Cyberprzestępcy atakują użytkowników Amazon Prime przed bonanzą handlu detalicznego


Prawie 80% domen zawierających słowo Amazonka są potencjalnie niebezpieczne, a przy ponad 2300 nowych domenach powiązanych z gigantem handlu detalicznego zarejestrowanymi w ciągu ostatnich 30 dni przed Amazon Prime Day, analitycy bezpieczeństwa z Sprawdź punkt badań zachęcają kupujących, którzy polują na okazje, aby mieli się na baczności.

Obecnie coroczny Amazon Prime Day będzie trwał od 21 do 22 czerwca 2021 r., z milionami ofert i ofert specjalnych wystawionych na członkostwo Amazon Prime – które liczy około 150 milionów na całym świecie.

W okresie poprzedzającym wydarzenie zespół Check Point zbadał domeny związane z Amazonem i stwierdził, że co druga (46%) była złośliwy – wyraźnie skonfigurowane tak, aby nakłonić kupujących do podania swoich danych logowania do Amazon, adresów e-mail i danych karty kredytowej, a co trzeci (32%) był w jakiś sposób podejrzany.

Tom Kendrick, ewangelista ds. bezpieczeństwa w regionie EMEA firmy Check Point Research, powiedział, że liczba podejrzanych domen Amazon wzrosła o 10% w porównaniu z rokiem 2020. „Prime Day to doskonała okazja dla cyberprzestępców” – powiedział. „Wydarzenie zakupowe może być zabawne, ale też niebezpieczne dla konsumentów.

„Niebezpieczeństwo polega na tym, że zostanie nakłoniony do ujawnienia cyberprzestępcom danych karty kredytowej, haseł, a nawet adresu domowego lub adresu e-mail. Ich celem jest zarabianie pieniędzy na Twoich danych osobowych. Taktyka, którą cyberprzestępcy stosują w swoich oszustwach, to podszywanie się pod domenę, polegające na tym, że klikasz stronę, która wydaje się pochodzić z Amazona, ale w rzeczywistości znajdujesz się na złym gruncie”.

Kendrick dodał: „Oczywiście cyberprzestępcy podwajają się w tym roku w Prime Day, ponieważ prawie wszystkie domeny wokół „Amazon” mają czerwone flagi. W tym roku gorąco zachęcam kupujących Prime Day, aby zachowali szczególną ostrożność, zwracali uwagę na błędy ortograficzne i dzielili się tylko absolutnym minimum. W przyszłym tygodniu trzykrotnie sprawdziłbym e-maile, które wydają się pochodzić z Amazona, w tym powiadomienia o dostawie. Jeśli nie masz pewności co do statusu dostawy, przejdź bezpośrednio do witryny Amazon i nie klikaj żadnych linków.”

Reklama

Podszywanie się pod domenę to popularny sposób przechwytywania danych uwierzytelniających i innych poufnych danych lub kradzieży pieniędzy przez złośliwych cyberprzestępców. Zwykle polegają na podobnych rejestracjach domen – być może zawierających subtelne błędy ortograficzne lub podstawienia – aby przekierować niczego niepodejrzewających na strony internetowe zawierające złośliwe oprogramowanie lub skłonić ich do wprowadzenia swoich informacji.

Zespół badawczy udostępnił przykład witryny rzekomo Amazon Japan (patrz obrazek powyżej). W tym przypadku został szybko zauważony, ponieważ jego adres URL: amazon[.]aktualizacja-prim[.]pop2[.]live z pewnością nie jest stroną Amazona i rzeczywiście, strona była złośliwa. Jednak przy setkach milionów użytkowników Amazona nietrudno zauważyć, że sztuczki, które wydają się łatwe do wykrycia, mogą się opłacić.

Oprócz zwracania uwagi na błędy ortograficzne na stronie Amazon.com lub inne rzeczy, które nie pasują do adresu URL, klienci powinni zawsze mieć pewność, że nigdy nie będą robić zakupów w witrynie bez szyfrowanie Secure Sockets Layer (SSL), który można rozpoznać po literze S dodanym na końcu HTTP w adresie internetowym oraz ikonie zamkniętej kłódki, zwykle po lewej stronie adresu URL na pasku adresu.

Podobnie, jeśli otrzymasz wiadomość e-mail z ofertą kierującą do pozornie witryny Amazon, pamiętaj o standardowych praktykach, aby chronić się przed phishingiem, takich jak zwracanie uwagi na oferty, które wydają się zbyt piękne, aby były prawdziwe, lub używany język – techniki socjotechniki są zaprojektowane tak, aby wykorzystywać osoby, które mogą się śpieszyć lub są bardziej skłonne do wykonywania instrukcji od pozornie autorytetu, być może aprobata celebryty lub coś podobnego.

Ponadto, wprowadzając informacje na stronie internetowej, uważaj na nadmierne udostępnianie – niewielu sprzedawców powinno zbierać dużo danych osobowych na Twój temat, ale im więcej wie złośliwy gracz, tym łatwiej jest mu przejąć Twoją tożsamość. Najbezpieczniejszą opcją jest ujawnienie minimum informacji.

Check Point zaleca również: ograniczenie zakupów internetowych do sieci komórkowej lub domowej sieci Wi-Fi, niekorzystanie z publicznego dostępu Wi-Fi do robienia zakupów; korzystanie z kart kredytowych zamiast kart debetowych, które zapewniają lepszą ochronę i mniejszą odpowiedzialność oraz nie pozwalają cyberprzestępcom opróżnić Twojego konta bankowego; i wreszcie utworzenie nowego silnego, zapadającego w pamięć hasła do konta Amazon. Dostępnych jest więcej wskazówek dotyczących tworzenia bezpiecznych haseł z Krajowego Centrum Cyberbezpieczeństwa.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

20 lat Gmaila – The Verge

Kiedy Gmail został uruchomiony z głupi komunikat prasowy 20 lat temu w przyszłym tygodniu wielu uważało, że to mistyfikacja. Usługa obiecywała gigantyczną...

Organizacje coraz lepiej wykrywają oszustwa związane z tożsamością

Bariery utrudniające popełnianie oszustw związanych z tożsamością upadają, ale organizacje udowadniają, że dzięki przyjęciu bardziej zaawansowanych narzędzi i oprogramowania monitorującego, wsparciu ze strony...

Władze stanu Vermont ostrzegają mieszkańców, aby po podróżach do Kanady sprawdzali ukryte znaczniki AirTag

Władze w Vermont ostrzegają mieszkańców, aby sprawdzali, czy nie są ukryte Tagi powietrzne po podróży do Kanady. Według organów ścigania na północnym...
Advertisment