จับตาดูการหลอกลวงใน Amazon Prime Day

สารบัญ:

จับตาดูการหลอกลวงใน Amazon Prime Day
จับตาดูการหลอกลวงใน Amazon Prime Day
Anonim

ซื้อกลับบ้านที่สำคัญ

  • Amazon Prime Day ได้กลายเป็นหนึ่งในกิจกรรมการช็อปปิ้งออนไลน์ชั้นนำ
  • ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่านักต้มตุ๋นพยายามอย่างมากที่จะดักจับนักช้อปที่ไม่สงสัย
  • พวกเขาแนะนำให้ผู้คนตรวจสอบ URL และระมัดระวังเมื่อป้อนข้อมูลประจำตัวและรายละเอียดที่ละเอียดอ่อนอื่นๆ
Image
Image

อย่าละเลยในขณะที่กำลังตามล่าหาข้อเสนอที่ดีที่สุดสำหรับ Amazon Prime Day

Amazon Prime Day ถือเป็นหนึ่งในวันช้อปปิ้งที่ใหญ่ที่สุดในรอบทศวรรษที่ผ่านมา แต่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนเหตุการณ์ดังกล่าว ซึ่งขึ้นชื่อเรื่องราคาต่ำผิดปกติ ไม่ได้เป็นเพียงแหล่งช้อปปิ้งสำหรับผู้บริโภคเท่านั้น แต่ยังรวมถึงอาชญากรไซเบอร์ด้วย

"คนไม่ดีรู้ดีว่าคนคาดหวังสินค้าราคาถูกอย่างไม่สมเหตุสมผล ทำให้คิดว่าถ้ามันดีเกินกว่าจะเป็นจริงก็คงไม่ห่างไกลจากความคิดของพวกเขา" Erich Kron ผู้สนับสนุนการตระหนักรู้ด้านความปลอดภัยด้วย KnowBe4 บอก Lifewire ทางอีเมล "[Scammers] จะใช้ความคาดหวังนี้และความตื่นเต้นของข้อเสนอที่ยอดเยี่ยมเพื่อพยายามหลอกล่อให้ผู้คนตกหลุมรักดีลปลอมบนเว็บไซต์ปลอม ซึ่งพวกเขาจะขโมยทุกอย่างตั้งแต่รหัสผ่านของคุณไปจนถึงข้อมูลบัตรเครดิตของคุณ"

สำคัญสำหรับการหลอกลวง

Amazon Prime Day เป็นหนึ่งในงานที่ใหญ่ที่สุดแห่งปีสำหรับนักช้อปออนไลน์ รองจาก Black Friday และ Cyber Monday เท่านั้น งานช็อปปิ้งสองวันมียอดขายมากกว่า 6 พันล้านดอลลาร์ในปีที่แล้ว และงานในปีนี้คาดว่าจะอยู่ในลีกเดียวกัน

สิ่งนี้น่ากังวลเป็นพิเศษเมื่อเห็นในบริบทของการสำรวจที่ดำเนินการโดย NordVPN ซึ่งกล่าวว่า 60% ของชาวอเมริกันที่ทำการสำรวจระบุว่าพวกเขาไม่สามารถระบุการหลอกลวงหรือการฉ้อโกงของ Amazon ได้อย่างมั่นใจ

ในแบบสำรวจที่ส่งถึง Lifewire ทางอีเมล Daniel Markuson ผู้เชี่ยวชาญด้านความเป็นส่วนตัวทางดิจิทัลที่ NordVPN ตั้งข้อสังเกตว่ามีวิธีที่ซับซ้อนมากมายที่นักต้มตุ๋นใช้ชื่อของ Amazon เพื่อแย่งชิงข้อมูลสำคัญและเงิน

Kim DeCarlis ซีเอ็มโอของ PerimeterX เตือนว่านักแสดงในโลกไซเบอร์ชอบที่จะเอาเปรียบผู้บริโภคผ่านอีเมลฟิชชิ่ง ซึ่งมักจะเล่นกับอารมณ์ของพวกเขา "อีเมลเหล่านี้อาจดูเหมือนมาจากอเมซอน ที่จริงแล้วอีเมลเหล่านี้ถูกส่งเพื่อหลอกล่อให้ผู้บริโภคคลิกลิงก์ที่มีมัลแวร์" DeCarlis บอกกับ Lifewire ทางอีเมล

นี่คือเหตุผลที่ Tim Helming ผู้ประกาศข่าวกรองด้านความปลอดภัยกับผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคาม DomainTools แนะนำให้ผู้คนจับตาดูโฆษณาออนไลน์หรืออีเมลที่เสนอข้อเสนอสุดขั้วอย่างไม่มั่นใจ "อันที่จริงแล้วสิ่งเหล่านี้อาจเป็นของแท้ แต่ก็คุ้มค่าที่จะใช้เวลาสักหน่อยเพื่อให้แน่ใจ" Helming บอกกับ Lifewire ทางอีเมล

