Key Takeaway
- Amazon Prime Day baru-baru ini menjadi salah satu acara beli-belah dalam talian yang popular.
- Pakar keselamatan memberi amaran bahawa penipu melakukan banyak cara untuk memerangkap pembeli yang tidak curiga.
- Mereka menasihati orang ramai untuk menyemak URL dan berhati-hati apabila memasukkan bukti kelayakan dan butiran sensitif lain.
Jangan kecewa semasa memburu tawaran terbaik di Amazon Prime Day.
Amazon Prime Day telah memantapkan dirinya sebagai salah satu hari membeli-belah terbesar dalam dekad yang lalu. Tetapi pakar keselamatan memberi amaran bahawa acara sebegitu, yang terkenal dengan harga yang luar biasa rendah, bukan sahaja sebagai bonus membeli-belah untuk pengguna tetapi juga untuk penjenayah siber.
"Pelakon jahat tahu bahawa orang ramai menjangkakan harga rendah yang tidak munasabah pada produk, membuat idea bahawa jika ia terlalu bagus untuk menjadi kenyataan, ia mungkin tidak jauh dari fikiran mereka, " Erich Kron, peguam bela kesedaran keselamatan dengan KnowBe4, memberitahu Lifewire melalui e-mel. "[Penipu] akan menggunakan jangkaan ini dan keseronokan tawaran hebat untuk cuba memikat orang supaya terjerumus dengan tawaran palsu di tapak web palsu, di mana mereka mencuri segala-galanya daripada kata laluan anda kepada maklumat kad kredit anda."
Prime untuk Penipuan
Amazon Prime Day ialah antara acara terbesar tahun ini untuk pembeli dalam talian, mungkin kedua selepas Black Friday dan Cyber Monday. Acara beli-belah dua hari itu meraih jualan lebih $6 bilion tahun lepas, dan acara tahun ini dijangka berada dalam liga yang sama.
Ini amat membimbangkan apabila dilihat dalam konteks tinjauan yang dijalankan oleh NordVPN, yang mengatakan bahawa 60% rakyat Amerika yang ditinjau menyatakan mereka tidak dapat mengenal pasti sebarang penipuan atau penipuan Amazon dengan yakin.
Dalam tinjauan yang dihantar kepada Lifewire melalui e-mel, Daniel Markuson, pakar privasi digital di NordVPN, menyatakan bahawa terdapat banyak cara terperinci penipu menggunakan nama Amazon untuk menggoda orang untuk mendapatkan data dan wang yang sensitif.
Kim DeCarlis, CMO di PerimeterX, memberi amaran bahawa pelakon siber suka mengambil kesempatan ke atas pengguna melalui e-mel pancingan data, sering memainkan emosi mereka. "E-mel ini kelihatan seperti datang dari Amazon, tetapi sebenarnya ia dihantar untuk menarik pengguna supaya mengklik pada pautan yang bercampur perisian hasad," kata DeCarlis kepada Lifewire melalui e-mel.
Inilah sebabnya Tim Helming, penginjil keselamatan dengan pakar perisikan ancaman DomainTools, menasihatkan orang ramai supaya sentiasa memerhatikan iklan dalam talian atau e-mel yang menggembar-gemburkan tawaran melampau. "Sebenarnya ini mungkin tulen, tetapi ia patut mengambil sedikit masa untuk memastikannya," kata Helming kepada Lifewire melalui e-mel.
Nasihat mereka datang berdasarkan data daripada Check Point Research (CPR) yang menunjukkan jumlah e-mel pancingan data berkaitan Amazon telah meningkat sebanyak 37% berbanding tahun lepas.
[Penipu] akan menggunakan jangkaan ini dan keseronokan tawaran hebat untuk cuba menarik orang ramai supaya terjerumus dengan tawaran palsu di tapak web palsu…
"Jika perjanjian itu kelihatan tidak munasabah, walaupun pada Hari Perdana, [orang] harus mempertimbangkan untuk menyemak imbas ke tapak web Amazon secara terus, kemudian mencari item dari sana," nasihat Kron. "Jika [orang] telah log masuk ke Amazon terus dan pautan yang mereka ikuti meminta seseorang untuk log masuk semula, mereka harus berhati-hati, memastikan halaman log masuk benar-benar daripada Amazon."
DeCarlis mencadangkan agar orang ramai membiasakan diri untuk menuding pada mana-mana pautan sebelum mengklik, dan jika URL itu kelihatan pelik dan tidak menyertakan Amazon di dalamnya, mungkin lebih baik untuk membuang e-mel itu.
Klik Dengan Berhati-hati
Tahap penipu pergi untuk memerangkap orang boleh diukur daripada fakta bahawa pasukan perisikan ancaman CPR mengenal pasti hampir 2, 000 domain baharu yang dikaitkan dalam beberapa hal ke Amazon.
"Kami telah melihat banyak contoh penjenayah yang ingin memanfaatkan perhatian meluas yang diperoleh daripada acara runcit dalam talian seperti Amazon Prime Day, dengan domain dan tapak web penipuan yang direka untuk memikat pembeli yang tidak curiga," kongsi Helming.
Laporan daripada Juniper Research menganggarkan bahawa jika aliran semasa berterusan, jumlah kerugian akibat penipuan pembayaran dalam talian untuk pedagang di seluruh dunia antara 2023 dan 2027 akan melebihi $343 bilion.
Satu nasihat yang ditawarkan oleh pakar kami ialah sentiasa membuat pembayaran dalam talian menggunakan kad kredit dan bukannya kad debit. Mereka beralasan kad kredit memberikan perlindungan yang jauh lebih besar dan membolehkan anda mempertikaikan caj yang tidak diluluskan malah mungkin mendapatkan kembali wang anda.
DeCarlis mengatakan semua jenis serangan siber pada hari ini adalah bersepadu dan kitaran. Dia menjelaskan penjenayah siber mengambil kesempatan daripada fakta bahawa orang menggunakan semula kata laluan dan sering berusaha untuk mengesahkan nama pengguna dan bukti kelayakan di satu tapak dan kemudian mengujinya di tapak yang lain.
Inilah sebabnya dia berkata kitaran serangan web hari ini bermula dengan pelanggaran data pada satu tapak dan akhirnya mencetuskan serangan pemadat bukti kelayakan pada banyak tapak lain, yang seterusnya, membawa kepada pengambilalihan akaun dan penipuan.
"Untuk membantu menghentikan perkara ini, pengguna harus memastikan untuk menukar kata laluan dengan kerap, " nasihat DeCarlis. "[Dan] apabila transaksi anda selesai, pastikan anda log keluar sepenuhnya."
