מזונות חשובים
- Amazon Prime Day הפך לאחרונה לאחד מאירועי הקניות המקוונים המובילים.
- מומחי אבטחה מזהירים שרמאים הולכים במידה רבה כדי ללכוד קונים תמימים.
- הם ממליצים לאנשים לבדוק כתובות אתרים ולהיות זהירים בהזנת אישורים ופרטים רגישים אחרים.
אל תאכזבו בזמן שאתם מחפשים את המבצעים הטובים ביותר ביום פריים של אמזון.
Amazon Prime Day ביסס את עצמו כאחד מימי הקניות הגדולים ביותר בעשור האחרון. אבל מומחי אבטחה מזהירים שאירועים כאלה, הידועים במחירים נמוכים בצורה יוצאת דופן, הם לא רק בוננזת קניות עבור צרכנים אלא גם עבור פושעי סייבר.
"שחקנים גרועים יודעים שאנשים מצפים למחירים נמוכים באופן בלתי סביר על מוצרים, מה שהופך את הרעיון שאם זה טוב מכדי להיות אמיתי, זה כנראה לא רחוק מדעתם", אריך קרון, תומך במודעות לאבטחה עם KnowBe4, אמר ל-Lifewire במייל. "[הרמאים] ישתמשו בציפייה הזו ובהתרגשות של עסקאות נהדרות כדי לנסות לפתות אנשים להיכנע לעסקאות מזויפות באתרי אינטרנט מזויפים, שבהם הם גונבים הכל מהסיסמה שלך ועד לפרטי כרטיס האשראי שלך."
פריים להונאות
Amazon Prime Day הוא בין האירועים הגדולים של השנה עבור קונים מקוונים, אולי שני רק אחרי Black Friday ו-Cyber Monday. אירוע הקניות בן היומיים גרף בשנה שעברה למעלה מ-6 מיליארד דולר במכירות, והאירוע השנה צפוי להיות באותה ליגה.
זה מדאיג במיוחד בהקשר של סקר שנערך על ידי NordVPN, שאמר ש-60% מהאמריקאים שנשאלו ציינו שהם לא מסוגלים לזהות בבטחה הונאות או הונאה של אמזון.
בסקר שנשלח ל-Lifewire בדוא ל, דניאל מרקוסון, מומחה לפרטיות דיגיטלית ב-NordVPN, ציין שיש הרבה דרכים משוכללות שבהן רמאים משתמשים בשמה של אמזון כדי לגייס אנשים לנתונים רגישים וכסף.
קים דקארליס, מנהלת מנהלים ב-PerimeterX, הזהירה ששחקני סייבר אוהבים לנצל את היתרונות של צרכנים באמצעות הודעות דיוג, ולעיתים קרובות משחקים לפי הרגשות שלהם. "ייתכן שהודעות הדוא"ל האלה מגיעות מאמזון, כשלמעשה הן נשלחות כדי לפתות צרכנים ללחוץ על קישורים עם תוכנות זדוניות", אמר דקרלי ל-Lifewire באימייל.
זו הסיבה שטים הלמינג, אוונגליסט אבטחה עם מומחי מודיעין איומים DomainTools, ממליץ לאנשים תמיד להטיל עין סקפטית על מודעות מקוונות או אימיילים המציגים עסקאות קיצוניות. "יכול להיות שאלו, למעשה, אמיתיים, אבל כדאי להקדיש קצת זמן כדי להיות בטוחים", אמר הלמינג ל-Lifewire באימייל.
עצתם מגיעה לאור נתונים ממחקר צ'ק פוינט (CPR) שמראים שנפח הודעות הדיוג הקשורות לאמזון עלה ב-37% בהשוואה לשנה שעברה.
[רמאים] ישתמשו בציפייה הזו ובהתרגשות של עסקאות נהדרות כדי לנסות לפתות אנשים להיכנע לעסקאות מזויפות באתרי אינטרנט מזויפים…
"אם העסקה נראית טובה באופן בלתי סביר, אפילו בפריים דיי, [אנשים] צריכים לשקול לגלוש ישירות לאתר אמזון, ואז לחפש את הפריט משם", ייעץ קרון. "אם [אנשים] כבר התחברו ישירות לאמזון וקישור שהם עוקבים אחריהם מבקש מאדם להתחבר שוב, עליהם להיות זהירים מאוד, ולהבטיח שדף הכניסה באמת מאמזון."
DeCarlis מציע שאנשים צריכים לעשות להם הרגל לרחף מעל כל קישור לפני שהם לוחצים, ואם כתובת האתר נראית מוזרה ואינה כוללת את אמזון, כנראה שעדיף לאשפה את המייל.
לחץ בזהירות
ניתן לאמוד את המידה אליה מגיעים הרמאים כדי ללכוד אנשים מהעובדה שצוות מודיעין האיומים של CPR זיהה כמעט 2,000 דומיינים חדשים המקושרים בהקשר מסוים לאמזון.
"ראינו אינספור דוגמאות לפושעים המחפשים לנצל את תשומת הלב הנרחבת שזכו לאירועי קמעונאות מקוונים כמו Amazon Prime Day, עם דומיינים ואתרי אינטרנט הונאה שנועדו לפתות קונים תמימים", שיתף הלמינג.
דו ח מאת Juniper Research העריך שאם המגמות הנוכחיות יימשכו, סך ההפסדים בהונאת תשלומים מקוונים עבור סוחרים ברחבי העולם בין 2023 ל-2027 יעלה על 343 מיליארד דולר.
עצה אחת שכל המומחים שלנו מציעים היא לבצע תמיד תשלומים מקוונים באמצעות כרטיסי אשראי במקום כרטיסי חיוב. הסיבה לכך היא שכרטיסי אשראי מספקים הגנות הרבה יותר גדולות ומאפשרים לך לערער על חיובים לא אושרו ואולי אפילו לקבל את כספך בחזרה.
DeCarlis אומר שכל מיני מתקפות סייבר בימינו משולבות ומחזוריות. היא מסבירה שפושעי סייבר מנצלים את העובדה שאנשים עושים שימוש חוזר בסיסמאות ולעיתים קרובות שואפים לאמת שמות משתמש ואישורים באתר אחד ולאחר מכן בודקים אותם באתר אחר.
זו הסיבה שהיא אומרת שמחזור התקפות האינטרנט בימים אלה מתחיל בפרצת מידע באתר אחד ובסופו של דבר מעורר התקפות של מילוי אישורים על מספר רב של אתרים אחרים, מה שמוביל בתורו להשתלטות על חשבון ולהונאה.
"כדי לעזור לעצור את זה, צרכנים צריכים להיות בטוחים להחליף סיסמאות לעתים קרובות", יעץ DeCarlis. "[וגם] כשהעסקה שלך תושלם, הקפד להתנתק לחלוטין."
