Əsas Çıxarışlar
- Amazon Prime Day son vaxtlar ən yaxşı onlayn alış-veriş tədbirlərindən birinə çevrilib.
- Təhlükəsizlik mütəxəssisləri xəbərdarlıq edir ki, fırıldaqçılar şübhəsiz alıcıları tələyə salmaq üçün böyük ölçüdə gedirlər.
- Onlar insanlara URL-ləri yoxlamağı, etimadnamələri və digər həssas detalları daxil edərkən ehtiyatlı olmağı tövsiyə edir.
Amazon Prime Günündə ən yaxşı sövdələşmələri axtararkən ehtiyatınızı aşağı salmayın.
Amazon Prime Day özünü son onillikdə ən böyük alış-veriş günlərindən biri kimi təsdiqlədi. Lakin təhlükəsizlik mütəxəssisləri xəbərdarlıq edir ki, qeyri-adi dərəcədə aşağı qiymətləri ilə tanınan bu cür hadisələr təkcə istehlakçılar üçün deyil, həm də kibercinayətkarlar üçün alış-veriş bonusudur.
"Pis aktyorlar bilirlər ki, insanlar məhsullarda əsassız dərəcədə aşağı qiymətlər gözləyirlər və belə bir fikir yaradırlar ki, əgər bu həqiqət ola bilməyəcək qədər yaxşıdırsa, yəqin ki, onların ağıllarından çox da uzaq deyil," Erich Kron, təhlükəsizlik şüurunun müdafiəçisi KnowBe4, e-poçt vasitəsilə Lifewire dedi. "[Fırıldaqçılar] bu gözləntidən və böyük sövdələşmələrin həyəcanından istifadə edərək insanları saxta vebsaytlarda saxta sövdələşmələrə cəlb etməyə çalışacaqlar, burada onlar parolunuzdan tutmuş kredit kartınızın məlumatlarına qədər hər şeyi oğurlayacaqlar."
Fırıldaqlar üçün əsas
Amazon Prime Day onlayn alış-veriş edənlər üçün ilin ən böyük hadisələrindən biridir, bəlkə də Qara Cümə və Kiber Bazar ertəsi günündən sonra ikincidir. İki günlük alış-veriş tədbiri keçən il 6 milyard dollardan çox satış əldə edib və bu ilki tədbirin eyni liqada olacağı gözlənilir.
Bu, NordVPN tərəfindən aparılan sorğu kontekstində görüləndə xüsusilə narahatdır. Sorğuda iştirak edən amerikalıların 60%-i heç bir Amazon fırıldaqlarını və ya fırıldaqlarını inamla müəyyən edə bilmədiklərini bildirib.
E-poçt vasitəsilə Lifewire-a göndərilən sorğuda NordVPN-in rəqəmsal məxfilik üzrə eksperti Daniel Markuson qeyd etdi ki, fırıldaqçılar həssas məlumat və pul üçün insanları ələ keçirmək üçün Amazon adından istifadə etmək üçün bir çox mürəkkəb yollar var.
PerimeterX-in CMO-su Kim DeKarlis xəbərdarlıq etdi ki, kiber aktyorlar fişinq e-poçtları vasitəsilə istehlakçılardan faydalanmağı sevirlər, çox vaxt onların emosiyaları ilə oynayırlar. DeKarlis Lifewire-a e-poçt vasitəsilə "Bu e-poçtlar Amazondan gəlir, əslində onlar istehlakçıları zərərli proqramla əlaqəli linklərə klikləməyə cəlb etmək üçün göndərilir" dedi.
Buna görə də təhlükə kəşfiyyatı mütəxəssisləri DomainTools ilə təhlükəsizlik müjdəçisi olan Tim Helminq insanlara həddindən artıq sövdələşmələr elan edən onlayn reklamlara və ya e-poçtlara həmişə şübhə ilə baxmağı tövsiyə edir. "Bunlar, əslində, orijinal ola bilər, lakin əmin olmaq üçün bir az vaxt ayırmağa dəyər" deyə Helminq Lifewire-a e-poçt vasitəsilə bildirib.
