Pirkėjai Saugokitės! Šį atostogų sezoną sukčiai išleidžia naujus specialius juodojo penktadienio pasiūlymus
Sukčiai ateinančiam juodajam penktadieniui ir kibernetiniam pirmadieniui vėl turi keletą senų ir naujų gudrybių, kai, kaip įprasta, milijonai mažmeninių klientų šturmuos parduotuves ir internetines parduotuves. Kibernetinio saugumo ekspertai pastebėjo daugybę sudėtingų sukčiavimo atvejų, kurie pasieks žmonių pašto dėžutes, telefonus ir įrenginius apgaulingų el. laiškų, tekstinių pranešimų ar kenkėjiškų svetainių pavidalu. Pagrindinis sukčiavimo atakų tikslas, kaip visada, yra gauti jautrius vartotojo duomenis, kurie leistų įsilaužėliams įsilaužti į banko sąskaitas ir kriptovaliutų pinigines ir vėliau iš teisėtų savininkų atimti visą jose saugomą vertingą turtą.
Neseniai mokslininkai paskelbė nerimą keliančius duomenis – 17 % visų kenkėjiškų failų, išsiųstų el. paštu lapkritį, yra susiję su internetiniais užsakymais ar pristatymais, o 4 % visų naujai registruotų apsipirkimo svetainių yra kenkėjiškos.
Turinys
Sukčiavimo išpuoliai vis dar vyrauja metų pabaigos aferose
Sukčiavimo atakose naudojamos netikros svetainės ir apgaulingos programos. Tačiau norėdami ten išsiųsti potencialias aukas, įsilaužėliai išplatina daugybę „sukčiavimo“ el. laiškų, kurie atrodo kaip iš didelės mažmeninės prekybos įmonės. Šį sezoną populiari sukčiai – el. laiškų, imituojančių suklastotą „Amazon“ užsakymo pranešimą, siuntimas. Taip pat gali būti netinkamai naudojami kitų didelių mažmenininkų, pvz., „Walmart“, „Best Buy“ ar „Target“, pavadinimai ir logotipai. Pavyzdžiui, kai kuriuose sukčiavimo pranešimuose nurodoma, kad „Amazon“ vartotojas apmokestina didelę sumą už neegzistuojantį užsakymą ir turi imtis veiksmų, kad sustabdytų operaciją. El. laiške esanti nuoroda nukreipia į klaidingą „Amazon“ palaikymo puslapį su telefono numeriu. Jei potenciali auka paskambintų nurodytu numeriu, niekas neatsilieps; tačiau vėliau sukčiai perskambindavo ir paprašydavo visų kredito kortelių duomenų, neva atšaukdavo užsakymą.
Sukčių el. laiškus iš tikrųjų galima nesunkiai atpažinti: greičiausiai juose bus rašybos klaidų, blogos gramatikos, vietoj vartotojo vardo bus bendriniai žodžiai „Ms“ arba „Mr“; tekstas taip pat skambės skubiai ir baisiai ir ragins nedelsiant imtis veiksmų arba pažadėti nemokamus daiktus, kuponus ar grąžinti pinigus.
Skaitmeninis nuskaitymas išlieka tendencijoje
Kitas sudėtingesnis sukčiavimas yra skaitmeninis nuskaitymas, taip pat žinomas kaip Magecart ataka , pavadintas populiarios atvirojo kodo el. prekybos platformos Magento vardu. Tada sukčiai į svetainę įveda kenkėjišką kodą, kad rinktų mokėjimų internetu duomenis . Nors įprastas vartotojas paprastai negali atpažinti tokiu būdu sugadintų svetainių, yra keletas dalykų, kuriuos vartotojai gali padaryti, kad apsisaugotų:
- nesaugokite kredito kortelės duomenų internetinės prekybos svetainėse,
- Įgalinti jų kredito kortelių operacijų įspėjimus
- Naudokite trečiosios šalies mokėjimo metodą, pvz., „Google“ piniginę, „PayPal“ arba „Apple Pay“.
- Niekada nemokėkite internetu, kai naudojatės viešaisiais WiFi tinklais.
Tik per pirmuosius kelis 2022 m. mėnesius kibernetinio saugumo tyrinėtojai pranešė apie daugiau nei 70 000 internetinių parduotuvių, kuriose tam tikru momentu buvo įdiegtos skaitmeninės skimmeris. Įskaitant tiekimo grandinės aukas, šis skaičius išauga iki 100 000.
Neseniai pasirodė naujas Louis Vuitton mados „išpardavimas“.
Pastarosiomis savaitėmis buvo pastebėtas dar vienas el. pašto sukčiavimas, žinomas kaip „Louis Vuitton“ sukčiavimas. Laiškų temos eilutėje yra „Juodojo penktadienio išpardavimas. Prasideda nuo 100 USD. Jūs įsimylėsite kainas“ ir išeisite iš šio el. pašto adreso: „psyqgcg@moonfooling.com. Dvi kenkėjiškos nuorodos el. laiške nukreipia į domeną: „jo.awojlere.ru“. Čia esantys sukčiai teigia parduodantys tikrus LV papuošalus su nuolaida kaip juodojo penktadienio išpardavimo dalį. Tas pats mados prekės ženklas taip pat buvo kelių kitų netikrų svetainių, kurių domenai, pvz ., „87off-bags.co“, „89off-bags.co“, „88off-bags.co“ ir „86off-bags.co“ , objektas. Visos šios netikros svetainės atrodo kaip teisėta „Louis Vuitton“ svetainė ir susisiekite su vartotojais el. paštu su temos eilute: „[juodojo penktadienio išpardavimas] „Louis Vuitton“ krepšiams taikoma iki _% nuolaida! Pirkite internetu dabar!" Nuo spalio pabaigos šiose srityse įvyko beveik 15 000 incidentų.
Be to, šį mėnesį vėl vykdoma kampanija, apsimetinėjama gerai žinoma pristatymo įmone DHL . Sukčiavimo el. laiškai ateina iš žiniatinklio pašto adreso „support@consultingmanagementprofessionals.com“ ir apsimeta, kad buvo išsiųsti iš „SIUNTOS STEBĖJIMO“. Prie turinio pridedama kenkėjiška nuoroda „https://lutufedo.000webhostapp.com/key.php“ , o čia užpuolikai siekia pavogti vartotojo kredencialus, teigdami, kad jiems reikėjo sumokėti 1,99 EUR, kad užbaigtų pristatymą. neegzistuojanti tvarka.
Kitos sezoninės schemos, atsirandančios metų pabaigoje, yra dovanų keitimo schemos, pvz., „Slaptoji sesuo“ arba „Slaptasis Kalėdų Senelis“. Taip pat yra daugybė netikrų labdaros kampanijų, kurių metu sukčiai vėl įvairiais būdais apsimetinėja teisėtomis labdaros institucijomis, siekdami įgyti dosnių aukotojų pasitikėjimą.
Kompiuterių saugos ekspertai ir net daugelis didelių mažmeninės prekybos vietų perspėja vartotojus šiais metais imtis priemonių, kad per Juodąjį penktadienį ir kibernetinį pirmadienį būtų išvengta tokių sukčiavimo atvejų , nes tai ne tik sutaupys pinigų, bet ir pablogins bandymus susigrąžinti pinigus.