Asosiy takliflar
- Amazon Prime Day oxirgi paytlarda eng yaxshi onlayn xarid tadbirlaridan biriga aylandi.
- Xavfsizlik boʻyicha mutaxassislar firibgarlar shubhasiz xaridorlarni tuzoqqa ilintirishi haqida ogohlantirmoqda.
- Ular odamlarga URL manzillarini tekshirishni, hisobga olish maʼlumotlari va boshqa nozik maʼlumotlarni kiritishda ehtiyot boʻlishni maslahat berishadi.
Amazon Prime kunida eng yaxshi chegirmalarni qidirishda ehtiyot boʻlmang.
Amazon Prime Day oʻzini soʻnggi oʻn yillikdagi eng katta xarid kunlaridan biri sifatida koʻrsatdi. Biroq xavfsizlik mutaxassislarining ogohlantirishicha, noodatiy past narxlar bilan mashhur bo‘lgan bunday hodisalar nafaqat iste’molchilar, balki kiberjinoyatchilar uchun ham foydali xarid bo‘ladi.
"Yomon aktyorlar odamlar mahsulotlarning asossiz past narxlarini kutishlarini bilishadi va bu haqiqat bo'lish uchun juda yaxshi bo'lsa, bu ularning aqllaridan uzoq emas degan fikrni keltirib chiqaradi ", - Erich Kron, xavfsizlik bo'yicha himoyachi Bu haqda Lifewire elektron pochta orqali xabar berdi KnowBe4. “[Firibgarlar] odamlarni parolingizdan tortib kredit kartangiz maʼlumotlarigacha oʻgʻirlab ketadigan soxta veb-saytlarda soxta bitimlar tuzishga undash uchun bu umid va katta bitimlar hayajonidan foydalanadi.”
Firibgarlik uchun Primer
Amazon Prime Day onlayn xarid qiluvchilar uchun yilning eng yirik tadbirlaridan biri boʻlib, ehtimol Black Friday va Cyber Dushanbadan keyin ikkinchi oʻrinda turadi. Ikki kunlik xarid qilish tadbiri oʻtgan yili 6 milliard dollardan koʻproq sotilgan va bu yilgi tadbir xuddi shu ligada boʻlishi kutilmoqda.
Bu, ayniqsa, NordVPN tomonidan oʻtkazilgan soʻrov kontekstida koʻrilganda tashvish uygʻotadi, unda soʻrovda qatnashgan amerikaliklarning 60 foizi Amazon firibgarliklari yoki firibgarliklarini ishonchli tarzda aniqlay olmasligini aytishgan.
E-pochta orqali Lifewire’ga yuborilgan so’rovda NordVPN’ning raqamli maxfiylik bo’yicha mutaxassisi Daniel Markuson ta’kidlaganidek, firibgarlar Amazon nomidan odamlarni maxfiy ma’lumotlar va pul uchun o’g’irlashning ko’plab murakkab usullari bor.
Kim DeKarlis, PerimeterX kompaniyasining CMO-si, kiberaktyorlar iste'molchilardan fishing elektron pochta xabarlari orqali foydalanishni yaxshi ko'rishlari va ko'pincha ularning his-tuyg'ularini o'ynashlari haqida ogohlantirdi. "Ushbu elektron pochta xabarlari Amazondan kelayotganga o'xshaydi, lekin aslida ular iste'molchilarni zararli dasturlar bilan bog'liq havolalarni bosishga jalb qilish uchun yuboriladi", dedi DeKarlis Lifewire'ga elektron pochta orqali.
Shuning uchun Tim Xelming, tahdid razvedkasi mutaxassislari DomainTools bilan xavfsizlik injilchisi, odamlarga haddan tashqari bitimlar haqida gapiradigan onlayn reklamalar yoki elektron pochta xabarlariga har doim shubha bilan qarashni maslahat beradi. "Bular, aslida, haqiqiy bo'lishi mumkin, ammo bunga ishonch hosil qilish uchun biroz vaqt sarflashga arziydi", dedi Xelming Lifewire'ga elektron pochta orqali.
