Негізгі ұсыныстар
- Amazon Prime Day соңғы кездері ең жақсы онлайн сауда оқиғаларының біріне айналды.
- Қауіпсіздік мамандары алаяқтардың бейхабар сатып алушыларды тұзаққа түсіру үшін көп әрекет жасайтынын ескертеді.
- Олар адамдарға URL мекенжайларын тексеруге және тіркелгі деректерін және басқа да құпия мәліметтерді енгізу кезінде абай болуға кеңес береді.
Amazon Prime күніндегі ең жақсы ұсыныстарды іздеп жүргенде сақ болмаңыз.
Amazon Prime Day соңғы онжылдықтағы ең үлкен сауда күндерінің бірі ретінде танылды. Бірақ қауіпсіздік сарапшылары әдеттен тыс төмен бағаларымен танымал мұндай оқиғалар тұтынушылар үшін ғана емес, киберқылмыскерлер үшін де жақсы сауда болатынын ескертеді.
"Жаман актерлер адамдардың өнімдердің негізсіз төмен бағасын күтетінін біледі, бұл шындық болу үшін тым жақсы болса, бұл олардың ойларынан алыс емес шығар деген ойды тудырады ", - Эрих Крон, қауіпсіздік туралы хабардар болу адвокаты. KnowBe4, электрондық пошта арқылы Lifewire айтты. "[Алаяқтар] адамдарды құпия сөзден бастап несие картаңыздың ақпаратына дейін ұрлайтын жалған веб-сайттардағы жалған мәмілелер жасауға итермелеуге тырысады."
Алаяқтарға арналған Primer
Amazon Prime Day онлайн сатып алушылар үшін жылдың ең үлкен оқиғаларының бірі болып табылады, мүмкін Қара жұма мен кибер дүйсенбіден кейін екінші орында. Екі күнге созылған сауда-саттық шарасы өткен жылы 6 миллиард доллардан астам сатылым жинады, ал биылғы оқиға сол лигада болады деп күтілуде.
Бұл NordVPN жүргізген сауалнама контекстінде ерекше алаңдатады, ол сауалнамаға қатысқан американдықтардың 60%-ы қандай да бір Amazon алаяқтықтары мен алаяқтықтарын сенімді түрде анықтай алмайтынын көрсетті.
Lifewire-ке электрондық пошта арқылы жіберілген сауалнамада NordVPN-тің цифрлық құпиялылық бойынша сарапшысы Дэниел Маркусон алаяқтардың құпия деректер мен ақша үшін адамдарды ұрлау үшін Amazon атын пайдаланудың көптеген күрделі жолдары бар екенін атап өтті.
Ким ДеКарлис, PerimeterX компаниясының CMO-сы киберактерлердің фишингтік электрондық пошта арқылы тұтынушылардың артықшылығын пайдаланғанды жақсы көретінін ескертті. "Бұл электрондық хаттар Amazon-дан келіп жатқан сияқты көрінуі мүмкін, бірақ олар тұтынушыларды зиянды бағдарламамен байланысты сілтемелерді басуға тарту үшін жіберіледі", - деді ДеКарлис Lifewire-ке электрондық пошта арқылы.
Сондықтан Тим Хелминг, қауіп-қатер барлау мамандарымен бірге қауіпсіздік евангелисті DomainTools адамдарға төтенше мәмілелер жасайтын онлайн жарнамаларға немесе электрондық пошталарға әрқашан күмәнмен қарауға кеңес береді. "Бұл шын мәнінде шынайы болуы мүмкін, бірақ оған сенімді болу үшін біраз уақыт қажет", - деді Хелминг Lifewire-ке электрондық пошта арқылы.
Олардың кеңесі Amazon-қа қатысты фишингтік хаттардың көлемі өткен жылмен салыстырғанда 37%-ға өскенін көрсететін Check Point Research (CPR) деректеріне негізделген.
[Алаяқтар] адамдарды жалған веб-сайттардағы жалған мәмілелерге итермелеу үшін осы үміт пен үлкен мәмілелердің толқуын пайдаланады…
«Егер мәміле негізсіз жақсы болып көрінсе, тіпті Prime Day күні де [адамдар] Amazon веб-сайтына тікелей шолу жасап, содан кейін элементті сол жерден іздеуді қарастыруы керек», - деп кеңес берді Крон. "Егер [адамдар] Amazon-ға тікелей кірген болса және олар бақылайтын сілтеме адамның қайта кіруін сұраса, кіру беті шынымен Amazon-дан екеніне көз жеткізіп, өте сақ болуы керек."
DeCarlis адамдарға кез келген сілтемені баспас бұрын меңзерді меңзерді апаруды әдетке айналдыруды ұсынады, ал егер URL мекенжайы оғаш болып көрінсе және оған Amazon кіргізбесе, электрондық поштаны қоқысқа тастаған дұрыс.
Сақтықпен басыңыз
Адамдарды тұзаққа түсіру үшін алаяқтардың қандай дәрежеге баратынын CPR-ның қауіп барлау тобының Amazon-ға қатысты 2 000-ға жуық жаңа доменді анықтағанынан білуге болады.
"Біз Amazon Prime Day сияқты онлайн-бөлшек сауда іс-шаралары, алаяқтық домендері мен веб-сайттары арқылы көпшіліктің назарын аударғысы келетін қылмыскерлердің сансыз мысалдарын көрдік", - деп бөлісті Хелминг.
Juniper Research есебіне сәйкес, егер ағымдағы үрдістер сақталса, 2023 және 2027 жылдар аралығында дүние жүзі бойынша саудагерлер үшін онлайн төлемдерді алаяқтықтан жалпы шығын 343 миллиард доллардан асады.
Біздің барлық мамандар ұсынатын кеңестердің бірі - әрқашан дебеттік карталардың орнына несие карталарын пайдаланып онлайн төлемдер жасау. Несие карталары анағұрлым жоғарырақ қорғауды қамтамасыз етеді және мақұлданбаған төлемдерге дауласуға және тіпті ақшаңызды қайтаруға мүмкіндік береді.
ДеКарлис қазіргі уақытта кибершабуылдардың барлық түрлері біріктірілген және циклді екенін айтады. Ол киберқылмыскерлер адамдардың құпия сөздерді қайта пайдаланатын және жиі бір сайтта пайдаланушы аттары мен тіркелгі деректерін тексеруге тырысып, содан кейін оларды басқа сайтта сынайтынын түсіндірді.
Сондықтан оның айтуынша, бұл күндері веб-шабуыл циклі бір сайттағы деректерді бұзудан басталып, көптеген басқа сайттарда тіркелгі деректерін толтыру шабуылдарын күшейтеді, бұл өз кезегінде есептік жазбаны басып алу мен алаяқтыққа әкеледі.
"Мұны тоқтатуға көмектесу үшін тұтынушылар құпия сөздерді жиі ауыстырып отыруы керек", - деп кеңес берді ДеКарлис. "[Және] транзакция аяқталғанда, жүйеден толығымен шығыңыз."
