Үндсэн санаанууд
- Amazon Prime Day сүүлийн үед хамгийн шилдэг онлайн худалдааны арга хэмжээний нэг болоод байна.
- Аюулгүй байдлын мэргэжилтнүүд луйварчид сэжиггүй худалдан авагчдыг урхинд оруулахын тулд маш их ханддаг гэдгийг анхааруулж байна.
- Тэд хүмүүст URL хаягийг шалгаж, итгэмжлэл болон бусад нууц мэдээллийг оруулахдаа болгоомжтой байхыг зөвлөж байна.
Amazon Prime Day-н хамгийн сайн хямдралыг эрэлхийлж байхдаа болгоомжтой байдлаа бүү алдаарай.
Amazon Prime Day нь сүүлийн 10 жилийн хамгийн том худалдааны өдрүүдийн нэг болсон. Гэхдээ ер бусын хямд үнээр алдартай ийм үйл явдлууд нь хэрэглэгчдэд төдийгүй кибер гэмт хэрэгтнүүдийн хувьд сайн хэрэг болдог гэдгийг аюулгүй байдлын мэргэжилтнүүд анхааруулж байна.
"Муу жүжигчид хүмүүс бараа бүтээгдэхүүний үндэслэлгүй хямд үнийг хүлээж байгааг мэддэг бөгөөд энэ нь хэтэрхий сайн юм бол энэ нь тэдний оюун ухаанаас холгүй байх магадлалтай" гэж Аюулгүй байдлын мэдлэгийг дэмжигч Эрих Крон хэлэв. KnowBe4 гэж Lifewire-д цахим шуудангаар мэдэгдэв. "[Луйварчид] таны нууц үгээс эхлээд зээлийн картын мэдээлэл хүртэлх бүх зүйлийг хулгайлдаг хуурамч вэб сайтууд дээр хүмүүсийг хууран мэхлэхийг оролдохын тулд энэхүү хүлээлт, гайхалтай наймааны сэтгэл хөдлөлийг ашиглах болно."
Луйврын хэрэглүүр
Amazon Prime Day нь онлайн худалдан авагчдын хувьд жилийн хамгийн том арга хэмжээний нэг бөгөөд магадгүй Хар Баасан, Кибер Даваа гарагийн дараа ордог. Хоёр өдөр үргэлжилсэн худалдааны арга хэмжээ нь өнгөрсөн жил 6 тэрбум гаруй долларын борлуулалт хийсэн бол энэ жилийн арга хэмжээ мөн адил лигт болох төлөвтэй байна.
Энэ нь NordVPN-ийн явуулсан судалгааны хүрээнд харахад маш их санаа зовоож байгаа бөгөөд судалгаанд хамрагдсан америкчуудын 60% нь Амазон-ын ямар нэгэн луйвар, луйврыг итгэлтэйгээр таньж чадахгүй гэж хариулсан байна.
Lifewire-д цахим шуудангаар илгээсэн санал асуулгад NordVPN-ийн дижитал нууцлалын мэргэжилтэн Даниел Маркусон залилан мэхлэгчид Amazon-ийн нэрийг ашиглан нууц мэдээлэл, мөнгө авахын тулд хүмүүсийг хулгайлах олон нарийн арга байдгийг тэмдэглэжээ.
Ким ДеКарлис, PerimeterX-ийн CMO, кибер жүжигчид фишинг цахим шуудангаар дамжуулан хэрэглэгчдийн давуу талыг ашиглах дуртай бөгөөд ихэнхдээ тэдний сэтгэл хөдлөлөөр тоглодог гэдгийг анхааруулав. ДеКарлис Lifewire-д цахим шуудангаар дамжуулан "Эдгээр имэйлүүд нь Амазон-оос ирж байгаа юм шиг санагдаж болох ч үнэн хэрэгтээ тэдгээр нь хэрэглэгчдийг хорлонтой програмтай холбоосууд дээр дарахад уруу татахын тулд илгээгддэг."
Ийм учраас аюул заналхийллийн тагнуулын мэргэжилтнүүдийн DomainTools-ийн аюулгүй байдлын сайн мэдээг түгээгч Тим Хелминг хүмүүст онлайн зар сурталчилгаа эсвэл хэт их тохиролцоонд хүрсэн имэйлд үргэлж эргэлзэж байхыг зөвлөж байна. "Үнэндээ эдгээр нь жинхэнэ байж магадгүй, гэхдээ үүнд итгэлтэй байхын тулд бага зэрэг цаг зарцуулах нь зүйтэй" гэж Хелминг Lifewire-д имэйлээр хэлэв.