Onların məsləhətləri Check Point Research-in (CPR) məlumatlarına əsaslanır ki, bu da Amazon ilə əlaqəli fişinq e-poçtlarının həcminin keçən illə müqayisədə 37% artdığını göstərir.
[Fırıldaqçılar] bu gözləntidən və böyük sövdələşmələrin həyəcanından istifadə edərək insanları saxta vebsaytlarda saxta sövdələşmələrə cəlb etməyə çalışacaqlar…
"Əgər sövdələşmə əsassız dərəcədə yaxşı görünürsə, hətta Baş Gündə belə, [insanlar] birbaşa Amazon veb-saytına baxıb oradan elementi axtarmağı düşünməlidirlər" deyə Kron tövsiyə etdi. "Əgər [insanlar] artıq birbaşa Amazon-a daxil olublarsa və onların izlədiyi link şəxsdən yenidən daxil olmağı tələb edirsə, giriş səhifəsinin həqiqətən Amazondan olmasını təmin etmək üçün çox ehtiyatlı olmalıdırlar."
DeCarlis təklif edir ki, insanlar klikləməzdən əvvəl hər hansı bir linkin üzərinə sürüşməyi vərdiş halına gətirsinlər və əgər URL qəribə görünürsə və orada Amazon yoxdursa, yəqin ki, e-poçtu zibil qutusuna atmaq daha yaxşıdır.
Ehtiyatla Klikləyin
Fırıldaqçıların insanları tələyə salmaq üçün getdikləri miqyas, CPR-nin təhdid kəşfiyyatı qrupunun Amazon ilə əlaqəli 2000-ə yaxın yeni domen müəyyən etməsi ilə müəyyən edilə bilər.
"Biz Amazon Prime Day kimi onlayn pərakəndə satış tədbirlərinin, fırıldaqçı domenləri və şübhəsiz alıcıları cəlb etmək üçün hazırlanmış vebsaytları ilə topladığı geniş diqqətdən yararlanmaq istəyən cinayətkarların saysız-hesabsız nümunələrini gördük" deyə Helminq paylaşdı.
Juniper Research-in hesabatında təxmin edilir ki, cari tendensiyalar davam edərsə, 2023-2027-ci illər arasında dünya üzrə tacirlərin onlayn ödəniş fırıldaqçılığı ilə bağlı ümumi itkiləri 343 milyard dolları ötəcək.
Bütün ekspertlərimizin təklif etdiyi məsləhətlərdən biri həmişə debet kartları əvəzinə kredit kartlarından istifadə etməklə onlayn ödənişlər etməkdir. Onlar hesab edirlər ki, kredit kartları daha böyük qoruma təmin edir və sizə təsdiq olunmamış ödənişlərə etiraz etməyə və hətta pulunuzu geri almağa imkan verir.
DeCarlis deyir ki, bu günlərdə bütün növ kiberhücumlar inteqrasiya olunmuş və dövri xarakter daşıyır. O izah edir ki, kibercinayətkarlar insanların parolları təkrar istifadə etməsindən istifadə edir və tez-tez bir saytda istifadəçi adlarını və etimadnaməsini təsdiqləməyə çalışır, sonra isə onları başqa saytda sınaqdan keçirir.
Buna görə də o deyir ki, bu günlərdə veb-hücum dövrü bir saytda məlumatların pozulması ilə başlayır və bir çox digər saytlarda etimadnamə doldurma hücumlarını gücləndirir və bu da öz növbəsində hesabın ələ keçirilməsinə və saxtakarlığa gətirib çıxarır.
"Bunun qarşısını almaq üçün istehlakçılar parolları tez-tez dəyişməyə əmin olmalıdırlar" deyə DeCarlis tövsiyə edib. "[Və] tranzaksiyanız tamamlandıqda, sistemdən tam çıxdığınızdan əmin olun."
