Key takeaways
- Amazon Prime Day har i det siste blitt en av de beste netthandelsbegivenhetene.
- Sikkerhetseksperter advarer om at svindlere i stor grad prøver å fange intetanende kjøpere.
- De råder folk til å sjekke nettadresser, og være forsiktige når de oppgir legitimasjon og andre sensitive detaljer.
Ikke svik deg mens du leter etter de beste tilbudene på Amazon Prime Day.
Amazon Prime Day har etablert seg som en av de største shoppingdagene det siste tiåret. Men sikkerhetseksperter advarer om at slike hendelser, kjent for uvanlig lave priser, ikke bare er en shoppingbonanza for forbrukere, men også for nettkriminelle.
"Dårlige skuespillere vet at folk forventer urimelig lave priser på produkter, noe som gjør ideen om at hvis det er for godt til å være sant, er det sannsynligvis ikke langt fra deres sinn," Erich Kron, talsmann for sikkerhetsbevissthet med KnowBe4, fort alte Lifewire over e-post. «[Svindlere] vil bruke denne forventningen og spenningen til gode tilbud til å prøve å lokke folk til å falle for falske avtaler på falske nettsteder, der de stjeler alt fra passordet ditt til kredittkortinformasjonen din.»
Prime for Scams
Amazon Prime Day er blant årets største begivenheter for nettkunder, kanskje nest etter Black Friday og Cyber Monday. Den to-dagers shoppingbegivenheten samlet inn over 6 milliarder dollar i salg i fjor, og årets begivenhet forventes å være i samme liga.
Dette er spesielt bekymringsfullt sett i sammenheng med en undersøkelse utført av NordVPN, som sa at 60 % av de spurte amerikanerne indikerte at de ikke er i stand til sikkert å identifisere Amazon-svindel eller svindel.
I undersøkelsen som ble sendt til Lifewire via e-post, bemerket Daniel Markuson, digital personvernekspert hos NordVPN, at det er mange forseggjorte måter svindlere bruker Amazons navn på for å irritere folk for sensitive data og penger.
Kim DeCarlis, CMO hos PerimeterX, advarte om at cyberaktører elsker å dra nytte av forbrukere via phishing-e-poster, som ofte spiller etter følelsene deres. «Disse e-postene kan se ut til å komme fra Amazon, mens de faktisk sendes for å lokke forbrukere til å klikke på lenker med skadelig programvare,» sa DeCarlis til Lifewire via e-post.
Dette er grunnen til at Tim Helming, sikkerhetsevangelist med trusseletterretningsspesialister DomainTools, råder folk til å alltid kaste et skeptisk øye på nettannonser eller e-poster med ekstreme tilbud. "Disse kan faktisk være ekte, men det er verdt å bruke litt tid på å være sikker," sa Helming til Lifewire via e-post.
Deres råd kommer i lys av data fra Check Point Research (CPR) som viser at volumet av Amazon-relaterte phishing-e-poster har økt med 37 % sammenlignet med i fjor.
[Svindlere] vil bruke denne forventningen og spenningen til gode tilbud for å prøve å lokke folk til å falle for falske avtaler på falske nettsteder…
"Hvis avtalen virker urimelig god, selv på Prime Day, bør [folk] vurdere å surfe direkte til Amazon-nettstedet og deretter søke etter varen derfra," rådet Kron. "Hvis [folk] allerede har logget direkte på Amazon og en lenke de følger ber en person om å logge på igjen, bør de være veldig forsiktige og sikre at påloggingssiden virkelig er fra Amazon."
DeCarlis foreslår at folk bør gjøre det til en vane å holde musepekeren over en hvilken som helst lenke før de klikker, og hvis nettadressen ser rar ut og ikke inkluderer Amazon, er det sannsynligvis best å kaste e-posten.
Klikk med forsiktighet
Utfanget svindlere går til for å fange folk kan måles ut fra det faktum at HLRs trusseletterretningsteam identifiserte nesten 2 000 nye domener knyttet til Amazon.
"Vi har sett utallige eksempler på kriminelle som ønsker å dra nytte av den utbredte oppmerksomheten som ble høstet av nettbutikkbegivenheter som Amazon Prime Day, med falske domener og nettsteder designet for å lokke intetanende shoppere," delte Helming.
En rapport fra Juniper Research anslo at hvis gjeldende trender vedvarer, vil de totale tapene på nettbetalingssvindel for selgere over hele verden mellom 2023 og 2027 toppe 343 milliarder dollar.
Et råd alle ekspertene våre tilbyr er å alltid foreta online betalinger med kredittkort i stedet for debetkort. De gjør at kredittkort gir langt større beskyttelse og lar deg bestride ikke-godkjente belastninger og muligens til og med få pengene tilbake.
DeCarlis sier at alle typer nettangrep i disse dager er integrerte og sykliske. Hun forklarer at nettkriminelle utnytter det faktum at folk gjenbruker passord og ofte prøver å validere brukernavn og legitimasjon på ett nettsted og deretter teste dem på et annet.
Dette er grunnen til at hun sier at nettangrepssyklusen i disse dager begynner med et datainnbrudd på ett nettsted og ender opp med å stimulere til angrep på legitimasjon på en rekke andre nettsteder, som igjen fører til kontoovertakelser og svindel.
"For å hjelpe til med å stoppe dette, bør forbrukere sørge for å skifte passord ofte," rådet DeCarlis. "[Og] når transaksjonen din er fullført, sørg for å logge ut fullstendig."
