Klíčové poznatky
- Amazon Prime Day se v poslední době stal jednou z nejlepších událostí online nakupování.
- Bezpečnostní experti varují, že podvodníci do značné míry lapají nic netušící nakupující.
- Doporučují lidem, aby kontrolovali adresy URL a byli opatrní při zadávání přihlašovacích údajů a dalších citlivých údajů.
Nezklamte svou ostražitost při hledání nejlepších nabídek na Amazon Prime Day.
Amazon Prime Day se etabloval jako jeden z největších nákupních dnů za poslední desetiletí. Bezpečnostní experti však varují, že takové události, známé neobvykle nízkými cenami, nejsou jen nákupní bonanzou pro spotřebitele, ale také pro kyberzločince.
„Špatní herci vědí, že lidé očekávají nepřiměřeně nízké ceny produktů, což vyvolává myšlenku, že pokud je to příliš dobré na to, aby to byla pravda, pravděpodobně to tak není, daleko od jejich myslí,“Erich Kron, obhájce povědomí o bezpečnosti KnowBe4, řekl Lifewire e-mailem. „[Podvodníci] využijí toto očekávání a vzrušení ze skvělých nabídek, aby se pokusili nalákat lidi, aby propadli falešným obchodům na falešných webech, kde ukradnou vše od vašeho hesla po informace o vaší kreditní kartě.“
Prime for Scams
Amazon Prime Day patří mezi největší události roku pro online nakupující, snad hned po Black Friday a Cyber Monday. Dvoudenní nákupní akce dosáhla v loňském roce obratu přes 6 miliard dolarů a očekává se, že letošní akce bude ve stejné lize.
To je obzvláště znepokojivé, když to vidíme v kontextu průzkumu provedeného společností NordVPN, který uvedl, že 60 % dotázaných Američanů uvedlo, že nejsou schopni s jistotou identifikovat žádné podvody nebo podvody na Amazonu.
V průzkumu zaslaném společnosti Lifewire e-mailem Daniel Markuson, odborník na digitální soukromí ze společnosti NordVPN, poznamenal, že existuje mnoho propracovaných způsobů, jak podvodníci používají jméno Amazonu k tomu, aby lidi obtěžovali o citlivá data a peníze.
Kim DeCarlis, CMO ve společnosti PerimeterX, varoval, že kybernetičtí aktéři rádi využívají spotřebitelů prostřednictvím phishingových e-mailů, které často hrají na jejich emoce. „Tyto e-maily mohou vypadat, jako by pocházely z Amazonu, i když ve skutečnosti jsou zasílány, aby nalákaly spotřebitele ke kliknutí na odkazy s malwarem,“řekl DeCarlis Lifewire e-mailem.
To je důvod, proč Tim Helming, bezpečnostní evangelista se specialisty na informace o hrozbách DomainTools, radí lidem, aby vždy vrhli skeptický pohled na online reklamy nebo e-maily nabízející extrémní nabídky. "Tyto mohou být ve skutečnosti pravé, ale stojí za to věnovat trochu času, abyste se ujistili," řekl Helming Lifewire e-mailem.
Jejich rada vychází z údajů z Check Point Research (CPR), které ukazují, že objem phishingových e-mailů souvisejících s Amazonem vzrostl o 37 % ve srovnání s minulým rokem.
[Podvodníci] využijí toto očekávání a vzrušení ze skvělých nabídek, aby se pokusili nalákat lidi, aby propadli falešným obchodům na falešných webech…
„Pokud se nabídka zdá nepřiměřeně dobrá, dokonce i v hlavní den, [lidé] by měli zvážit procházení webu Amazon přímo a pak hledat položku odtud,“poradil Kron. "Pokud se [lidé] již přihlásili přímo do Amazonu a odkaz, který následují, žádá osobu, aby se znovu přihlásila, měli by být velmi opatrní a zajistit, aby přihlašovací stránka byla skutečně z Amazonu."
DeCarlis navrhuje, že by si lidé měli zvyknout, že před kliknutím umístí ukazatel myši na jakýkoli odkaz, a pokud adresa URL vypadá divně a neobsahuje Amazon, pravděpodobně bude nejlepší e-mail vyhodit do koše.
Klikněte opatrně
Do jaké míry podvodníci zacházejí, aby chytili lidi do pasti, lze odhadnout ze skutečnosti, že tým pro zpravodajské informace o hrozbách CPR identifikoval téměř 2 000 nových domén spojených v určitém ohledu s Amazonem.
„Viděli jsme bezpočet příkladů zločinců, kteří se snažili vytěžit ze široké pozornosti, kterou získaly online maloobchodní akce, jako je Amazon Prime Day, s podvodnými doménami a webovými stránkami navrženými tak, aby nalákaly nic netušící nakupující,“sdílený Helming.
Zpráva společnosti Juniper Research odhaduje, že pokud současné trendy přetrvají, celkové ztráty obchodníků v důsledku podvodných plateb online v letech 2023 až 2027 překročí 343 miliard dolarů.
Jednou radou, kterou všichni naši odborníci nabízejí, je vždy provádět online platby pomocí kreditních karet místo debetních karet. Z toho vyplývá, že kreditní karty poskytují mnohem lepší ochranu a umožňují vám podat námitku proti neschváleným poplatkům a možná dokonce získat své peníze zpět.
DeCarlis říká, že všechny druhy kybernetických útoků jsou v dnešní době integrované a cyklické. Vysvětluje, že počítačoví zločinci využívají skutečnosti, že lidé opakovaně používají hesla a často se snaží ověřit uživatelská jména a přihlašovací údaje na jednom webu a poté je otestovat na jiném.
To je důvod, proč říká, že cyklus webových útoků v těchto dnech začíná porušením dat na jednom webu a končí podněcováním útoků nacpáním pověření na mnoha dalších webech, což zase vede k převzetí účtů a podvodům.
„Aby tomu pomohli zákazníci zastavit, měli by si být jisti, že budou často měnit hesla,“radí DeCarlis. "[A] až bude vaše transakce dokončena, nezapomeňte se úplně odhlásit."
