Da asporto chiave
- L'Amazon Prime Day è recentemente diventato uno dei principali eventi di shopping online.
- Gli esperti di sicurezza avvertono che i truffatori fanno di tutto per intrappolare gli acquirenti ignari.
- Consigliano alle persone di controllare gli URL e di essere cauti quando si inseriscono credenziali e altri dettagli sensibili.
Non abbassare la guardia mentre cerchi le migliori offerte su Amazon Prime Day.
L'Amazon Prime Day si è affermato come uno dei più grandi giorni di shopping dell'ultimo decennio. Ma gli esperti di sicurezza avvertono che tali eventi, noti per i prezzi insolitamente bassi, non sono solo una manna per lo shopping per i consumatori, ma anche per i criminali informatici.
"I cattivi attori sanno che le persone si aspettano prezzi irragionevolmente bassi sui prodotti, rendendo l'idea che se è troppo bello per essere vero, probabilmente non lo è, lontano dalle loro menti", Erich Kron, sostenitore della consapevolezza della sicurezza con KnowBe4, ha detto a Lifewire via e-mail. "[I truffatori] useranno questa aspettativa e l'eccitazione di grandi affari per cercare di indurre le persone a cadere in affari falsi su siti Web falsi, dove rubano tutto dalla tua password ai dati della tua carta di credito."
Prime per le truffe
L'Amazon Prime Day è uno dei più grandi eventi dell'anno per gli acquirenti online, forse secondo solo al Black Friday e al Cyber Monday. L'evento di shopping di due giorni ha raccolto oltre $ 6 miliardi di vendite l'anno scorso e l'evento di quest'anno dovrebbe essere nella stessa lega.
Ciò è particolarmente preoccupante se visto nel contesto di un sondaggio condotto da NordVPN, secondo il quale il 60% degli americani intervistati ha dichiarato di non essere in grado di identificare con sicurezza truffe o frodi su Amazon.
Nel sondaggio inviato a Lifewire via e-mail, Daniel Markuson, esperto di privacy digitale di NordVPN, ha notato che ci sono molti modi elaborati in cui i truffatori usano il nome di Amazon per truffare le persone per dati sensibili e denaro.
Kim DeCarlis, CMO di PerimeterX, ha avvertito che gli attori informatici amano trarre vantaggio dai consumatori tramite e-mail di phishing, spesso giocando con le loro emozioni. "Può sembrare che queste e-mail provengano da Amazon, quando in re altà vengono inviate per indurre i consumatori a fare clic su collegamenti collegati a malware", ha detto DeCarlis a Lifewire via e-mail.
Questo è il motivo per cui Tim Helming, evangelizzatore della sicurezza con gli specialisti di intelligence delle minacce DomainTools, consiglia alle persone di guardare sempre con scetticismo gli annunci online o le e-mail che promuovono affari estremi. "Potrebbero, in effetti, essere autentici, ma vale la pena prendersi un po' di tempo per esserne sicuri", ha detto Helming a Lifewire via e-mail.
Il loro consiglio arriva alla luce dei dati di Check Point Research (CPR) che mostrano che il volume delle email di phishing relative ad Amazon è aumentato del 37% rispetto allo scorso anno.
[Truffatori] utilizzerà questa aspettativa e l'eccitazione di grandi affari per cercare di indurre le persone a cadere per affari falsi su siti Web falsi…
"Se l'affare sembra irragionevolmente buono, anche nel Prime Day, [le persone] dovrebbero prendere in considerazione l'idea di navigare direttamente sul sito Web di Amazon, quindi cercare l'oggetto da lì", ha consigliato Kron. "Se [le persone] hanno già effettuato l'accesso direttamente ad Amazon e un link che seguono richiede che una persona esegua nuovamente l'accesso, dovrebbero essere molto cauti, assicurandosi che la pagina di accesso provenga davvero da Amazon."
DeCarlis suggerisce che le persone dovrebbero prendere l'abitudine di passare il mouse su qualsiasi collegamento prima di fare clic, e se l'URL sembra strano e non include Amazon, probabilmente è meglio cestinare l'e-mail.
Fai clic con cautela
La portata dei truffatori per intrappolare le persone può essere valutata dal fatto che il team di intelligence sulle minacce di CPR ha identificato quasi 2.000 nuovi domini collegati in qualche modo ad Amazon.
"Abbiamo visto innumerevoli esempi di criminali che cercano di trarre vantaggio dall'attenzione diffusa raccolta da eventi di vendita al dettaglio online come Amazon Prime Day, con domini e siti Web fraudolenti progettati per attirare acquirenti ignari", ha condiviso Helming.
Un rapporto di Juniper Research ha stimato che, se le tendenze attuali persistono, le perdite totali dovute alle frodi di pagamento online per i commercianti di tutto il mondo tra il 2023 e il 2027 supereranno i 343 miliardi di dollari.
Un consiglio che tutti i nostri esperti offrono è di effettuare sempre pagamenti online utilizzando carte di credito anziché carte di debito. Il motivo per cui le carte di credito forniscono protezioni molto maggiori e ti consentono di contestare addebiti non approvati e possibilmente anche di riavere i tuoi soldi.
DeCarlis afferma che tutti i tipi di attacchi informatici di questi tempi sono integrati e ciclici. Spiega che i criminali informatici sfruttano il fatto che le persone riutilizzano le password e spesso si sforzano di convalidare i nomi utente e le credenziali su un sito e quindi testarli su un altro.
Questo è il motivo per cui afferma che il ciclo di attacchi Web in questi giorni inizia con una violazione dei dati su un sito e finisce per alimentare attacchi di credential stuffing su numerosi altri siti, che a loro volta portano a acquisizioni di account e frodi.
"Per aiutare a porre fine a questo, i consumatori dovrebbero assicurarsi di cambiare frequentemente le password", ha consigliato DeCarlis. "[E] una volta completata la transazione, assicurati di disconnetterti completamente."