Kluczowe dania na wynos
- Oszustwa związane z zakupami online stają się coraz częstsze, według ekspertów ds. cyberbezpieczeństwa.
- Rośnie też liczba przypadków oszustw związanych ze szczepionkami przeciw COVID-19.
- Zawsze sprawdzaj adres e-mail nadawcy, aby sprawdzić, czy pochodzi on z oficjalnego konta.
Handel internetowy kwitnie, podobnie jak oszustwa wymierzone w kupujących w sieci.
Firma Trend Micro zajmująca się cyberbezpieczeństwem wykryła niedawny wzrost oszustw związanych z Amazonem i oszustwami dotyczącymi szczepionek przeciw COVID. Raport jest częścią rosnącego zbioru dowodów na to, że wszelkiego rodzaju oszustwa szerzą się w sieci. Eksperci twierdzą, że istnieją sposoby, aby się chronić.
„Pamiętaj, że jeśli wygląda to zbyt dobrze, aby mogło być prawdziwe, prawdopodobnie tak jest” – powiedziała Paige Hanson, szefowa edukacji cybernetycznej w NortonLifeLock, w wywiadzie e-mailowym.
"Cyberprzestępcy są ekspertami w tworzeniu fałszywych witryn, wiadomości e-mail lub profili, które wyglądają identycznie jak legalne osoby lub sklepy internetowe. Upewnij się, że masz pewność, zanim klikniesz link lub otworzysz plik, aby uniknąć oszustwa."
Obserwuj, gdzie klikasz
Pandemia była dobrodziejstwem dla wielu firm internetowych, w tym dla firmy Amazon, która niedawno odnotowała 200% wzrost przychodów. Lynette Owens, globalna dyrektor ds. bezpieczeństwa w Internecie w Trend Micro, powiedziała w e-mailowym wywiadzie, gdy tak wiele osób robi zakupy online.
Najczęstsze oszustwa obejmują e-maile phishingowe, linki do złośliwych stron internetowych, oszustwa związane z robocall i oszustwa związane z kartami podarunkowymi.
Wiadomości phishingowe często mają postać fałszywych powiadomień o zamówieniu lub zwrocie środków i zawierają załącznik lub link prowadzący do złośliwej witryny internetowej, która żąda informacji o ofierze lub kieruje użytkownika do nieświadomego pobrania złośliwego oprogramowania.
"Te fałszywe wiadomości e-mail mogą również przybierać formę oszustw związanych z kartami podarunkowymi, w których wiadomość zawiera bon podarunkowy, który użytkownicy muszą zrealizować, klikając przycisk phishingu", powiedział Owens
Scammerzy polegają również na błędach ludzkich poprzez typosquatting, który polega na stworzeniu fałszywego, złośliwego adresu URL, który bardzo przypomina Amazon, mając nadzieję, że użytkownicy popełnią błąd podczas wprowadzania adresu witryny do przeglądarki i zaczną korzystać z witryny tak, jakby była ona były prawdziwe.
Według badań firmy Trend Micro niektórzy oszuści podszywają się pod przedstawicieli obsługi klienta i dzwonią do Ciebie, zgłaszając problem z kontem, członkostwem lub ostatnimi zamówieniami. Następnie poproszą Cię o podjęcie działań, takich jak zapłacenie pieniędzy lub zmiana ustawień konta.
Prawnik ds. cyberbezpieczeństwa Todd Kartchner powiedział w wywiadzie e-mailowym, że jego firma ostatnio widziała więcej oszustw związanych ze szczepieniami COVID-19. Oszuści kontaktują się z ludźmi za pośrednictwem reklam internetowych, połączeń telefonicznych lub mediów społecznościowych, oferując sprzedaż szczepionek.
Skłaniając ludzi do zapisywania się na szczepienia, próbują uzyskać dane osobowe, których mogą użyć do kradzieży tożsamości tej osoby i uzyskania numerów kart kredytowych lub informacji o koncie bankowym.
„Ludzie muszą wiedzieć, że szczepienia nie są na sprzedaż i że powinni zgłaszać się na szczepienia wyłącznie za pośrednictwem źródeł federalnych lub stanowych” – dodał Kartchner.
"Ludzie powinni również ostrożnie publikować informacje o swoich kartach szczepień w Internecie. Ich karty zawierają dane osobowe, które oszuści mogą próbować wykorzystać do kradzieży tożsamości."
Jak chronić swoje informacje
Zdrowa dawka sceptycyzmu pozwala chronić się przed oszustwami internetowymi, twierdzą eksperci.
Te fałszywe wiadomości e-mail mogą również przybierać formę oszustw związanych z kartami podarunkowymi, w których wiadomość zawiera bon upominkowy, który użytkownicy muszą zrealizować, klikając przycisk phishingu.
Zawsze powinieneś sprawdzić adres e-mail nadawcy, aby sprawdzić, czy e-mail pochodzi z oficjalnego konta, powiedział Owens. Cyberprzestępcy mogą czasami używać zera zamiast O, aby zmylić użytkowników.
Dostałeś świetną ofertę w wiadomości e-mail? Przejdź bezpośrednio do witryny nadawcy i sprawdź swoje konto, zamiast klikać linki w podejrzanej wiadomości e-mail od dostawcy.
Najedź kursorem na link umieszczony w e-mailu (ale nie klikaj), sugeruje Owens. Ten link zwykle ujawnia adres URL, do którego faktycznie prowadzi link. Nie otwieraj żadnych załączników, dopóki nie potwierdzisz, że wiadomość e-mail jest wiarygodna, powiedział Owens.
„Najważniejszą rzeczą, jaką ludzie mogą zrobić, aby chronić się przed potencjalnymi oszustwami, jest zatrzymanie się i zastanowienie, zanim podasz komuś swoje dane osobowe lub zapłacisz za coś w Internecie” – powiedział Kartchner. "Zrób trochę badań, jeśli otrzymujesz prośby z nieznanego źródła."