Негизги алып салуулар
- Amazon Prime Day акыркы убакта эң мыкты онлайн соода иш-чараларынын бири болуп калды.
- Коопсуздук боюнча эксперттер шылуундар бейкапар сатып алуучуларды тузакка түшүрүү үчүн көп барарын эскертет.
- Алар адамдарга URL'дерди текшерип, эсептик дайындарды жана башка купуя маалыматтарды киргизүүдө этият болууну сунушташат.
Amazon Prime күнүндө эң жакшы сунуштарды издеп жатканда сак болбоңуз.
Amazon Prime Day акыркы он жылдыктагы эң чоң соода күндөрдүн бири болуп калды. Бирок коопсуздук боюнча эксперттер адаттан тыш арзан баалар менен белгилүү болгон мындай окуялар керектөөчүлөр үчүн эле эмес, киберкылмышкерлер үчүн да жакшылык экенин эскертет.
"Жаман актерлор адамдар өнүмдөрдүн негизсиз арзан баасын күтүп жатышканын билишет, бул чындык болуу үчүн өтө жакшы болсо, бул алардын акылынан алыс эмес деген ойду жаратат," Эрих Крон, коопсуздук боюнча маалымдуулуктун жактоочусу. KnowBe4, Lifewire электрондук почта аркылуу билдирди. "[Алдамчылар] бул күтүүнү жана чоң бүтүмдөрдүн толкундануусун пайдаланып, адамдарды жасалма веб-сайттардагы жасалма келишимдерге азгыруу үчүн колдонушат, бул жерде алар сырсөзүңүздөн баштап кредиттик картаңыздын маалыматына чейин уурдашат."
Алдамчылык үчүн Прим
Amazon Prime Day онлайн сатып алуучулар үчүн жылдын эң чоң иш-чараларынын бири болуп саналат, балким Кара Жума жана Кибер Дүйшөмбүдөн кийин экинчи орунда турат. Эки күндүк соода-сатык иш-чарасы өткөн жылы 6 миллиард доллардан ашык киреше тапты жана быйылкы иш-чара ушул эле лигада болот деп күтүлүүдө.
Бул NordVPN жүргүзгөн сурамжылоонун контекстинде байкалганда өзгөчө тынчсыздандырат, анда суралган америкалыктардын 60% алар кандайдыр бир Amazon шылуундарын же алдамчылыктарын ишенимдүү аныктай албастыгын айтышкан.
Электрондук почта аркылуу Lifewireге жөнөтүлгөн сурамжылоодо NordVPNдин санариптик купуялык боюнча эксперти Дэниел Маркусон шылуундар Amazonнун атын адамдарды купуя маалымат жана акча үчүн колдонуунун көптөгөн татаал жолдору бар экенин белгиледи.
Ким ДеКарлис, PerimeterX компаниясынын CMO, киберактерлор фишинг электрондук почтасы аркылуу керектөөчүлөрдүн кызыкчылыгын пайдаланганды жакшы көрөрүн эскертти. "Бул электрондук каттар Амазондон келип жаткандай көрүнөт, бирок чындыгында алар керектөөчүлөрдү зыяндуу программалар менен байланышкан шилтемелерди басууга азгыруу үчүн жөнөтүлөт", - деди ДеКарлис Lifewireге электрондук почта аркылуу.
Ошондуктан Тим Хелминг, коркунучтарды чалгындоо боюнча адистердин DomainTools менен коопсуздук евангелисти, адамдарга экстремалдык келишимдерди билдирген онлайн жарнактарга же электрондук почталарга ар дайым ишенбөөчүлүк менен көз салууга кеңеш берет. "Чындыгында, булар чыныгы болушу мүмкүн, бирок ынануу үчүн бир аз убакыт талап кылынат", - деди Хелминг Lifewireге электрондук почта аркылуу.
Алардын кеңештери Amazon менен байланышкан фишингдик каттардын көлөмү өткөн жылга салыштырмалуу 37%га өскөнүн көрсөткөн Check Point Research (CPR) маалыматына таянат.
[Алдамчылар] бул күтүүнү жана чоң келишимдердин толкундануусун пайдаланып, адамдарды жасалма веб-сайттардагы жасалма келишимдерге азгырууга аракет кылышат…
"Эгер келишим негизсиз жакшы болуп көрүнсө, ал тургай Prime Day күнү да, [адамдар] Amazon веб-сайтына түздөн-түз кирип, андан кийин нерсени ошол жерден издөөнү ойлонушу керек ", - деп кеңеш берди Крон. "Эгер [адамдар] Amazon'го түздөн-түз кирген болсо жана алар ээрчиген шилтеме адамдын кайра кирүүсүн талап кылса, алар кирүү баракчасы чындап эле Amazonдан экенине ынануу үчүн өтө этият болушу керек."
DeCarlis адамдар чыкылдатуудан мурун каалаган шилтеменин үстүнө чычканды адатка айлантууну сунуштайт жана эгер URL кызыктай көрүнсө жана анда Amazon камтылбаса, электрондук почтаны таштандыга ыргытып салган оң.
Этияттык менен чыкылдатыңыз
Адамдарды тузакка түшүрүү үчүн шылуундар канчалык деңгээлде барарын CPRдин коркунуч чалгындоо тобу Amazon менен байланышы бар дээрлик 2 000 жаңы домендерди аныктаганынан билсе болот.
"Биз Amazon Prime Day сыяктуу онлайн чекене иш-чараларынын кеңири жайылган көңүлүн пайдаланууну көздөгөн кылмышкерлердин сансыз мисалдарын көрдүк, алар алдамчы домендер жана бейкапар сатып алуучуларды азгыруу үчүн иштелип чыккан веб-сайттар менен бөлүштү ", - деп бөлүштү Хелминг.
Juniper Research компаниясынын отчетуна ылайык, эгер учурдагы тенденциялар сакталса, 2023-2027-жылдар аралыгында дүйнө жүзү боюнча соодагерлердин онлайн төлөм боюнча алдамчылыктан жалпы жоготуулары 343 миллиард доллардан ашат.
Биздин эксперттер сунуштаган кеңештердин бири – ар дайым дебеттик карталардын ордуна кредиттик карталар аркылуу онлайн төлөмдөрдү жүргүзүү. Алардын айтымында, насыя карталары көбүрөөк коргоону камсыздайт жана бекитилбеген төлөмдөрдү талашып, акчаңызды кайтарып алууга мүмкүнчүлүк берет.
ДеКарлистин айтымында, бүгүнкү күндө ар кандай киберчабуулдар комплекстүү жана циклдик. Анын айтымында, кибер кылмышкерлер адамдар сырсөздөрдү кайра колдонуп, көбүнчө бир сайтта колдонуучу атын жана эсептик дайындарын текшерип, анан башка сайтта сынап көрүшөт.
Ошондуктан анын айтымында, бул күндөрү веб-чабуул цикли бир сайттагы маалыматтын бузулушу менен башталып, көптөгөн башка сайттарга эсепти толтуруу чабуулдарын күчөтүп, бул өз кезегинде эсепти басып алууга жана алдамчылыкка алып келет.
"Муну токтотууга жардам берүү үчүн керектөөчүлөр сырсөздөрдү бат-баттан алмаштырып турушу керек", - деп кеңеш берди ДеКарлис. "[Жана] транзакцияңыз аяктаганда, толугу менен чыгууну унутпаңыз."
