Pembeli Berhati-hati! Penipu Melancarkan "Tawaran" Black Friday Istimewa Baharu Musim Cuti Ini
Penipu mempunyai beberapa helah lama dan beberapa helah baharu untuk Black Friday dan Cyber Monday yang akan datang lagi apabila seperti biasa, berjuta-juta pelanggan runcit akan menyerbu kedai dan kedai dalam talian. Pakar keselamatan siber telah memerhatikan pelbagai jenis penipuan terperinci yang akan melanda peti mel, telefon dan peranti orang dalam bentuk e-mel penipuan, mesej teks atau tapak web berniat jahat . Objektif utama serangan pancingan data adalah, seperti biasa, untuk memperoleh data pengguna sensitif yang akan membolehkan penggodam memecah masuk ke dalam akaun bank dan dompet mata wang kripto dan seterusnya melucutkan pemilik sah semua aset berharga yang disimpan di sana.
Penyelidik baru-baru ini melaporkan data yang membimbangkan - 17% daripada semua fail berniat jahat yang dihantar melalui e-mel pada bulan November membimbangkan pesanan atau penghantaran dalam talian, manakala 4% daripada semua tapak web beli-belah yang baru didaftarkan didapati berniat jahat.
Isi kandungan
Serangan Phishing Masih Mendahului Penipuan Akhir Tahun
Serangan pancingan data menggunakan tapak web palsu dan aplikasi penipuan. Walau bagaimanapun, untuk menghantar mangsa yang berpotensi ke sana, penggodam menyebarkan sejumlah besar e-mel "pancingan data" yang kelihatan seperti ia datang dari sebuah syarikat runcit besar. Penipuan popular musim ini ialah menghantar e-mel yang meniru pemberitahuan pesanan Amazon yang dipalsukan. Nama dan logo peruncit besar lain seperti Walmart, Best Buy atau Target juga mungkin disalahgunakan. Sebagai contoh, beberapa mesej penipuan menyatakan bahawa pengguna dikenakan bayaran yang banyak oleh Amazon untuk pesanan yang tidak wujud dan perlu mengambil tindakan untuk menghentikan transaksi. Pautan dalam e-mel membawa kepada halaman sokongan Amazon palsu dengan nombor telefon. Jika bakal mangsa menghubungi nombor yang diberikan, tiada siapa yang akan menjawab; namun, kemudian, penipu akan menelefon semula dan meminta semua butiran kad kredit, kononnya untuk membatalkan pesanan.
E-mel penipu sebenarnya boleh dikenal pasti dengan mudah: ia berkemungkinan mengandungi salah ejaan, tatabahasa buruk, "Cik" atau "Encik" generik dan bukannya nama pengguna; teks itu juga akan berbunyi mendesak dan menakutkan serta menggesa untuk tindakan segera, atau menjanjikan barangan percuma, kupon atau bayaran balik.
Skimming Digital Kekal dalam Trend
Satu lagi penipuan yang lebih terperinci ialah skimming digital, juga dikenali sebagai serangan Magecart , dinamakan sempena platform eCommerce sumber terbuka yang popular Magento. Iaitu apabila penipu menyuntik kod berniat jahat ke dalam tapak web untuk mengumpul data pembayaran dalam talian . Walaupun biasanya tidak mungkin untuk pengguna biasa mengenal pasti tapak web yang rosak dengan cara itu, terdapat beberapa perkara yang boleh dilakukan pengguna untuk melindungi diri mereka:
- Tidak menyimpan data kad kredit di tapak beli-belah dalam talian,
- Dayakan makluman transaksi untuk kad kredit mereka
- Gunakan kaedah pembayaran pihak ketiga, seperti Google Wallet, PayPal atau Apple Pay
- Jangan sekali-kali membuat pembayaran dalam talian apabila menggunakan rangkaian WiFi awam.
Untuk beberapa bulan pertama tahun 2022 sahaja, penyelidik keselamatan siber telah melaporkan lebih 70,000 kedai dalam talian yang memasang skimmer digital pada satu ketika. Jumlah itu meningkat kepada 100,000 jika mangsa rantaian bekalan dimasukkan.
“Jualan” Fesyen Louis Vuitton Baharu Muncul Baru-baru ini
Satu lagi penipuan e-mel telah diperhatikan dalam beberapa minggu lalu, yang dikenali sebagai penipuan "Louis Vuitton". E-mel tersebut mempunyai baris subjek "Jualan Jumaat Hitam. Bermula pada $100. Anda Akan Jatuh Cinta Dengan Harga” dan keluar dari alamat e-mel berikut: “psyqgcg@moonfooling.com. “ Dua pautan berniat jahat dalam ubah hala e-mel ke domain: “jo.awojlere.ru.” Penipu di sini mendakwa menjual barang kemas LV tulen pada harga diskaun sebagai sebahagian daripada jualan Black Friday. Jenama fesyen yang sama juga telah menjadi subjek beberapa tapak web palsu lain dengan domain seperti "87off-bags.co", "89off-bags.co", "88off-bags.co" dan "86off-bags.co" . Semua tapak web palsu ini kelihatan seperti tapak Louis Vuitton yang sah dan menghubungi pengguna melalui e-mel dengan baris subjek: “[jualan Jumaat hitam] beg Louis Vuitton diskaun sehingga _%! Beli dalam talian sekarang!” Domain ini telah terlibat dalam hampir 15,000 insiden sejak akhir Oktober.
Selain itu, sekali lagi kempen menyamar sebagai syarikat penghantaran terkenal DHL sedang dijalankan bulan ini. E-mel pancingan data datang daripada alamat mel web "support@consultingmanagementprofessionals.com" dan berpura-pura dihantar daripada "PEnjejakan PENGHANTARAN." Pautan berniat jahat, "https://lutufedo.000webhostapp.com/key.php," dilampirkan pada kandungan, dan di sini penyerang bertujuan untuk mencuri bukti kelayakan pengguna dengan mendakwa bahawa mereka perlu membayar €1.99 untuk menyelesaikan penghantaran perintah tidak wujud.
Skim bermusim lain yang muncul sekitar akhir tahun ialah skim pertukaran hadiah seperti "Secret Sister" atau "Secret Santa." Terdapat juga banyak kempen amal palsu, di mana penipu sekali lagi menyamar dalam pelbagai cara institusi amal yang sah untuk mendapatkan kepercayaan pemberi yang murah hati.
Pakar keselamatan komputer dan juga banyak kedai membeli-belah runcit besar memberi amaran kepada pengguna tahun ini untuk mengambil langkah-langkah untuk mengelakkan penipuan sedemikian semasa Black Friday dan Cyber Monday , yang bukan sahaja akan menjimatkan wang mereka tetapi keterukan cubaan untuk mendapatkan kembali wang mereka.