בשבועות הראשונים של יוני, חוקרי האבטחה ב- Check Point הצליחו למצוא יותר מ -1,230 תחומים חדשים שמנסים להתחזות לאמזון לקראת אירוע ראש הממשלה של החברה השבוע.
עלייה זו נפוצה לפני אירועים או חגים מרכזיים; על פי הדיווחים של CyberNews, האתרים שנמצאו על ידי החוקרים היו "מרושעים במקרה הטוב וזדונים ממש במקרה הרע."
רבים השתמשו במונח "אמזון פריים" ספציפית בניסיון ברור להערים על הקורבנות ללחוץ על כניסה בטעות. חוקרי הנקודות הבדיקה הזהירו כי שחקני האיום העומדים מאחורי קמפיין זה שולחים דוא"ל דיוג משכנע מאוד בניסיון לדפוק משתמשים. מיילים אלה טוענים כי הם מצוות שירות הלקוחות של אמזון עם שורות נושא כמו "שגיאת החזר" או "בעיה בחשבון" אך נועדו לגנוב את אישורי הכניסה שלך.
בהתחשב בדף הדוא"ל והכניסה שניהם נראים לגיטימיים למדי ומכילים הודעה שנועדה להנחיל תחושת דחיפות, משתמשים בלתי מעורערים לעתים קרובות ילחצו על הקישור המשובץ שאומר "עדכן את הכתובת שלך" או היכנס כדי לתקן את הבעיה בחשבון. עם זאת, במקום לעדכן את המידע שלהם מה שהם עשו זה למסור את הפרטים האישיים שלהם לשחקני איומים מקוונים. לאחר מכן הם ינסו להשתמש בנתוני משתמשים גנובים אלה לרכישות בלתי מורשות, כדי לבצע גניבת זהות או לפעילויות זדוניות אחרות.
איך להישאר בטוחים
כמו בכל קמפיין דיוג, עליכם להיות ערניים לגבי כל מה שמגיע בלתי צפוי בתיבת הדואר הנכנס שלכם ורוצה שתלחצו עליו. במיוחד אם יש תחושת דחיפות משתמעת, גם אם הדחיפות הזו נראית ונראית לגיטימית.
עם זאת, עליך גם לרחף על כתובות אתרים כדי לראות לאן הם מפנים מחדש, ואם זה נגמר. טופ או. קו או במקום אחר עם מקומות או מספרים נוספים או כל דבר אחר או מוזר, אל תלך לשם. פשוט היכנס לכתובת האתר לדפדפן באופן ידני. ברור שאם אין לו HTTPS וסמל הנעילה לא נכנס למידע האישי שלך, אך ניתן גם לזייף את אלה.
שני אמצעי אבטחה נוספים שיכולים לעזור הם שני גורמים או אימות רב -גורמים, ומנהל סיסמאות. האימות הרב-גורמי ייצר צעד נוסף עבור האקרים ושחקני איום שיצטרך לכבוש כדי להשתלט על חשבונותיך, ומנהל הסיסמאות עוזר לך ליצור סיסמאות חזקות וייחודיות ועוקב אחריהם באופן שקשה יותר לפצח.
זכרו: כל דבר שנראה טוב להיות אמיתי ברשת, כנראה שהוא. וכל מה שנראה סופר דחוף או מיידי, כנראה לא. כמו כן, התשלום בכרטיס אשראי בטוח יותר מכרטיס חיוב מכיוון שאתה יכול להגיש תביעה, ולשלם עם כרטיסים וירטואליים, אפליקציות תשלום, או כל דבר שיש לו שכבה נוספת של הגנה היא גם רעיון טוב. לעולם אל תילח מזומנים או השתמש בהעברה בנקאית ישירה בעת תשלום עבור דברים באופן מקוון.
לבסוף, לחלק מתוכניות האנטי -וירוס הטובות ביותר יהיו גם תכונות נוספות שיכולות לעזור לך להגן עליך בזמן שאתה קונה באינטרנט כמו אזהרות VPN ודפדפנים כשאתה מבקר באתר מוצל.
