Belangrijkste afhaalrestaurants
- Amazon Prime Day is de laatste tijd een van de beste online winkelevenementen geworden.
- Beveiligingsexperts waarschuwen dat oplichters tot het uiterste gaan om nietsvermoedende shoppers in de val te lokken.
- Ze adviseren mensen om URL's te controleren en voorzichtig te zijn bij het invoeren van inloggegevens en andere gevoelige details.
Laat je niet afschrikken terwijl je op jacht bent naar de beste deals op Amazon Prime Day.
Amazon Prime Day heeft zich gevestigd als een van de grootste winkeldagen van het afgelopen decennium. Maar beveiligingsexperts waarschuwen dat dergelijke gebeurtenissen, die bekend staan om hun ongewoon lage prijzen, niet alleen een koopje zijn voor consumenten, maar ook voor cybercriminelen.
"Slechte acteurs weten dat mensen onredelijk lage prijzen voor producten verwachten, waardoor ze het idee krijgen dat als het te mooi is om waar te zijn, dit waarschijnlijk niet zo is, ver van hun gedachten", Erich Kron, pleitbezorger van veiligheidsbewustzijn bij KnowBe4, vertelde Lifewire via e-mail. "[Oplichters] zullen deze verwachting en de opwinding van geweldige deals gebruiken om te proberen mensen te laten vallen voor nepdeals op nepwebsites, waar ze alles stelen, van je wachtwoord tot je creditcardgegevens."
Prime voor oplichting
Amazon Prime Day is een van de grootste evenementen van het jaar voor online shoppers, misschien de tweede alleen voor Black Friday en Cyber Monday. Het tweedaagse winkelevenement heeft vorig jaar meer dan $ 6 miljard aan verkopen binnengehaald en dit jaar zal het evenement naar verwachting in dezelfde klasse vallen.
Dit is vooral zorgwekkend wanneer het wordt gezien in de context van een onderzoek uitgevoerd door NordVPN, waarin werd gezegd dat 60% van de ondervraagde Amerikanen aangaf niet in staat te zijn om met zekerheid Amazon-zwendel of fraude te identificeren.
In de enquête die via e-mail naar Lifewire is gestuurd, merkte Daniel Markuson, expert op het gebied van digitale privacy bij NordVPN, op dat er veel uitgebreide manieren zijn waarop oplichters de naam van Amazon gebruiken om mensen te beroven van gevoelige gegevens en geld.
Kim DeCarlis, CMO bij PerimeterX, waarschuwde dat cyberactoren graag profiteren van consumenten via phishing-e-mails, vaak spelend op hun emoties. "Deze e-mails kunnen van Amazon lijken te komen, terwijl ze in feite worden verzonden om consumenten te verleiden op links met malware te klikken", vertelde DeCarlis via e-mail aan Lifewire.
Dit is de reden waarom Tim Helming, beveiligingsevangelist bij DomainTools, specialisten op het gebied van bedreigingsinformatie, mensen adviseert om altijd een sceptische blik te werpen op online advertenties of e-mails waarin extreme deals worden aangeprezen. "Deze kunnen in feite echt zijn, maar het is de moeite waard om even de tijd te nemen om zeker te zijn," vertelde Helming Lifewire via e-mail.
Hun advies is gebaseerd op gegevens van Check Point Research (CPR) waaruit blijkt dat het aantal Amazon-gerelateerde phishing-e-mails met 37% is gestegen in vergelijking met vorig jaar.
[Oplichters] zullen deze verwachting en de opwinding van geweldige deals gebruiken om te proberen mensen te verleiden om te vallen voor nepdeals op nepwebsites…
"Als de deal onredelijk goed lijkt, zelfs op Prime Day, zouden [mensen] moeten overwegen om rechtstreeks naar de Amazon-website te bladeren en vervolgens naar het item te zoeken", adviseerde Kron. "Als [mensen] al rechtstreeks bij Amazon zijn ingelogd en een link die ze volgen, vraagt iemand om opnieuw in te loggen, dan moeten ze heel voorzichtig zijn en ervoor zorgen dat de inlogpagina echt van Amazon is."
DeCarlis suggereert dat mensen er een gewoonte van moeten maken om over een link te zweven voordat ze klikken, en als de URL er raar uitziet en Amazon niet bevat, is het waarschijnlijk het beste om de e-mail weg te gooien.
Klik voorzichtig
Hoe ver oplichters gaan om mensen in de val te lokken, kan worden afgemeten aan het feit dat het dreigingsinformatieteam van CPR bijna 2.000 nieuwe domeinen heeft geïdentificeerd die in enig opzicht met Amazon zijn verbonden.
"We hebben talloze voorbeelden gezien van criminelen die willen profiteren van de wijdverbreide aandacht die is vergaard door online retailevenementen zoals Amazon Prime Day, met frauduleuze domeinen en websites die zijn ontworpen om nietsvermoedende shoppers te lokken", deelde Helming.
Een rapport van Juniper Research schat dat als de huidige trends aanhouden, de totale verliezen als gevolg van online betalingsfraude voor verkopers wereldwijd tussen 2023 en 2027 meer dan $ 343 miljard zullen bedragen.
Een advies van al onze experts is om altijd online betalingen te doen met creditcards in plaats van debetkaarten. Ze redeneren dat creditcards een veel betere bescherming bieden en u in staat stellen om niet-goedgekeurde afschrijvingen te betwisten en mogelijk zelfs uw geld terug te krijgen.
DeCarlis zegt dat alle soorten cyberaanvallen tegenwoordig geïntegreerd en cyclisch zijn. Ze legt uit dat cybercriminelen misbruik maken van het feit dat mensen wachtwoorden hergebruiken en er vaak naar streven om gebruikersnamen en inloggegevens op de ene site te valideren en deze vervolgens op een andere te testen.
Dit is de reden waarom ze zegt dat de cyclus van webaanvallen tegenwoordig begint met een datalek op één site en uiteindelijk leidt tot aanvallen op tal van andere sites, die op hun beurt leiden tot accountovernames en fraude.
"Om hier een einde aan te maken, moeten consumenten ervoor zorgen dat ze hun wachtwoorden regelmatig wijzigen", adviseerde DeCarlis. "[En] wanneer uw transactie is voltooid, moet u ervoor zorgen dat u volledig uitlogt."