասաց Հելմինգը Lifewire-ին էլփոստի միջոցով:
Նրանց խորհուրդը գալիս է Check Point Research-ի (CPR) տվյալների լույսի ներքո, որը ցույց է տալիս, որ Amazon-ի հետ կապված ֆիշինգ նամակների ծավալը նախորդ տարվա համեմատ աճել է 37%-ով::
[Խաբեբաները] կօգտագործեն այս ակնկալիքը և մեծ գործարքների ոգևորությունը, որպեսզի փորձեն մարդկանց գայթակղել կեղծ գործարքների մեջ կեղծ կայքերում…
«Եթե գործարքը անհիմն է թվում, նույնիսկ Prime Day-ին, [մարդիկ] պետք է մտածեն ուղղակիորեն զննելու Amazon-ի կայք, այնուհետև այնտեղից ապրանքը փնտրելու համար», - խորհուրդ է տվել Քրոնը: «Եթե [մարդիկ] արդեն ուղղակիորեն մուտք են գործել Amazon, և այն հղումը, որին նրանք հետևում են, մարդուն խնդրում է նորից մուտք գործել, նրանք պետք է շատ զգույշ լինեն՝ համոզվելով, որ մուտքի էջն իսկապես Amazon-ից է»:
DeCarlis-ն առաջարկում է, որ մարդիկ պետք է սովորություն դարձնեն սավառնել ցանկացած հղման վրա սեղմելուց առաջ, և եթե URL-ը տարօրինակ է թվում և չի ներառում Amazon-ն իր մեջ, հավանաբար ավելի լավ է նամակն աղբարկղ ուղարկել:
Սեղմեք զգուշությամբ
Որքանով են խաբեբաները գնում մարդկանց ծուղակը գցելու համար, կարելի է գնահատել այն փաստից, որ CPR-ի սպառնալիքների հետախուզական թիմը հայտնաբերել է գրեթե 2000 նոր տիրույթ, որոնք կապված են Amazon-ի հետ որոշ առումներով:
«Մենք տեսել ենք հանցագործների անհամար օրինակներ, որոնք ցանկանում են շահարկել այն լայնածավալ ուշադրությունը, որը գրավել է առցանց մանրածախ իրադարձությունները, ինչպիսիք են Amazon Prime Day-ը, խարդախ տիրույթներով և կայքերով, որոնք նախատեսված են անկասկած գնորդներին գայթակղելու համար», - կիսվել է Հելմինգը:
Juniper Research-ի զեկույցը գնահատում է, որ եթե ընթացիկ միտումները պահպանվեն, ապա 2023-ից 2027 թվականների ընթացքում առևտրականների համար առցանց վճարումների խարդախության ընդհանուր կորուստները կկազմեն 343 միլիարդ դոլար:
Մեր փորձագետների կողմից առաջարկվող խորհուրդներից մեկն է՝ միշտ առցանց վճարումներ կատարել՝ օգտագործելով կրեդիտ քարտերը՝ դեբետային քարտերի փոխարեն: Նրանք պատճառաբանում են, որ վարկային քարտերը շատ ավելի մեծ պաշտպանություն են ապահովում և թույլ են տալիս վիճարկել չհաստատված վճարները և, հնարավոր է, նույնիսկ հետ ստանալ ձեր գումարը:
DeCarlis-ն ասում է, որ մեր օրերում բոլոր տեսակի կիբերհարձակումները ինտեգրված են և ցիկլային: Նա բացատրում է, որ կիբերհանցագործներն օգտվում են այն փաստից, որ մարդիկ նորից օգտագործում են գաղտնաբառերը և հաճախ ձգտում են վավերացնել օգտատերերի անուններն ու հավատարմագրերը մի կայքում, այնուհետև փորձարկել դրանք մյուսում:
Սա է պատճառը, որ նա ասում է, որ վեբ հարձակման ցիկլը այս օրերին սկսվում է տվյալների խախտմամբ մեկ կայքում և ավարտվում է բազմաթիվ այլ կայքերի վրա հավատարմագրերի լցոնման հարձակումներով, ինչը, իր հերթին, հանգեցնում է հաշիվների գրավման և խարդախության:
«Սա դադարեցնելու համար սպառողները պետք է հաճախակի փոխեն գաղտնաբառերը», - խորհուրդ է տվել Դե Կարլիսը: «[Եվ] երբ ձեր գործարքն ավարտվի, համոզվեք, որ ամբողջությամբ դուրս եք գալիս»: