Αύξηση της κακόβουλης δραστηριότητας ενόψει της Amazon Prime Day 2021, μιας από τις μεγαλύτερες εκδηλώσεις online αγορών του έτους εντόπισε το τμήμα έρευνας της Check Point Software Technologies, Check Point Research (CPR).
Η φετινή εκδήλωση, που έχει προγραμματιστεί να πραγματοποιηθεί στις 21-22 Ιουνίου, υπόσχεται εκατομμύρια προσφορές και ειδικές τιμές στους περισσότερους από 150 εκατομμύρια Prime συνδρομητές της Amazon σε όλο τον κόσμο.
Περίπου το 80% των domains «Amazon» είναι δυνητικά επικίνδυνα
Τις τελευταίες 30 ημέρες, η CPR διαπίστωσε ότι σχεδόν τα μισά (46%) από τα νέα domains που έχουν καταχωρηθεί με τη λέξη «Amazon» είναι κακόβουλα. Επιπλέον, το 32% των νέων domains που καταχωρήθηκαν με τη λέξη «Amazon» κρίθηκαν ύποπτα από την CPR. Τέλος, η CPR διαπίστωσε ότι το 32% των νέων domains που έχουν καταχωρηθεί με τις λέξεις «Amazon Prime» είναι κακόβουλα. Τις τελευταίες 30 ημέρες καταχωρήθηκαν πάνω από 2.303 νέα domains που σχετίζονται με την Amazon, σε σύγκριση με 2.137 το 2020.
Γιατί οι εγκληματίες του κυβερνοχώρου πλαστογραφούν domains
Η παραποίηση domain είναι ένας δημοφιλής τρόπος για τους εγκληματίες του κυβερνοχώρου να κλέβουν χρήματα ή ευαίσθητα δεδομένα. Οι μιμητικές καταχωρίσεις domain αποσκοπούν στην εκτροπή της διαδικτυακής κυκλοφορίας και στην ανακατεύθυνση ανυποψίαστων καταναλωτών σε ιστότοπους που περιέχουν κακόβουλο λογισμικό ή ζητούν από τους χρήστες να παράσχουν προσωπικά στοιχεία αναγνώρισης. Σε αυτή την περίπτωση, οι εγκληματίες του κυβερνοχώρου στοχεύουν να κρυφτούν πίσω από το εμπορικό σήμα της Amazon, ώστε να μπορούν να στοχεύσουν τους αγοραστές της Prime Day με μηνύματα ηλεκτρονικού ταχυδρομείου που προτρέπουν τον παραλήπτη να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να απαντήσει με ευαίσθητες πληροφορίες.
Ακολουθεί ένα παράδειγμα για ένα μήνυμα ηλεκτρονικού «ψαρέματος» που βρήκε η CPR, το οποίο υποτίθεται ότι στάλθηκε από την «Εξυπηρέτηση πελατών» της Amazon. Το email προτρέπει τον παραλήπτη να επαληθεύσει τον λογαριασμό του στην Amazon. Το CPR διαπίστωσε ότι το μήνυμα ηλεκτρονικού ταχυδρομείου δεν στάλθηκε ποτέ από την Amazon, αλλά αντίθετα είναι σαφές phishing από (admin@fuseiseikyu-hl[.]jp). Ο επιτιθέμενος εδώ προσπαθούσε να παρασύρει τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατευθύνει τον χρήστη στη διεύθυνση http://www[.]betoncire[.]es/updating/32080592480922000. Ο σύνδεσμος είναι πλέον ανενεργός.
Πώς να μείνετε ασφαλείς στο Amazon Prime Day
Για να βοηθήσουν τους διαδικτυακούς αγοραστές να παραμείνουν ασφαλείς φέτος, οι ερευνητές της Check Point Software περιέγραψαν πρακτικές συμβουλές ασφάλειας και προστασίας:
1. Προσέξτε για ορθογραφικά λάθη του Amazon.com. Προσοχή σε ορθογραφικά λάθη ή σε ιστότοπους που χρησιμοποιούν διαφορετικό domain από το Amazon.com. Για παράδειγμα, .co αντί για .com. Οι προσφορές σε αυτές τις ιστοσελίδες-αντίγραφα μπορεί να φαίνονται εξίσου ελκυστικές όπως και στην πραγματική ιστοσελίδα, αλλά με αυτόν τον τρόπο οι χάκερ ξεγελούν τους καταναλωτές και τους αναγκάζουν να παραδώσουν τα δεδομένα τους.
2. Αναζητήστε την κλειδαριά. Αποφύγετε να αγοράσετε κάτι στο διαδίκτυο χρησιμοποιώντας τα στοιχεία πληρωμής σας από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση SSL (Secure Sockets Layer). Για να ξέρετε αν ο ιστότοπος διαθέτει SSL, αναζητήστε το “S” στο HTTPS, αντί για το HTTP. Θα εμφανιστεί ένα εικονίδιο με ένα κλειδωμένο λουκέτο, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης από κάτω. Η απουσία SSL αποτελεί σημαντική κόκκινη σημαία.
3. Μοιραστείτε τα minimum. Κανένας λιανοπωλητής ηλεκτρονικών αγορών δεν χρειάζεται να γνωρίζει τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισής σας. Όσα περισσότερα γνωρίζουν οι χάκερ, τόσο ευκολότερα μπορούν να υποκλέψουν την ταυτότητά σας. Διατηρείτε πάντα τη συνήθεια να μοιράζεστε το ελάχιστο δυνατό όταν πρόκειται για τις προσωπικές σας πληροφορίες.
4. Προσέχετε πάντα τη γλώσσα του ηλεκτρονικού ταχυδρομείου. Οι τεχνικές κοινωνικής μηχανικής έχουν σχεδιαστεί για να εκμεταλλεύονται την ανθρώπινη φύση. Αυτό περιλαμβάνει το γεγονός ότι οι άνθρωποι είναι πιο πιθανό να κάνουν λάθη όταν βιάζονται και τείνουν να ακολουθούν τις εντολές ανθρώπων που βρίσκονται σε θέσεις εξουσίας. Οι επιθέσεις phishing χρησιμοποιούν συνήθως αυτές τις τεχνικές για να πείσουν τους στόχους τους να αγνοήσουν τις πιθανές υποψίες τους σχετικά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου και να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο αρχείο.
5. Πριν από το Prime Day, δημιουργήστε έναν ισχυρό κωδικό πρόσβασης για το Amazon.com. Μόλις ένας χάκερ μπει στο λογαριασμό σας, το παιχνίδι έχει τελειώσει. Βεβαιωθείτε ότι ο κωδικός πρόσβασής σας για το Amazon.com είναι απαραβίαστος, πολύ πριν από τις 21 Ιουνίου.
6. Μην το δημοσιοποιείτε. Αν βρεθείτε σε ένα αεροδρόμιο, ένα ξενοδοχείο ή την τοπική σας καφετέρια, αποφύγετε να χρησιμοποιήσετε το δημόσιο Wi-Fi τους για να κάνετε αγορές κατά την Amazon Prime Day. Οι χάκερ μπορούν να υποκλέψουν ό,τι κοιτάτε στο διαδίκτυο. Αυτό μπορεί να περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου, στοιχεία πληρωμής, ιστορικό περιήγησης ή κωδικούς πρόσβασης.
7. Προσοχή στις «πολύ καλές για να είναι αληθινές» ευκαιρίες. Αυτό θα είναι δύσκολο να γίνει, καθώς η Prime Day έχει να κάνει με τις μεγάλες προσφορές. Αλλά, αν φαίνεται πολύ καλή για να είναι αληθινή, μάλλον είναι. Ακούστε το ένστικτό σας: μια έκπτωση 80% στο νέο iPad δεν αποτελεί συνήθως μια αξιόπιστη ευκαιρία αγοράς.
8. Χρησιμοποιείστε τις πιστωτικές κάρτες. Κατά τη διάρκεια της Prime Day, είναι προτιμότερο να παραμείνετε σε αγορές μέσω της πιστωτικής σας κάρτα. Επειδή οι χρεωστικές κάρτες συνδέονται με τους τραπεζικούς μας λογαριασμούς, διατρέχουμε πολύ μεγαλύτερο κίνδυνο αν κάποιος καταφέρει να παραβιάσει τις πληροφορίες τους. Εάν κλαπεί ο αριθμός της κάρτας, οι πιστωτικές κάρτες προσφέρουν μεγαλύτερη προστασία και λιγότερο κίνδυνο.
Φέτος, το Amazon Prime Day θα πραγματοποιηθεί στις ακόλουθες χώρες, σύμφωνα με την Amazon: Ηνωμένο Βασίλειο, Ηνωμένα Αραβικά Εμιράτα, Τουρκία, Ισπανία, Σιγκαπούρη, Σαουδική Αραβία, Πορτογαλία, Ολλανδία, Μεξικό, Λουξεμβούργο, Ιαπωνία, Ιταλία, Γερμανία, Γαλλία, Κίνα, Βραζιλία, Βέλγιο, Αυστρία και Αυστραλία.
Latest News
Εκκληση Microsoft σε Τραμπ να «πιέσει πιο σκληρά» κατά των χάκερ από Ρωσία-Κίνα
Η Microsoft κάνει λόγο για κύμα «κρατικών κυβερνοεπιθέσεων» με στόχο αξιωματούχους της κυβέρνησης των ΗΠΑ και προεκλογικές καμπάνιες
Γιατί τα υποθαλάσσια καλώδια είναι «πειρασμός» για τους σαμποτέρ
Επιχειρήσεις και κυβερνήσεις βασίζονται στα υποθαλάσσια καλώδια για κρίσιμες δραστηριότητες - Πόσο ασφαλή είναι και πώς προκαλούνται φθορές
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;