Key takeaways
- Amazon Prime Day er på det seneste blevet en af de bedste online shoppingbegivenheder.
- Sikkerhedseksperter advarer om, at svindlere i vid udstrækning går for at fange intetanende shoppere.
- De råder folk til at tjekke webadresser og være forsigtige, når de indtaster legitimationsoplysninger og andre følsomme detaljer.
Slip ikke din vagt, mens du er på jagt efter de bedste tilbud på Amazon Prime Day.
Amazon Prime Day har etableret sig som en af de største shoppingdage i det sidste årti. Men sikkerhedseksperter advarer om, at sådanne begivenheder, kendt for usædvanligt lave priser, ikke kun er en shoppingbonanza for forbrugere, men også for cyberkriminelle.
"Dårlige skuespillere ved, at folk forventer urimeligt lave priser på produkter, hvilket gør tanken om, at hvis det er for godt til at være sandt, er det nok ikke langt fra deres sind," Erich Kron, fortaler for sikkerhedsbevidsthed med KnowBe4, fort alte Lifewire via e-mail. "[Svindlere] vil bruge denne forventning og begejstringen ved gode tilbud til at forsøge at lokke folk til at falde for falske aftaler på falske websteder, hvor de stjæler alt fra din adgangskode til dine kreditkortoplysninger."
Prime for svindel
Amazon Prime Day er blandt årets største begivenheder for onlineshoppere, måske næst efter Black Friday og Cyber Monday. Den to-dages shoppingbegivenhed indbragte over $6 milliarder i salg sidste år, og dette års begivenhed forventes at være i samme liga.
Dette er særligt bekymrende, når det ses i sammenhæng med en undersøgelse foretaget af NordVPN, som sagde, at 60 % af de adspurgte amerikanere angav, at de ikke er i stand til sikkert at identificere Amazon-svindel eller svindel.
I undersøgelsen, der blev sendt til Lifewire via e-mail, bemærkede Daniel Markuson, digital privatlivsekspert hos NordVPN, at der er masser af komplicerede måder, hvorpå svindlere bruger Amazons navn til at forkæle folk for følsomme data og penge.
Kim DeCarlis, CMO hos PerimeterX, advarede om, at cyberaktører elsker at drage fordel af forbrugere via phishing-e-mails, som ofte spiller efter deres følelser. "Disse e-mails kan se ud til at komme fra Amazon, når de i virkeligheden er sendt for at lokke forbrugere til at klikke på links med malware," sagde DeCarlis til Lifewire via e-mail.
Det er grunden til, at Tim Helming, sikkerhedsevangelist med trusselsintelligens-specialister DomainTools, råder folk til altid at kaste et skeptisk øje på onlineannoncer eller e-mails, der udråber ekstreme tilbud. "Disse kan faktisk være ægte, men det er værd at tage lidt tid på at være sikker," fort alte Helming Lifewire via e-mail.
Deres råd kommer i lyset af data fra Check Point Research (CPR), der viser, at mængden af Amazon-relaterede phishing-e-mails er steget med 37 % sammenlignet med sidste år.
[Svindlere] vil bruge denne forventning og begejstringen ved gode tilbud til at forsøge at lokke folk til at falde for falske tilbud på falske websteder…
"Hvis aftalen virker urimelig god, selv på Prime Day, bør [folk] overveje at browse direkte til Amazons hjemmeside og derefter søge efter varen derfra," rådede Kron. "Hvis [folk] allerede har logget direkte ind på Amazon, og et link, de følger, beder en person om at logge ind igen, bør de være meget forsigtige og sikre, at loginsiden virkelig er fra Amazon."
DeCarlis foreslår, at folk skal gøre det til en vane at holde markøren over et link, før de klikker, og hvis URL'en ser mærkelig ud og ikke inkluderer Amazon, er det nok bedst at smide e-mailen.
Klik med forsigtighed
Omfanget svindlere går til for at fange folk kan måles ud fra det faktum, at CPR's trusselsefterretningsteam identificerede næsten 2.000 nye domæner, der i en eller anden henseende er knyttet til Amazon.
"Vi har set utallige eksempler på kriminelle, der ønsker at drage fordel af den udbredte opmærksomhed, der opnås af online detailbegivenheder såsom Amazon Prime Day, med svigagtige domæner og websteder designet til at lokke intetanende shoppere," delte Helming.
En rapport fra Juniper Research anslog, at hvis de nuværende tendenser fortsætter, vil de samlede tab for onlinebetalingssvindel for købmænd over hele verden mellem 2023 og 2027 toppe 343 milliarder USD.
Et råd, som alle vores eksperter tilbyder, er altid at foretage onlinebetalinger med kreditkort i stedet for debetkort. De gør, at kreditkort giver langt større beskyttelse og giver dig mulighed for at bestride ikke-godkendte debiteringer og muligvis endda få dine penge tilbage.
DeCarlis siger, at alle former for cyberangreb i disse dage er integrerede og cykliske. Hun forklarer, at cyberkriminelle udnytter det faktum, at folk genbruger adgangskoder og ofte stræber efter at validere brugernavne og legitimationsoplysninger på ét websted og derefter teste dem på et andet.
Det er grunden til, at hun siger, at webangrebscyklussen i disse dage begynder med et databrud på ét websted og ender med at sætte skub i akkrediteringsangreb på adskillige andre websteder, hvilket igen fører til kontoovertagelser og svindel.
"For at hjælpe med at sætte en stopper for dette, bør forbrugere være sikre på at ændre adgangskoder ofte," rådede DeCarlis. "[Og] når din transaktion er gennemført, skal du sørge for at logge helt ud."
