Key takeaways
- Amazon Prime Day har på sistone blivit ett av de bästa shoppingevenemangen online.
- Säkerhetsexperter varnar för att bedragare i stor utsträckning försöker fånga intet ont anande kunder.
- De råder folk att kontrollera webbadresser och vara försiktiga när de anger autentiseringsuppgifter och andra känsliga detaljer.
Svik inte din vakt när du letar efter de bästa erbjudandena på Amazon Prime Day.
Amazon Prime Day har etablerat sig som en av de största shoppingdagarna under det senaste decenniet. Men säkerhetsexperter varnar för att sådana händelser, kända för ovanligt låga priser, inte bara är en shoppingbonanza för konsumenter utan också för cyberbrottslingar.
"Dåliga skådespelare vet att folk förväntar sig orimligt låga priser på produkter, vilket gör tanken att om det är för bra för att vara sant, är det förmodligen inte långt ifrån deras sinnen," Erich Kron, säkerhetsmedvetandeförespråkare med KnowBe4, berättade för Lifewire via e-post. "[Svindlare] kommer att använda denna förväntning och spänningen med bra erbjudanden för att försöka locka människor att falla för falska erbjudanden på falska webbplatser, där de stjäl allt från ditt lösenord till din kreditkortsinformation."
Prime for Scams
Amazon Prime Day är ett av årets största evenemang för onlineshoppare, kanske näst efter Black Friday och Cyber Monday. Det två dagar långa shoppingevenemanget samlade in över 6 miljarder USD i försäljning förra året, och årets evenemang förväntas vara i samma liga.
Detta är särskilt oroande när det ses i samband med en undersökning gjord av NordVPN, som sa att 60 % av de tillfrågade amerikanerna angav att de inte med säkerhet kan identifiera några Amazon-bedrägerier eller bedrägerier.
I enkäten som skickades till Lifewire via e-post, noterade Daniel Markuson, digital sekretessexpert på NordVPN, att det finns många utarbetade sätt som bedragare använder Amazons namn för att sörja folk för känslig data och pengar.
Kim DeCarlis, CMO på PerimeterX, varnade för att cyberaktörer älskar att dra nytta av konsumenter via nätfiske-e-post, och ofta spelar efter deras känslor. "Dessa e-postmeddelanden kan tyckas komma från Amazon, när de i själva verket skickas för att locka konsumenter att klicka på länkar som innehåller skadlig programvara", sa DeCarlis till Lifewire via e-post.
Det är därför Tim Helming, säkerhetsevangelist med specialister på hotintelligens DomainTools, råder människor att alltid vara skeptiska till onlineannonser eller e-postmeddelanden med extrema erbjudanden. "Dessa kan faktiskt vara äkta, men det är värt att ta lite tid för att vara säker", sa Helming till Lifewire via e-post.
Deras råd kommer i ljuset av data från Check Point Research (CPR) som visar att volymen Amazon-relaterade nätfiske-e-postmeddelanden har ökat med 37 % jämfört med förra året.
[Bedragare] kommer att använda denna förväntning och spänningen med bra erbjudanden för att försöka locka människor att falla för falska erbjudanden på falska webbplatser…
"Om affären verkar orimligt bra, även på Prime Day, bör [människor] överväga att surfa direkt till Amazons webbplats och sedan söka efter föremålet därifrån", rådde Kron. "Om [personer] redan har loggat in direkt på Amazon och en länk de följer ber en person att logga in igen, bör de vara mycket försiktiga och se till att inloggningssidan verkligen är från Amazon."
DeCarlis föreslår att folk bör göra det till en vana att hålla muspekaren över en länk innan de klickar, och om webbadressen ser konstig ut och inte innehåller Amazon i den, är det förmodligen bäst att slänga e-postmeddelandet.
Klicka med försiktighet
Omfattningen som bedragare går till för att fälla människor kan utläsas utifrån det faktum att CPR:s hotintelligence-team identifierade nästan 2 000 nya domäner kopplade i något avseende till Amazon.
"Vi har sett otaliga exempel på brottslingar som vill dra nytta av den utbredda uppmärksamheten som fås av onlinehandelsevenemang som Amazon Prime Day, med bedrägliga domäner och webbplatser utformade för att locka intet ont anande shoppare", delade Helming.
En rapport från Juniper Research uppskattade att om nuvarande trender kvarstår, kommer de totala förlusterna till onlinebetalningsbedrägerier för handlare över hela världen mellan 2023 och 2027 att överstiga 343 miljarder USD.
Ett råd alla våra experter ger är att alltid göra onlinebetalningar med kreditkort istället för betalkort. De gör att kreditkort ger mycket bättre skydd och låter dig bestrida ej godkända avgifter och eventuellt till och med få tillbaka dina pengar.
DeCarlis säger att alla typer av cyberattacker nuförtiden är integrerade och cykliska. Hon förklarar att cyberbrottslingar utnyttjar det faktum att människor återanvänder lösenord och ofta strävar efter att validera användarnamn och referenser på en webbplats och sedan testa dem på en annan.
Det är därför hon säger att webbattackcykeln nuförtiden börjar med ett dataintrång på en webbplats och slutar med att underblåsa autentiseringsattacker på många andra webbplatser, vilket i sin tur leder till kontoövertaganden och bedrägerier.
"För att sätta stopp för detta bör konsumenter se till att byta lösenord ofta", rådde DeCarlis. "[Och] när din transaktion är klar, se till att logga ut helt."
