Prasidėjo kasmetinės „Amazon“ išpardavimų dienos, kai platforma vilioja pirkėjus patraukliais pasiūlymais. Tačiau saugumo ekspertas įspėja – nustatyta daugiau nei 100 skirtingų sukčiavimo atvejų ir beveik 900 naujų kenkėjiškų svetainių, kurios apsimeta „Amazon“. Sukčių atakos suaktyvėja būtent išpardavimų ir specialių pasiūlymų laikotarpiu. Donatas Drakickas, „Tele2“ produkto vadovas, dalijasi patarimais, kaip užtikrinti saugų apsipirkimą internetu.
Asociatyvi kibernetinio nusikaltėlio nuotrauka. Bermix studio / Unsplash nuotr.
Sukčiai plečia apgaulių tinklą
Saugumo tyrėjai iš „Check Point Research“ komandos nustatė net 100 skirtingų sukčiavimo atvejų el. paštu, susijusių su „Amazon“ išpardavimais. Taip pat atrado daugiau nei 1 tūkst. naujai užregistruotų domenų, kurių 88 proc. buvo kenkėjiško pobūdžio.
„Tipiški šių el. laiškų pavyzdžiai yra tokie, kuriuose sukčiai apsimeta „Amazon“ atstovais ir ragina atnaujinti kortelės duomenis, teigia kad tai būtina norint pasinaudoti išpardavimais. Kai kurie vagišiai nuėjo taip toli, jog tiesiogiai susisiekė su užsiregistravusiais pirkėjais ir prašė mokėjimo informacijos“, – sako D. Drakickas.
Anot eksperto, jei gaunate pranešimą apie atliktą pirkimą, ypač jei jame raginama spustelėti nuorodą ar atsakyti į SMS žinutę, verta patikrinti jo autentiškumą. Tai padaryti galima prisijungus prie oficialios savo paskyros parduotuvės tinklapyje. Patikimos internetinės parduotuvės niekada neprašys atlikti mokėjimų el. paštu ar telefonu, visi mokėjimai atliekami tik per parduotuvių programėles arba oficialias svetaines.
Kenkėjiškos svetainės įprastai apsimeta oficialia pardavimų platforma, turi iš pirmo žvilgsnio panašų dizainą. Per apgaulingus internetinius tinklapius vagišiai siūlo atlikti įvairius mokėjimus, juose atnaujinti kortelių duomenis.
Jei skubina – kaip tik elkitės lėčiau
Sukčiai yra įpratę sukurti klaidingos skubos jausmą, kad paskatintų žmones pamiršti atsargumą, priimti neapgalvotus sprendimus ir spustelėti nuorodas. Būkite ypač atsargūs, jei gaunate pranešimus, kurie skatina duomenų atnaujinimus atlikti greitai.
Taip pat svarbu remtis tradicinėmis saugumo praktikomis: naudoti stiprius slaptažodžius ir, jei įmanoma, dviejų veiksnių autentifikavimą, prisijungiant prie paskyrų. Specialistai pataria reguliariai tikrinti savo banko sąskaitas ir el. pašto paskyras, peržvelgiant, ar nepastebite įtartinų veiklų.
Padidėjęs kenkėjiškų domenų kiekis yra ir Lietuvoje. Pavyzdžiui, rugpjūtį kibernetinės atakos buvo inicijuotos iš daugiau nei 52,7 tūkst. kenkėjiškų svetainių, o tai yra beveik 10 tūkst. daugiau nei ankstesnį mėnesį.