მთავარი წაღებები
- Amazon Prime Day ბოლო დროს გახდა ერთ-ერთი მთავარი ონლაინ შოპინგის ღონისძიება.
- უსაფრთხოების ექსპერტები აფრთხილებენ, რომ თაღლითები დიდწილად მიდიან არაეჭვმიტანილი მყიდველების ხაფანგში.
- ისინი ადამიანებს ურჩევენ შეამოწმონ URL-ები და ფრთხილად იყვნენ რწმუნებათა სიგელებისა და სხვა მგრძნობიარე დეტალების შეყვანისას.
არ დაიშუროთ თქვენი დაცვა Amazon Prime Day-ზე საუკეთესო გარიგებებზე ნადირობისას.
Amazon Prime Day დამკვიდრდა, როგორც ერთ-ერთი ყველაზე დიდი სავაჭრო დღე ბოლო ათწლეულის განმავლობაში. მაგრამ უსაფრთხოების ექსპერტები აფრთხილებენ, რომ ასეთი მოვლენები, რომლებიც ცნობილია უჩვეულოდ დაბალი ფასებით, არის არა მხოლოდ მომხმარებლებისთვის, არამედ კიბერკრიმინალებისთვისაც.
"ცუდმა მსახიობებმა იციან, რომ ხალხი ელოდება პროდუქტებზე დაუსაბუთებლად დაბალ ფასებს, აყალიბებს აზრს, რომ თუ ეს ძალიან კარგია იმისთვის, რომ სიმართლე იყოს, ეს ალბათ არც ისე შორს არის მათი გონებისგან," ერიხ კრონი, უსაფრთხოების ცნობიერების დამცველი KnowBe4-მა განუცხადა Lifewire-ს ელექტრონული ფოსტით. „[თაღლითები] გამოიყენებენ ამ მოლოდინს და დიდი გარიგებების აღფრთოვანებას, რათა შეეცადონ ხალხის ყალბი გარიგებების მოტყუებას ყალბ ვებსაიტებზე, სადაც ისინი იპარავენ ყველაფერს თქვენი პაროლიდან თქვენი საკრედიტო ბარათის ინფორმაციამდე.“
პრაიმ თაღლითებისთვის
Amazon Prime Day არის წლის ერთ-ერთი ყველაზე დიდი მოვლენა ონლაინ მყიდველებისთვის, შესაძლოა მეორე ადგილზე მხოლოდ შავი პარასკევისა და კიბერ ორშაბათის შემდეგ. ორდღიანმა სავაჭრო ღონისძიებამ გასულ წელს 6 მილიარდ დოლარზე მეტი გაყიდვა მოიპოვა და წლევანდელი ღონისძიება სავარაუდოდ იმავე ლიგაში იქნება.
ეს განსაკუთრებით შემაშფოთებელია, როდესაც ჩანს NordVPN-ის მიერ ჩატარებული გამოკითხვის კონტექსტში, რომელშიც ნათქვამია, რომ გამოკითხულ ამერიკელთა 60%-მა აღნიშნა, რომ მათ არ შეუძლიათ დამაჯერებლად ამოიცნონ ამაზონის თაღლითობა ან თაღლითობა.
გამოკითხვაში, რომელიც გაგზავნილ იქნა Lifewire-ზე ელექტრონული ფოსტით, დანიელ მარკუსონმა, ციფრული კონფიდენციალურობის ექსპერტმა NordVPN-ში, აღნიშნა, რომ არსებობს უამრავი დახვეწილი გზა, თუ როგორ იყენებენ თაღლითები ამაზონის სახელს ხალხის მგრძნობიარე მონაცემებისა და ფულის მოსაძიებლად.
კიმ დეკარლისმა, PerimeterX-ის CMO, გააფრთხილა, რომ კიბერ მსახიობებს უყვართ მომხმარებელთა სარგებლობა ფიშინგის ელ.ფოსტის საშუალებით, ხშირად მათ ემოციებზე თამაში. „ეს ელფოსტა შეიძლება, როგორც ჩანს, ამაზონიდან მოდის, სინამდვილეში კი ისინი იგზავნება იმისთვის, რომ მოიტყუონ მომხმარებლები მავნე პროგრამულ ბმულებზე დააწკაპუნონ“, განუცხადა დეკარლისმა Lifewire-ს ელექტრონული ფოსტით.
სწორედ ამიტომ ტიმ ჰელმინგი, უსაფრთხოების მახარებელი, DomainTools-ის საფრთხის დაზვერვის სპეციალისტებით, ურჩევს ადამიანებს, ყოველთვის სკეპტიკურად მიიპყრონ ონლაინ რეკლამები ან ელ.წერილები, რომლებიც აცხადებენ ექსტრემალურ გარიგებებს.”ეს შეიძლება სინამდვილეში იყოს ნამდვილი, მაგრამ ღირს ცოტა დრო დაუთმოთ დარწმუნებას,” განუცხადა ჰელმინგმა Lifewire-ს ელექტრონული ფოსტით.
