Key Takeaway
- Penipuan yang melibatkan membeli-belah dalam talian semakin meningkat, menurut pakar keselamatan siber.
- Terdapat juga semakin banyak kes penipuan yang dikaitkan dengan vaksin COVID-19.
- Anda hendaklah sentiasa menyemak alamat e-mel pengirim untuk mengetahui sama ada ia daripada akaun rasmi.
Perdagangan Internet sedang berkembang pesat, tetapi begitu juga penipuan yang ditujukan kepada pembeli web.
firma Cybersecurity Trend Micro telah menemui lonjakan baru-baru ini dalam penipuan Amazon dan penipuan vaksin COVID. Laporan itu adalah sebahagian daripada bukti yang semakin meningkat bahawa semua jenis penipuan sedang berkembang di web. Pakar mengatakan terdapat cara untuk melindungi diri anda.
"Ingat, jika ia kelihatan terlalu bagus untuk menjadi kenyataan, mungkin benar," Paige Hanson, ketua pendidikan keselamatan siber NortonLifeLock, berkata dalam temu bual e-mel.
"Penjenayah siber ialah pakar dalam mencipta tapak, e-mel atau profil palsu yang kelihatan sama dengan orang yang sah atau kedai dalam talian. Pastikan anda yakin sebelum mengklik pautan atau membuka fail untuk mengelak daripada ditipu."
Tonton Di Mana Anda Klik
Pandemik ini merupakan rahmat bagi banyak perniagaan berasaskan internet, termasuk Amazon, yang baru-baru ini melaporkan pertumbuhan 200% dalam hasil. Dengan begitu ramai lagi orang yang membeli-belah dalam talian, penjenayah siber sedang mencari-cari, Lynette Owens, pengarah global keselamatan internet di Trend Micro, berkata dalam temu bual e-mel.
Penipuan yang paling biasa termasuk e-mel pancingan data, pautan ke tapak web berniat jahat, penipuan robocall dan penipuan kad hadiah.
E-mel pancingan data selalunya datang dalam bentuk pesanan palsu atau pemberitahuan bayaran balik, dan mengandungi lampiran atau pautan yang membawa kepada tapak web berniat jahat yang meminta maklumat mangsa atau mengarahkan pengguna untuk memuat turun perisian hasad tanpa disedari.
"E-mel palsu ini juga boleh berbentuk penipuan kad hadiah, di mana mesej termasuk sijil hadiah yang pengguna mesti tebus dengan mengklik butang pancingan data," kata Owens
Penipu juga bergantung pada kesilapan manusia melalui typosquatting, yang melibatkan pembuatan URL palsu dan berniat jahat yang hampir menyerupai Amazon, dengan harapan pengguna akan membuat ralat apabila memasukkan alamat tapak web ke dalam penyemak imbas mereka dan mula menggunakan tapak itu seolah-olah ia adalah perkara sebenar.
Menurut penyelidikan Trend Micro, sesetengah penipu akan menyamar sebagai wakil khidmat pelanggan dan menghubungi anda, mendakwa masalah dengan akaun anda, keahlian atau pesanan terkini. Mereka kemudiannya akan meminta anda mengambil tindakan, seperti membayar wang atau menukar tetapan akaun anda.
Peguam keselamatan siber Todd Kartchner berkata dalam temu bual e-mel bahawa firmanya baru-baru ini melihat lebih banyak penipuan yang melibatkan vaksinasi COVID-19. Penipu telah menghubungi orang ramai melalui iklan dalam talian, panggilan telefon atau media sosial, menawarkan untuk menjual vaksin.
Dalam membuat orang ramai mendaftar untuk vaksinasi, mereka cuba mendapatkan maklumat peribadi yang boleh mereka gunakan untuk mencuri identiti orang itu dan mendapatkan nombor kad kredit atau maklumat akaun bank.
"Orang ramai perlu tahu vaksinasi bukan untuk dijual dan mereka hanya perlu mendaftar untuk vaksinasi melalui sumber yang diluluskan persekutuan atau negeri," tambah Kartchner.
"Orang ramai juga harus berhati-hati tentang menyiarkan maklumat kad vaksin mereka dalam talian. Kad mereka mengandungi maklumat peribadi yang mungkin cuba digunakan oleh penipu untuk mencuri identiti."
Cara Melindungi Maklumat Anda
Dos keraguan yang sihat membantu melindungi diri anda daripada penipuan dalam talian, kata pakar.
E-mel palsu ini juga boleh berbentuk penipuan kad hadiah, di mana mesej termasuk sijil hadiah yang pengguna mesti tebus dengan mengklik butang pancingan data.
Anda harus sentiasa menyemak alamat e-mel pengirim untuk melihat sama ada e-mel itu datang daripada akaun rasmi, kata Owens. Penjenayah siber kadangkala boleh menggunakan sifar menggantikan O untuk mengelirukan pengguna.
Mendapat tawaran tawaran hebat dalam e-mel? Pergi terus ke tapak web pengirim dan semak akaun anda, bukannya mengklik pautan daripada e-mel yang mencurigakan daripada vendor.
Tuding kursor anda di atas (tetapi jangan klik) pautan yang dibenamkan dalam e-mel, Owens mencadangkan. Pautan ini biasanya mendedahkan URL yang sebenarnya akan dituju oleh pautan itu. Jangan buka sebarang lampiran sehingga anda boleh mengesahkan e-mel itu sah, kata Owens.
"Perkara paling penting yang boleh dilakukan oleh orang ramai untuk melindungi diri mereka daripada kemungkinan penipuan ialah berhenti dan berfikir sebelum anda memberikan maklumat peribadi anda kepada sesiapa atau membayar sesuatu dalam talian," kata Kartchner. "Lakukan penyelidikan jika anda mendapat permintaan daripada sumber yang tidak diketahui."
