Mga Key Takeaway
- Ang Amazon Prime Day ay naging isa sa mga nangungunang online shopping event kamakailan.
- Nagbabala ang mga eksperto sa seguridad na ang mga scammer ay gumagawa ng napakalaking lawak upang bitag ang mga hindi mapag-aalinlanganang mamimili.
- Pinapayuhan nila ang mga tao na tingnan ang mga URL, at maging maingat sa paglalagay ng mga kredensyal at iba pang sensitibong detalye.
Huwag pabayaan ang iyong pagbabantay habang naghahanap ng pinakamagagandang deal sa Amazon Prime Day.
Amazon Prime Day ay itinatag ang sarili bilang isa sa mga pinakamalaking araw ng pamimili sa nakalipas na dekada. Ngunit nagbabala ang mga eksperto sa seguridad na ang mga ganitong kaganapan, na kilala sa hindi karaniwang mababang presyo, ay hindi lamang isang shopping bonanza para sa mga consumer kundi pati na rin sa mga cybercriminal.
"Alam ng mga masasamang aktor na umaasa ang mga tao sa hindi makatwirang mababang presyo sa mga produkto, na ginagawa ang ideya na kung ito ay masyadong maganda para maging totoo, malamang na hindi ito malayo sa kanilang isipan, " Erich Kron, tagapagtaguyod ng kamalayan sa seguridad kasama ang KnowBe4, sinabi sa Lifewire sa pamamagitan ng email. "Gagamitin ng [mga scammer] ang pag-asa na ito at ang pananabik ng magagandang deal para subukang akitin ang mga tao na mahulog sa mga pekeng deal sa mga pekeng website, kung saan ninanakaw nila ang lahat mula sa iyong password hanggang sa impormasyon ng iyong credit card."
Prime for Scams
Ang Amazon Prime Day ay kabilang sa mga pinakamalaking kaganapan ng taon para sa mga online na mamimili, marahil pangalawa lamang sa Black Friday at Cyber Monday. Ang dalawang araw na shopping event ay nakakuha ng mahigit $6 bilyon na benta noong nakaraang taon, at ang kaganapan sa taong ito ay inaasahang nasa parehong liga.
Ito ay partikular na nakakabahala kapag nakita sa konteksto ng isang survey na isinagawa ng NordVPN, na nagsabing 60% ng mga na-survey na Amerikano ang nagpahiwatig na hindi nila kumpiyansa na matukoy ang anumang mga scam o panloloko sa Amazon.
Sa survey na ipinadala sa Lifewire sa pamamagitan ng email, sinabi ni Daniel Markuson, eksperto sa digital privacy sa NordVPN, na maraming detalyadong paraan na ginagamit ng mga scammer ang pangalan ng Amazon para akitin ang mga tao para sa sensitibong data at pera.
Kim DeCarlis, CMO sa PerimeterX, ay nagbabala na ang mga cyber actor ay gustong samantalahin ang mga consumer sa pamamagitan ng phishing na mga email, na kadalasang naglalaro sa kanilang mga emosyon. "Ang mga email na ito ay maaaring lumabas na nagmumula sa Amazon, ngunit sa katunayan ay ipinadala ang mga ito upang akitin ang mga mamimili na mag-click sa mga link na may malware," sinabi ni DeCarlis sa Lifewire sa pamamagitan ng email.
Ito ang dahilan kung bakit pinapayuhan ni Tim Helming, security evangelist na may threat intelligence specialist DomainTools, ang mga tao na palaging mag-alinlangan sa mga online na ad o email na nagpapakilala ng matinding deal. "Maaaring totoo ang mga ito, ngunit sulit na maglaan ng kaunting oras upang makatiyak," sabi ni Helming sa Lifewire sa pamamagitan ng email.
Ang kanilang payo ay nagmula sa data mula sa Check Point Research (CPR) na nagpapakita na ang dami ng mga email sa phishing na nauugnay sa Amazon ay tumaas ng 37% kumpara noong nakaraang taon.
Gagamitin ng [mga scammer] ang pag-asa na ito at ang kasabikan ng magagandang deal para subukang akitin ang mga tao na mahulog sa mga pekeng deal sa mga pekeng website…
"Kung mukhang hindi makatwiran ang deal, kahit na sa Prime Day, dapat isaalang-alang ng [mga tao] ang direktang pag-browse sa website ng Amazon, pagkatapos ay hanapin ang item mula doon, " payo ni Kron. "Kung ang [mga tao] ay direktang naka-log in sa Amazon at ang isang link na sinusundan nila ay humihiling ng isang tao na mag-login muli, dapat silang maging maingat, na tinitiyak na ang pahina sa pag-login ay talagang mula sa Amazon."
Iminumungkahi ng DeCarlis na dapat na ugaliin ng mga tao na mag-hover sa anumang link bago mag-click, at kung mukhang kakaiba ang URL at hindi kasama ang Amazon dito, malamang na pinakamahusay na itapon ang email.
Mag-click nang May Pag-iingat
Ang lawak na napupuntahan ng mga manloloko upang bitag ang mga tao ay masusukat mula sa katotohanan na ang pangkat ng paniktik ng pagbabanta ng CPR ay natukoy ang halos 2, 000 bagong domain na naka-link sa ilang bagay sa Amazon.
"Nakakita kami ng hindi mabilang na mga halimbawa ng mga kriminal na naghahanap upang mapakinabangan ang malawakang atensyon na nakuha ng mga online retail event gaya ng Amazon Prime Day, na may mga mapanlinlang na domain at website na idinisenyo upang akitin ang mga hindi mapag-aalinlanganang mamimili, " ibinahagi ni Helming.
Tinataya ng isang ulat mula sa Juniper Research na kung magpapatuloy ang mga kasalukuyang uso, ang kabuuang pagkalugi sa online payment fraud para sa mga merchant sa buong mundo sa pagitan ng 2023 at 2027 ay tataas sa $343 bilyon.
Isang payo na inaalok ng lahat ng aming mga eksperto ay palaging magbayad online gamit ang mga credit card sa halip na mga debit card. Dahil dito, ang mga credit card ay nagbibigay ng higit na mas malaking proteksyon at nagbibigay-daan sa iyong i-dispute ang mga hindi naaprubahang pagsingil at posibleng maibalik pa ang iyong pera.
Sinabi ng DeCarlis na ang lahat ng uri ng cyberattacks sa mga araw na ito ay pinagsama-sama at paikot. Ipinaliwanag niya na sinasamantala ng mga cyber criminal ang katotohanan na ang mga tao ay muling gumagamit ng mga password at madalas na nagsusumikap na patunayan ang mga user name at kredensyal sa isang site at pagkatapos ay subukan ang mga ito sa isa pa.
Ito ang dahilan kung bakit sinabi niya na ang ikot ng pag-atake sa web sa mga araw na ito ay nagsisimula sa isang paglabag sa data sa isang site at nagtatapos sa pagpapalakas ng mga pag-atake sa pagpupuno ng kredensyal sa maraming iba pang mga site, na humahantong naman sa mga pagkuha ng account at panloloko.
"Upang makatulong na matigil ito, dapat tiyakin ng mga mamimili na madalas na magpalit ng mga password, " payo ni DeCarlis. "[At] kapag kumpleto na ang iyong transaksyon, siguraduhing ganap na mag-log out."