คำแนะนำของพวกเขามาจากข้อมูลจากการวิจัยจุดตรวจ (CPR) ที่แสดงปริมาณอีเมลฟิชชิ่งที่เกี่ยวข้องกับ Amazon เพิ่มขึ้น 37% เมื่อเทียบกับปีที่แล้ว

[สแกมเมอร์] จะใช้ความคาดหวังนี้และความตื่นเต้นของข้อเสนอที่ยอดเยี่ยมเพื่อพยายามหลอกล่อให้ผู้คนตกหลุมรักดีลปลอมบนเว็บไซต์ปลอม…

"หากข้อตกลงดูไม่สมเหตุสมผลแม้ในวันสำคัญ [ผู้คน] ควรพิจารณาเปิดดูเว็บไซต์ Amazon โดยตรง แล้วค้นหารายการจากที่นั่น" Kron กล่าว "ถ้า [คน] ได้เข้าสู่ระบบ Amazon โดยตรงแล้วและลิงก์ที่พวกเขาติดตามขอให้บุคคลอื่นเข้าสู่ระบบอีกครั้ง พวกเขาควรระมัดระวังให้มาก ตรวจสอบให้แน่ใจว่าหน้าเข้าสู่ระบบมาจาก Amazon จริงๆ"

DeCarlis แนะนำว่าผู้คนควรวางเมาส์เหนือลิงก์ใด ๆ ให้เป็นนิสัยก่อนที่จะคลิก และหาก URL ดูแปลก ๆ และไม่มี Amazon อยู่ในนั้น อาจเป็นการดีที่สุดที่จะทิ้งอีเมลไว้

คลิกด้วยความระมัดระวัง

ขอบเขตที่นักต้มตุ๋นทำเพื่อดักจับผู้คนสามารถวัดได้จากข้อเท็จจริงที่ทีมข่าวกรองภัยคุกคามของ CPR ระบุโดเมนใหม่เกือบ 2,000 โดเมนที่เชื่อมโยงกับ Amazon

"เราได้เห็นตัวอย่างอาชญากรจำนวนนับไม่ถ้วนที่ต้องการใช้ประโยชน์จากความสนใจอย่างกว้างขวางจากกิจกรรมค้าปลีกออนไลน์ เช่น Amazon Prime Day ด้วยโดเมนและเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อหลอกล่อผู้ซื้อที่ไม่สงสัย " แชร์ Helming

รายงานจาก Juniper Research คาดการณ์ว่าหากแนวโน้มในปัจจุบันยังคงมีอยู่ การสูญเสียทั้งหมดจากการฉ้อโกงการชำระเงินออนไลน์สำหรับผู้ค้าทั่วโลกระหว่างปี 2023 ถึง 2027 จะสูงถึง 343 พันล้านดอลลาร์

Image
Image

คำแนะนำหนึ่งข้อที่ผู้เชี่ยวชาญของเราเสนอคือการชำระเงินออนไลน์โดยใช้บัตรเครดิตแทนบัตรเดบิตเสมอ พวกเขาให้เหตุผลว่าบัตรเครดิตให้ความคุ้มครองที่มากกว่ามากและอนุญาตให้คุณโต้แย้งการเรียกเก็บเงินที่ไม่ได้รับการอนุมัติและอาจได้รับเงินคืน

DeCarlis กล่าวว่าการโจมตีทางไซเบอร์ทุกประเภทในทุกวันนี้เป็นแบบบูรณาการและเป็นวัฏจักร เธออธิบายว่าอาชญากรไซเบอร์ใช้ประโยชน์จากข้อเท็จจริงที่ว่าผู้คนใช้รหัสผ่านซ้ำ และมักจะพยายามตรวจสอบความถูกต้องของชื่อผู้ใช้และข้อมูลรับรองในไซต์หนึ่ง แล้วทดสอบกับอีกไซต์หนึ่ง

นี่คือเหตุผลที่เธอบอกว่าวงจรการโจมตีทางเว็บในทุกวันนี้เริ่มต้นด้วยการละเมิดข้อมูลในไซต์หนึ่งและจบลงด้วยการเติมเชื้อเพลิงให้กับการโจมตีด้วยข้อมูลประจำตัวในเว็บไซต์อื่นๆ จำนวนมาก ซึ่งจะนำไปสู่การเข้ายึดบัญชีและการฉ้อโกง

"เพื่อหยุดสิ่งนี้ ผู้บริโภคควรแน่ใจว่าได้เปลี่ยนรหัสผ่านบ่อยๆ" DeCarlis กล่าว "[และ] เมื่อธุรกรรมของคุณเสร็จสมบูรณ์ อย่าลืมออกจากระบบโดยสมบูรณ์"

แนะนำ: