Негізгі ұсыныстар
- Киберқауіпсіздік сарапшыларының пікірінше, интернет-дүкенге қатысты алаяқтықтар көбейіп келеді.
- Сонымен қатар COVID-19 вакцинасына байланысты алаяқтық жағдайларының саны артып келеді.
- Жіберушінің электрондық пошта мекенжайын оның ресми тіркелгіден екенін тексеру керек.
Интернет саудасы өркендеуде, бірақ веб-сатып алушыларға бағытталған алаяқтықтар да дамып келеді.
Trend Micro киберқауіпсіздік фирмасы жақында Amazon алаяқтықтары мен COVID вакцинасы туралы алдаулардың көбейгенін анықтады. Есеп интернетте барлық түрдегі алаяқтықтың өршіп бара жатқаны туралы өсіп келе жатқан дәлелдемелердің бөлігі болып табылады. Сарапшылар өзіңізді қорғаудың жолдары бар дейді.
"Есіңізде болсын, егер бұл шындық болу үшін тым жақсы болып көрінсе, солай болуы мүмкін", - деді Пейдж Хэнсон, NortonLifeLock киберқауіпсіздік бойынша білім беру бөлімінің басшысы, электрондық поштаға берген сұхбатында.
"Киберқылмыскерлер заңды адамдарға немесе интернет-дүкендерге ұқсайтын жалған сайттарды, электрондық пошталарды немесе профильдерді жасау бойынша сарапшылар болып табылады. Сілтемені баспас бұрын немесе файлды ашпас бұрын алаяқтыққа жол бермеу үшін сенімді екеніңізге көз жеткізіңіз."
Басқан жеріңізді көріңіз
Пандемия көптеген интернетке негізделген бизнеске, соның ішінде жақында табыстың 200% өскенін хабарлаған Amazon-ға үлкен пайда әкелді. Электрондық поштаға берген сұхбатында Trend Micro интернет-қауіпсіздік жөніндегі жаһандық директоры Линетт Оуэнстің айтуынша, интернетте сауда жасайтын адамдардың саны артып, киберқылмыскерлер аңдып жатыр.
Ең көп таралған алаяқтыққа фишингтік электрондық пошталар, зиянды веб-сайттарға сілтемелер, роботтық қоңыраулар және сыйлық картасы алаяқтықтары жатады.
Фишингтік электрондық хаттар көбінесе жалған тапсырыс немесе ақшаны қайтару туралы хабарландырулар түрінде келеді және оларда жәбірленушінің ақпаратын сұрайтын немесе пайдаланушыны зиянды бағдарламаны білмей жүктеп алуға бағыттайтын зиянды веб-сайтқа апаратын тіркеме немесе сілтеме бар.
"Бұл жалған электрондық пошталар сыйлық картасының алаяқтық түрін де қабылдауы мүмкін, мұнда хабарламада пайдаланушылар фишинг түймесін басу арқылы өтеуі тиіс сыйлық сертификаты бар", - деді Оуэнс
Алаяқтар сонымен қатар Amazon сайтына ұқсайтын жалған, зиянды URL-мекенжайын жасауды қамтитын әріп жазу арқылы адам қатесіне сенеді, пайдаланушылар веб-сайт мекенжайын браузеріне енгізу кезінде қате жібереді және сайтты сол сияқты пайдалана бастайды деп үміттенеді. шынайы болды.
Trend Micro зерттеуіне сәйкес, кейбір алаяқтар тіркелгіңізге, мүшелікке немесе соңғы тапсырыстарға қатысты мәселе бар екенін айтып, өзін тұтынушыларға қызмет көрсету өкілі ретінде көрсетеді және сізге телефон соғады. Содан кейін олар сізден ақша төлеу немесе есептік жазба параметрлерін өзгерту сияқты әрекет жасауыңызды сұрайды.
Киберқауіпсіздік заңгері Тодд Картчнер электрондық поштаға берген сұхбатында оның фирмасы жақында COVID-19 вакцинасына қатысты алаяқтықтарды жиі байқағанын айтты. Алаяқтар адамдармен онлайн жарнамалар, телефон қоңыраулары немесе әлеуметтік желі арқылы байланысып, вакцина сатуды ұсынып жатыр.
Адамдарды вакцинацияға жазылу үшін олар сол адамның жеке басын ұрлау және несие картасының нөмірлерін немесе банк шотының ақпаратын алу үшін пайдалана алатын жеке ақпаратты сұрауға әрекеттенеді.
"Адамдар вакциналардың сатылмайтынын және олар тек федералды немесе штат мақұлдаған көздер арқылы вакцинацияға жазылу керек екенін білуі керек", - деп қосты Картчнер.
"Адамдар өздерінің вакцинация картасы туралы ақпаратты желіде жариялаудан да сақ болуы керек. Олардың карталарында алаяқтар жеке басын ұрлау үшін пайдалануға тырысуы мүмкін жеке ақпарат бар."
Ақпаратты қалай қорғауға болады
Скептицизмнің дұрыс дозасы өзіңізді онлайн алаяқтықтан қорғауға көмектеседі, дейді сарапшылар.
Бұл жалған электрондық хаттар сыйлық картасының алаяқтық түрін де қабылдауы мүмкін, мұнда хабарламада пайдаланушылар фишинг түймесін басу арқылы өтеуі керек сыйлық сертификаты бар.
Электрондық хаттың ресми тіркелгіден келген-келмегенін білу үшін әрқашан жіберушінің электрондық пошта мекенжайын тексеру керек, деді Оуэнс. Киберқылмыскерлер кейде пайдаланушыларды шатастыру үшін O орнына нөлді қолдана алады.
Электрондық хатта керемет ұсыныс бар ма? Жеткізушіден келген күдікті электрондық поштаның сілтемелерін басудың орнына, тікелей жіберушінің веб-сайтына өтіп, есептік жазбаңызды тексеріңіз.
Меңзерді электрондық поштаға ендірілген сілтеменің үстіне апарыңыз (бірақ баспаңыз), Оуэнс ұсынады. Бұл сілтеме әдетте сілтеме шынымен баратын URL мекенжайын көрсетеді. Электрондық поштаның заңды екенін растамайынша ешбір тіркеме ашпаңыз, деді Оуэнс.
"Адамдар өздерін ықтимал алаяқтықтан қорғау үшін жасай алатын ең маңызды нәрсе - ешкімге жеке ақпаратыңызды бермес бұрын немесе онлайн бір нәрсе үшін төлем жасамас бұрын тоқтап, ойлану", - деді Картчнер. "Белгісіз дереккөзден сұраулар алып жатсаңыз, біраз зерттеңіз."