Тэдний зөвлөгөөг Check Point Research (CPR)-аас гаргасан мэдээлэлд үндэслэн Amazon-тэй холбоотой фишинг цахим шуудангийн хэмжээ өнгөрсөн жилтэй харьцуулахад 37%-иар өссөн байна.
[Луйварчид] энэхүү хүлээлт, гайхалтай наймааны сэтгэл хөдлөлийг ашиглан хүмүүсийг хуурамч вэб сайт дээр хуурамч наймаанд уруу татахыг оролдох болно…
"Хэрвээ энэ гэрээ үндэслэлгүй сайн мэт санагдаж байвал [хүмүүс] Амазоны вэбсайт руу шууд орж, тэндээс бараа хайх хэрэгтэй" гэж Крон зөвлөв. "Хэрэв [хүмүүс] аль хэдийн Амазон руу шууд нэвтэрсэн бөгөөд тэдний дагаж буй холбоос нь хүнийг дахин нэвтрэхийг хүссэн бол нэвтрэх хуудас нь үнэхээр Амазоноос байгаа эсэхийг шалгахын тулд маш болгоомжтой байх хэрэгтэй."
DeCarlis хүмүүс дурын холбоос дээр дарахаасаа өмнө хулганаа хулганаа дасгах зуршилтай болгохыг зөвлөж байна. Хэрэв URL нь хачирхалтай харагдаж, Amazon-г оруулаагүй бол имэйлээ хогийн сав руу хаясан нь дээр байх.
Анхааралтай дарна уу
Луйварчид хүмүүсийг урхинд оруулахын тулд ямар хэмжээнд хүрч байгааг CPR-ийн аюул заналын тагнуулын баг Амазонтой холбоотой бараг 2000 шинэ домэйн илрүүлснээр тооцоолж болно.
"Бид Amazon Prime Day гэх мэт онлайн жижиглэн худалдааны арга хэмжээнүүдийн анхаарлыг татахыг эрмэлзэж буй гэмт хэрэгтнүүдийн тоо томшгүй олон жишээг харлаа. Хуурамч домэйн, вэбсайтууд нь сэжиггүй худалдан авагчдыг татах зорилготой" гэж Хелминг хуваалцжээ.
Juniper Research-ийн тайланд хэрэв одоогийн чиг хандлага хэвээр байвал 2023-2027 оны хооронд дэлхий даяарх худалдаачдын онлайн төлбөрийн залилангийн нийт алдагдал 343 тэрбум доллараас давна гэж тооцоолжээ.
Манай мэргэжилтнүүдийн санал болгож буй нэг зөвлөгөө бол дебит картын оронд кредит карт ашиглан онлайн төлбөр тооцоо хийх явдал юм. Тэд зээлийн картыг илүү сайн хамгаалалтаар хангаж, зөвшөөрөгдөөгүй төлбөртэй маргаж, мөнгөө буцааж авах боломжийг олгодог.
DeCarlis хэлэхдээ өнөө үед бүх төрлийн кибер халдлага нь нэгдмэл бөгөөд мөчлөгтэй байдаг. Тэрээр кибер гэмт хэрэгтнүүд хүмүүс нууц үгээ дахин ашиглаж, хэрэглэгчийн нэр, итгэмжлэлийг нэг сайтад баталгаажуулж, дараа нь өөр сайт дээр туршиж үзэхийг хичээдэг гэдгийг тэр тайлбарлав.
Тиймээс л тэрээр өнөө үед вэб халдлагын мөчлөг нь нэг сайт дээр өгөгдөл алдснаар эхэлж, бусад олон сайтууд руу нэвтрэх мэдээллийг дүүргэх халдлагыг өдөөж, энэ нь эргээд данс булаан авах, залилан мэхлэхэд хүргэдэг гэж тэр хэллээ.
"Үүнийг зогсоохын тулд хэрэглэгчид нууц үгээ байнга сольж байх хэрэгтэй" гэж ДеКарлис зөвлөжээ. "[Мөн] таны гүйлгээ дууссаны дараа бүрэн гарна уу."