Key Takeaways
- Amazon Prime Day je u posljednje vrijeme postao jedan od najboljih događaja online kupovine.
- Stručnjaci za sigurnost upozoravaju da prevaranti idu u velike mjere kako bi uhvatili nesuđene kupce.
- Savjetuju ljudima da provjere URL-ove i da budu oprezni prilikom unosa akreditiva i drugih osjetljivih detalja.
Ne iznevjerite se dok tražite najbolje ponude na Amazon Prime Day.
Amazon Prime Day se etablirao kao jedan od najvećih dana kupovine u posljednjoj deceniji. Ali stručnjaci za sigurnost upozoravaju da takvi događaji, poznati po neobično niskim cijenama, nisu samo kupovina za potrošače već i za sajber kriminalce.
"Loši glumci znaju da ljudi očekuju neopravdano niske cijene proizvoda, čineći ideju da, ako je previše dobro da bi bilo istinito, vjerovatno nije, daleko od njihove pameti", Erich Kron, zagovornik svijesti o sigurnosti s KnowBe4, rekao je Lifewireu putem e-pošte. "[Prevaranti] će iskoristiti ovo očekivanje i uzbuđenje velikih ponuda kako bi pokušali namamiti ljude da nasjedaju na lažne ponude na lažnim web stranicama, gdje kradu sve, od vaše lozinke do podataka o vašoj kreditnoj kartici."
Prime for Scams
Amazon Prime Day je među najvećim događajima u godini za online kupce, možda drugi nakon Crnog petka i Cyber ponedjeljka. Dvodnevni događaj kupovine je prošle godine ostvario prodaju od preko 6 milijardi dolara, a očekuje se da će ovogodišnji događaj biti u istoj ligi.
Ovo je posebno zabrinjavajuće kada se vidi u kontekstu ankete koju je proveo NordVPN, u kojoj se navodi da je 60% ispitanih Amerikanaca navelo da nisu u stanju pouzdano identificirati bilo kakvu prevaru ili prevaru u Amazonu.
U anketi poslanoj Lifewire-u putem e-pošte, Daniel Markuson, stručnjak za digitalnu privatnost u NordVPN-u, primijetio je da postoji mnogo razrađenih načina na koje prevaranti koriste Amazonovo ime kako bi izmamili ljude za osjetljive podatke i novac.
Kim DeCarlis, CMO u PerimeterX-u, upozorio je da sajber akteri vole da iskorištavaju potrošače putem phishing e-pošte, često igrajući na njihove emocije. "Možda se čini da ove e-poruke dolaze sa Amazona, a zapravo su poslane da namame potrošače da kliknu na linkove sa malverom", rekao je DeCarlis za Lifewire putem e-pošte.
To je razlog zašto Tim Helming, evanđelista sigurnosti sa stručnjacima za obavještavanje prijetnji DomainTools, savjetuje ljudima da uvijek skeptično gledaju na online oglase ili e-poruke u kojima se reklamiraju ekstremne ponude. "Ovo bi, u stvari, moglo biti originalno, ali vrijedi odvojiti malo vremena da budete sigurni", rekao je Helming za Lifewire putem e-pošte.
Njihov savjet dolazi u svjetlu podataka iz Check Point Research-a (CPR) koji pokazuju da je obim phishing email-ova povezanih s Amazonom porastao za 37% u odnosu na prošlu godinu.
[Prevaranti] će iskoristiti ovo očekivanje i uzbuđenje zbog odličnih ponuda da pokušaju namamiti ljude da nasjedaju na lažne ponude na lažnim web stranicama…
"Ako se dogovor čini nerazumno dobrim, čak i na Prime Day, [ljudi] bi trebali razmotriti direktno pretraživanje web stranice Amazona, a zatim traženje artikla odatle", savjetovao je Kron. "Ako su se [ljudi] već direktno prijavili na Amazon i link koji prate traži od osobe da se ponovo prijavi, trebali bi biti vrlo oprezni, osiguravajući da je stranica za prijavu zaista s Amazona."
DeCarlis sugerira da bi ljudi trebali imati naviku da lebde iznad bilo koje veze prije nego što kliknu, a ako URL izgleda čudno i ne uključuje Amazon u njemu, vjerovatno je najbolje da e-poštu odbacite u smeće.
Kliknite sa oprezom
U kojoj mjeri prevaranti idu kako bi uhvatili ljude može se procijeniti iz činjenice da je CPR-ov tim za obavještavanje o prijetnjama identifikovao skoro 2 000 novih domena povezanih s Amazonom.
"Vidjeli smo bezbroj primjera kriminalaca koji žele da iskoriste široku pažnju koju su privukli onlajn maloprodajni događaji kao što je Amazon Prime Day, sa lažnim domenima i web stranicama dizajniranim da namame kupce koji ništa ne sumnjaju," podijelio je Helming..
Izvještaj Juniper Research-a procjenjuje da će, ako se trenutni trendovi nastave, ukupni gubici trgovaca širom svijeta od prevara u plaćanju putem interneta između 2023. i 2027. godine premašiti 343 milijarde dolara.
Jedan savjet koji svi naši stručnjaci nude je da uvijek plaćate putem interneta kreditnim karticama umjesto debitnim karticama. Oni smatraju da kreditne kartice pružaju daleko veću zaštitu i omogućavaju vam da osporite neodobrene troškove i možda čak i dobijete svoj novac nazad.
DeCarlis kaže da su sve vrste sajber napada ovih dana integrisane i ciklične. Ona objašnjava da sajber kriminalci iskorištavaju činjenicu da ljudi ponovo koriste lozinke i često nastoje potvrditi korisnička imena i vjerodajnice na jednoj stranici, a zatim ih testirati na drugoj.
Zato ona kaže da ciklus web napada ovih dana počinje kršenjem podataka na jednoj stranici i završava podsticanje napada na kršenje vjerodajnica na brojnim drugim stranicama, što zauzvrat dovodi do preuzimanja računa i prijevare.
"Da bi pomogli da se ovo zaustavi, potrošači bi trebali biti sigurni da često mijenjaju lozinke", savjetovao je DeCarlis. "[I] kada se vaša transakcija završi, obavezno se u potpunosti odjavite."