მათი რჩევა მოდის Check Point Research-ის (CPR) მონაცემების ფონზე, რომელიც აჩვენებს, რომ Amazon-თან დაკავშირებული ფიშინგ წერილების მოცულობა 37%-ით გაიზარდა გასულ წელთან შედარებით.
[თაღლითები] გამოიყენებენ ამ მოლოდინს და დიდი გარიგებების აღფრთოვანებას, რათა შეეცადონ ხალხის ყალბი გარიგებების მოტყუებას ყალბ ვებსაიტებზე…
"თუ გარიგება უსაფუძვლოდ კარგი ჩანს, თუნდაც Prime Day-ზე, [ადამიანებმა] უნდა განიხილონ უშუალოდ ამაზონის ვებსაიტის დათვალიერება, შემდეგ კი ნივთის ძებნა იქიდან," ურჩია კრონმა. „თუ [ადამიანები] უკვე შევიდნენ პირდაპირ Amazon-ში და ბმული, რომელსაც მიჰყვებიან, სთხოვს ადამიანს ხელახლა შესვლას, ისინი ძალიან ფრთხილად უნდა იყვნენ, დარწმუნდნენ, რომ შესვლის გვერდი ნამდვილად არის ამაზონიდან.“
დეკარლისი გვთავაზობს, რომ ადამიანებმა ჩვევად აქციონ ნებისმიერ ბმულზე დაწკაპუნებამდე, და თუ URL უცნაურად გამოიყურება და მასში არ არის Amazon, უმჯობესია ელ.წერილი წაშალოთ.
დააწკაპუნეთ სიფრთხილით
რაოდენობამდე მიდიან თაღლითები ხალხის ხაფანგში ჩასაგდებად, შეიძლება დადგინდეს ის ფაქტი, რომ CPR-ის საფრთხის სადაზვერვო ჯგუფმა გამოავლინა თითქმის 2000 ახალი დომენი, რომლებიც დაკავშირებულია ამაზონთან.
"ჩვენ ვნახეთ კრიმინალის უამრავი მაგალითი, რომლებიც ცდილობენ გამოიყენონ ფართო ყურადღება, რომელიც მიიპყრო ონლაინ საცალო ღონისძიებებმა, როგორიცაა Amazon Prime Day, თაღლითური დომენებითა და ვებსაიტებით, რომლებიც შექმნილია არაეჭვმიტანილი მყიდველების მოსატყუებლად", - გააზიარა ჰელმინგმა.
Juniper Research-ის ანგარიშის მიხედვით, თუ მიმდინარე ტენდენციები შენარჩუნდება, 2023-დან 2027 წლამდე ვაჭრებისთვის ონლაინ გადახდის თაღლითობის შედეგად მიღებული ჯამური ზარალი 343 მილიარდ დოლარს გადააჭარბებს.
ერთ რჩევას, რასაც ჩვენი ექსპერტები გვთავაზობენ, არის ის, რომ ყოველთვის განახორციელოთ ონლაინ გადახდები სადებეტო ბარათების ნაცვლად საკრედიტო ბარათების გამოყენებით. ისინი ამტკიცებენ, რომ საკრედიტო ბარათები უზრუნველყოფს ბევრად უფრო მეტ დაცვას და საშუალებას გაძლევთ დაუპირისპირდეთ დაუმტკიცებელ გადასახადებს და შესაძლოა დაბრუნდეთ ფულიც კი.
დეკარლისი ამბობს, რომ ამ დღეებში ყველა სახის კიბერშეტევა ინტეგრირებული და ციკლურია. ის განმარტავს, რომ კიბერ კრიმინალები სარგებლობენ იმით, რომ ადამიანები ხელახლა იყენებენ პაროლებს და ხშირად ცდილობენ მომხმარებლის სახელების და რწმუნებათა სიგელების გადამოწმებას ერთ საიტზე და შემდეგ მათ გამოცდაზე მეორეზე.
სწორედ ამიტომ ამბობს, რომ ვებ-შეტევის ციკლი ამ დღეებში იწყება მონაცემთა დარღვევით ერთ საიტზე და მთავრდება რწმუნებათა სიგელების შევსების შეტევებით მრავალ სხვა საიტებზე, რაც თავის მხრივ იწვევს ანგარიშის აღებასა და თაღლითობას.
"ამისთვის შეჩერების მიზნით, მომხმარებლებმა აუცილებლად უნდა შეცვალონ პაროლები ხშირად", ურჩია დეკარლისმა. "[და] როდესაც თქვენი ტრანზაქცია დასრულდება, დარწმუნდით, რომ სრულად გამოხვედით."