موارد مهم
- Amazon Prime Day اخیراً به یکی از برترین رویدادهای خرید آنلاین تبدیل شده است.
- کارشناسان امنیتی هشدار می دهند که کلاهبرداران تا حد زیادی برای به دام انداختن خریداران ناآگاه اقدام می کنند.
- آنها به مردم توصیه می کنند URL ها را بررسی کنند و هنگام وارد کردن اطلاعات کاربری و سایر جزئیات حساس محتاط باشند.
وقتی به دنبال بهترین معاملات در Amazon Prime Day هستید، مراقب خود نباشید.
Amazon Prime Day خود را به عنوان یکی از بزرگترین روزهای خرید در دهه گذشته تثبیت کرده است. اما کارشناسان امنیتی هشدار میدهند که چنین رویدادهایی که به دلیل قیمتهای پایین غیرمعمول شناخته میشوند، نه تنها برای مصرفکنندگان، بلکه برای مجرمان سایبری نیز ارزش خرید دارند.
"بازیگران بد می دانند که مردم انتظار قیمت های غیر منطقی پایین محصولات را دارند و این ایده را ایجاد می کند که اگر آنقدر خوب است که درست باشد، احتمالاً دور از ذهن نیست." اریش کرون، مدافع آگاهی امنیتی با KnowBe4 از طریق ایمیل به Lifewire گفت. «[کلاهبرداران] از این انتظار و هیجان معاملات بزرگ استفاده میکنند تا سعی کنند مردم را به سمت معاملات جعلی در وبسایتهای جعلی سوق دهند، جایی که آنها همه چیز را از رمز عبور تا اطلاعات کارت اعتباری شما میدزدند.»
Prime for Scams
Amazon Prime Day یکی از بزرگترین رویدادهای سال برای خریداران آنلاین است، شاید پس از بلک فرایدی و دوشنبه سایبری دومین رویداد سال باشد. این رویداد خرید دو روزه در سال گذشته بیش از 6 میلیارد دلار فروش داشت و انتظار میرود رویداد امسال نیز در همین لیگ باشد.
این به ویژه وقتی در چارچوب نظرسنجی انجام شده توسط NordVPN دیده می شود، که گفت که 60٪ از آمریکایی های مورد بررسی نشان داده اند که قادر به شناسایی هیچ گونه کلاهبرداری یا کلاهبرداری آمازون نیستند، به ویژه نگران کننده است.
در نظرسنجی ارسال شده به Lifewire از طریق ایمیل، دانیل مارکوسون، کارشناس حریم خصوصی دیجیتال در NordVPN، خاطرنشان کرد که روشهای پیچیده زیادی وجود دارد که کلاهبرداران از نام آمازون برای جذب افراد به دادههای حساس و پول استفاده میکنند.
Kim DeCarlis، مدیر ارشد اجرایی در PerimeterX، هشدار داد که بازیگران سایبری دوست دارند از طریق ایمیلهای فیشینگ از مشتریان سوء استفاده کنند و اغلب با احساسات آنها بازی میکنند. دکارلیس از طریق ایمیل به Lifewire گفت: «به نظر میرسد این ایمیلها از آمازون میآیند، در حالی که در واقع برای فریب دادن مشتریان به کلیک کردن روی پیوندهای حاوی بدافزار ارسال میشوند.»
به همین دلیل است که تیم هلمینگ، مبشر امنیتی با متخصصان اطلاعات تهدید DomainTools، به مردم توصیه می کند همیشه به تبلیغات آنلاین یا ایمیل هایی که معاملات شدید را تبلیغ می کنند، با شک و تردید نگاه کنند. هلمینگ از طریق ایمیل به Lifewire گفت: "اینها ممکن است در واقع واقعی باشند، اما ارزش آن را دارد که کمی وقت بگذارید تا مطمئن شوید."
توصیه آنها در پرتو داده های Check Point Research (CPR) آمده است که نشان می دهد حجم ایمیل های فیشینگ مرتبط با آمازون نسبت به سال گذشته 37 درصد افزایش یافته است.
[کلاهبرداران] از این انتظار و هیجان معاملات عالی استفاده می کنند تا سعی کنند مردم را به سمت معاملات جعلی در وب سایت های جعلی ترغیب کنند…
"اگر معامله بهطور غیرمنطقی خوب به نظر میرسد، حتی در روز نخست، [مردم] باید مستقیماً به وبسایت آمازون بگردند، سپس کالا را از آنجا جستجو کنند،» کرون توصیه کرد. "اگر [افراد] قبلاً مستقیماً وارد آمازون شده اند و پیوندی که آنها دنبال می کنند از شخص می خواهد که دوباره وارد سایت شود، باید بسیار محتاط باشند و مطمئن شوند که صفحه ورود واقعاً از آمازون است."
DeCarlis پیشنهاد می کند که مردم باید قبل از کلیک کردن روی هر پیوندی نگه داشتن ماوس را به عادت تبدیل کنند، و اگر URL عجیب و غریب به نظر می رسد و آمازون را در آن شامل نمی شود، احتمالاً بهتر است ایمیل را حذف کنید.
با احتیاط کلیک کنید
میزان کلاهبرداران برای به دام انداختن افراد را می توان از این واقعیت سنجید که تیم اطلاعاتی تهدید CPR تقریباً 2000 دامنه جدید مرتبط با آمازون را شناسایی کرده است.
"ما نمونه های بی شماری از جنایتکاران را دیده ایم که به دنبال جلب توجه گسترده ای هستند که توسط رویدادهای خرده فروشی آنلاین مانند Amazon Prime Day، با دامنه های تقلبی و وب سایت هایی که برای جذب خریداران ناآگاه طراحی شده اند، به دست آورده اند"..
گزارشی از Juniper Research تخمین زده است که اگر روندهای فعلی ادامه یابد، مجموع ضررهای ناشی از تقلب در پرداخت آنلاین برای بازرگانان در سراسر جهان بین سالهای 2023 تا 2027 به 343 میلیارد دلار خواهد رسید.
یک توصیه که همه کارشناسان ما ارائه می دهند این است که همیشه به جای کارت های نقدی با استفاده از کارت های اعتباری پرداخت های آنلاین انجام دهید. آنها استدلال می کنند که کارت های اعتباری محافظت های بسیار بیشتری را ارائه می دهند و به شما امکان می دهند با هزینه های تایید نشده مخالفت کنید و احتمالاً حتی پول خود را پس بگیرید.
DeCarlis می گوید همه انواع حملات سایبری این روزها یکپارچه و دوره ای هستند. او توضیح میدهد که مجرمان سایبری از این واقعیت استفاده میکنند که مردم از رمزهای عبور مجدد استفاده میکنند و اغلب تلاش میکنند تا نامهای کاربری و اعتبارنامهها را در یک سایت تأیید کنند و سپس آنها را در سایت دیگر آزمایش کنند.
به همین دلیل است که او می گوید چرخه حمله به وب این روزها با نقض داده ها در یک سایت شروع می شود و به حملات پر کردن اعتبار در چندین سایت دیگر منجر می شود که به نوبه خود منجر به تصاحب حساب ها و کلاهبرداری می شود.
"برای کمک به توقف این امر، مصرف کنندگان باید حتما رمزهای عبور را مرتباً تغییر دهند،" DeCarlis توصیه کرد. "[و] هنگامی که تراکنش شما کامل شد، مطمئن شوید که کاملاً از سیستم خارج شوید."