Ularning maslahatlari Check Point Research (CPR) maʼlumotlari asosida berilgan boʻlib, Amazon bilan bogʻliq fishing xatlari hajmi oʻtgan yilga nisbatan 37% ga oshgan.
[Firibgarlar] odamlarni soxta veb-saytlarda soxta bitimlar tuzishga undash uchun bu umid va katta bitimlar hayajonidan foydalanadi…
“Agar kelishuv asossiz darajada yaxshi boʻlib koʻrinsa, hatto Prime Day’da ham, [odamlar] Amazon veb-saytini toʻgʻridan-toʻgʻri koʻrib chiqish, keyin esa u yerdan mahsulotni izlash haqida oʻylashlari kerak”, deb maslahat berdi Kron. "Agar [odamlar] allaqachon Amazon'ga to'g'ridan-to'g'ri kirgan bo'lsa va ular kuzatib boradigan havola odamdan yana tizimga kirishni so'rasa, kirish sahifasi haqiqatan ham Amazondan ekanligiga ishonch hosil qilish uchun juda ehtiyot bo'lishlari kerak."
DeCarlis odamlarga havolani bosishdan oldin kursorni sichqonchaning ustiga olib borishni odat qilish kerakligini tavsiya qiladi va agar URL g'alati ko'rinsa va unda Amazon bo'lmasa, elektron pochtani axlatga tashlagan ma'qul.
Ehtiyotkorlik bilan bosing
Firibgarlar odamlarni tuzoqqa tushirish uchun qanchalik koʻp harakat qilishini CPR tahdid razvedkasi guruhi Amazon bilan bogʻlangan deyarli 2000 ta yangi domenni aniqlaganidan bilib olish mumkin.
"Biz Amazon Prime Day kabi onlayn chakana savdo tadbirlari, shubhasiz xaridorlarni o'ziga jalb qilish uchun mo'ljallangan firibgar domenlar va veb-saytlar bilan keng tarqalgan e'tibordan foydalanishga intilayotgan jinoyatchilarning son-sanoqsiz misollarini ko'rdik ", dedi Helming.
Juniper Research hisobotiga koʻra, agar hozirgi tendentsiyalar saqlanib qolsa, 2023-2027 yillar oraligʻida butun dunyo boʻylab savdogarlar uchun onlayn toʻlovlarni firibgarlikdan koʻrgan jami yoʻqotishlar 343 milliard dollardan oshadi.
Mutaxassislarimiz taklif qiladigan maslahatlardan biri har doim debet kartalar oʻrniga kredit kartalar yordamida onlayn toʻlovlarni amalga oshirishdir. Ularning fikricha, kredit kartalari yanada ko‘proq himoya qiladi va tasdiqlanmagan to‘lovlarga e’tiroz bildirish va hatto pulingizni qaytarib olish imkonini beradi.
DeKarlisning aytishicha, bugungi kunda barcha turdagi kiberhujumlar integratsiyalashgan va davriydir. Uning tushuntirishicha, kiberjinoyatchilar odamlar parollarni qayta ishlatib, ko‘pincha bir saytda foydalanuvchi ismlari va hisobga olish ma’lumotlarini tasdiqlashga, keyin ularni boshqasida sinab ko‘rishga intilishadi.
Shuning uchun uning aytishicha, bugungi kunda veb-hujum sikli bir saytdagi maʼlumotlarning buzilishi bilan boshlanib, koʻplab boshqa saytlarda hisob maʼlumotlarini toʻldirish hujumlarini kuchaytiradi, bu esa oʻz navbatida hisobni oʻgʻirlash va firibgarlikka olib keladi.
"Buni to'xtatish uchun iste'molchilar parollarni tez-tez o'zgartirishga ishonch hosil qilishlari kerak", deb maslahat berdi DeKarlis. “[Va] tranzaksiyangiz tugagach, tizimdan toʻliq chiqishni unutmang.”
