Amazon Prime Day już się rozpoczął… dla cyberprzestępców
Amazon Prime Day, który w tym roku przypada na 11 i 12 lipca to niecierpliwie wyczekiwany okres promocji zakupowych, który ekscytuje niezliczoną liczbę konsumentów na całym świecie. Okazuje się jednak, że to również szansa dla cyberprzestępców. W ostatnim czasie pojawiło się prawie 1500 domen z hasłem Amazon, z czego 92 proc. uznanych zostało za złośliwe lub podejrzane.
W zeszłym roku w USA w Amazon Prime Day uczestnicy programu Prime kupowali ponad 60 000 przedmiotów na minutę, a na całym świecie ponad 300 milionów przedmiotów! Tak potężną popularność wykorzystują jednak cyberprzestępcy do przeprowadzania ataków phishingowych, żerując na niczego niepodejrzewających kupujących. Napastnicy stosują taktyki, takie jak wysyłanie fałszywych wiadomości e-mail lub tworzenie fałszywych witryn internetowych w celu kradzieży danych osobowych lub danych uwierzytelniających.
W tym roku Check Point Research (CPR) wykrył w czerwcu aż 16 razy więcej złośliwych ataków phishingowych związanych z Amazon Prime w porównaniu z majem, a ogólny wzrost wszystkich phishingów związanych z marką Amazon wyniósł 8 proc.. Pojawiło się również niemal 1500 nowych domen z hasłem „Amazon”, z których 92 proc. uznano za ryzykowne – złośliwe lub podejrzane. Jedna na każde 68 nowych domen „Amazon” odnosiła się do „Amazon Prime”. Aż 93 proc. z nich eksperci Check Pointa uznali za ryzykowne!
Jak zachować bezpieczeństwo podczas zakupów online w Amazon Prime Day?
Aby pomóc kupującym online zachować bezpieczeństwo, badacze Check Point przedstawili praktyczne wskazówki dotyczące bezpieczeństwa:
1. Uważaj na błędy ortograficzne i domenę. Uważaj na błędy ortograficzne lub witryny korzystające z innej domeny niż Amazon.com. Na przykład .co zamiast .com. Oferty na tych kopiowanych stronach mogą wyglądać równie atrakcyjnie, jak na prawdziwej stronie, ale w ten sposób hakerzy oszukują konsumentów, by przejąć ich dane.
2. Przed Prime Day utwórz silne hasło do Amazon.com. Gdy haker dostanie się na twoje konto, zabawa się skończy. Upewnij się, że Twoje hasło do Amazon.com jest nie do złamania jeszcze przed 11 lipca.
3. Szukaj zamka. Unikaj kupowania czegoś online przy użyciu danych płatności ze strony internetowej, która nie ma zainstalowanego szyfrowania Secure Sockets Layer (SSL). Aby dowiedzieć się, czy witryna ma SSL, sprawdź, czy adres zaczyna się od HTTPS zamiast HTTP. Powinna pojawić się również ikona zamkniętej kłódki, zazwyczaj po lewej stronie adresu URL w pasku adresu lub pasku stanu poniżej.
4. Udostępnij niezbędne minimum. Żaden sklep internetowy nie potrzebuje Twoich urodzin ani numeru ubezpieczenia społecznego do prowadzenia działalności. Im więcej haker wie, tym bardziej mogą przejąć kontrolę nad Twoją tożsamością. Zawsze zachowuj dyscyplinę udostępniania absolutnego minimum, jeśli chodzi o Twoje dane osobowe.
5. Zawsze zwracaj uwagę na język wiadomości e-mail. Techniki inżynierii społecznej mają na celu wykorzystanie natury ludzkiej. Obejmuje to fakt, że ludzie są bardziej skłonni do popełniania błędów, gdy się śpieszą i są skłonni wykonywać polecenia autorytetów. Ataki phishingowe często wykorzystują te techniki, aby przekonać ofiary do zignorowania potencjalnych podejrzeń dotyczących wiadomości e-mail i kliknięcia łącza lub otwarcia załącznika.
6. Uważaj na okazje „zbyt piękne, aby były prawdziwe”. Będzie to trudne, ponieważ Prime Day polega na świetnych ofertach. Ale jeśli wydaje się to zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest. Kieruj się intuicją: 80 proc. zniżki na nowego iPada zwykle nie jest godną zaufania okazją do zakupu.
7. Trzymaj się kart kredytowych. Podczas Prime Day najlepiej używać karty kredytowej. Karty debetowe są powiązane z naszymi kontami bankowymi, jesteśmy znacznie bardziej narażeni na ryzyko, jeśli ktoś zhakuje nasze informacje. Jeśli numer karty zostanie skradziony, karty kredytowe zapewniają lepszą ochronę i mniejszą odpowiedzialność.
Źródło: materiały prasowe Check Point
