Bài học rút ra chính
- Amazon Prime Day gần đây đã trở thành một trong những sự kiện mua sắm trực tuyến hàng đầu.
- Các chuyên gia bảo mật cảnh báo rằng những kẻ lừa đảo tìm đến những chiêu trò lớn để bẫy những người mua sắm không nghi ngờ.
- Họ khuyên mọi người nên kiểm tra URL và thận trọng khi nhập thông tin đăng nhập và các chi tiết nhạy cảm khác.
Đừng mất cảnh giác khi săn tìm những ưu đãi tốt nhất trong Ngày Amazon Prime.
Amazon Prime Day đã tự khẳng định mình là một trong những ngày mua sắm lớn nhất trong thập kỷ qua. Nhưng các chuyên gia bảo mật cảnh báo những sự kiện như vậy, được biết đến với mức giá thấp bất thường, không chỉ là một cơn sốt mua sắm cho người tiêu dùng mà còn cho tội phạm mạng.
"Những kẻ xấu biết rằng mọi người đang mong đợi mức giá thấp một cách bất hợp lý cho sản phẩm, khiến họ nghĩ rằng nếu điều đó quá tốt là đúng thì có lẽ nó không còn xa vời trong suy nghĩ của họ", Erich Kron, người ủng hộ nhận thức về an ninh với KnowBe4, đã nói với Lifewire qua email. "[Những kẻ lừa đảo] sẽ sử dụng kỳ vọng này và sự phấn khích của các giao dịch tuyệt vời để cố gắng dụ mọi người rơi vào các giao dịch giả mạo trên các trang web giả mạo, nơi họ đánh cắp mọi thứ từ mật khẩu đến thông tin thẻ tín dụng của bạn."
Thủ tướng cho Lừa đảo
Amazon Prime Day là một trong những sự kiện lớn nhất trong năm dành cho người mua sắm trực tuyến, có lẽ chỉ đứng sau Thứ Sáu Đen và Thứ Hai Điện Tử. Sự kiện mua sắm kéo dài hai ngày đã thu về hơn 6 tỷ đô la doanh thu vào năm ngoái và sự kiện năm nay dự kiến sẽ diễn ra trong cùng một giải đấu.
Điều này đặc biệt đáng lo ngại khi được nhìn thấy trong bối cảnh một cuộc khảo sát do NordVPN thực hiện, cho biết 60% người Mỹ được khảo sát cho biết họ không thể tự tin xác định bất kỳ trò gian lận hoặc lừa đảo nào của Amazon.
Trong cuộc khảo sát được gửi tới Lifewire qua email, Daniel Markuson, chuyên gia về quyền riêng tư kỹ thuật số tại NordVPN, lưu ý rằng có rất nhiều cách phức tạp mà những kẻ lừa đảo sử dụng tên của Amazon để lấy tiền và dữ liệu nhạy cảm của mọi người.
Kim DeCarlis, CMO tại PerimeterX, cảnh báo rằng các tác nhân mạng thích lợi dụng người tiêu dùng thông qua email lừa đảo, thường đánh lừa cảm xúc của họ. DeCarlis nói với Lifewire qua email: "Những email này có thể đến từ Amazon, trong khi thực tế là chúng được gửi để thu hút người tiêu dùng nhấp vào các liên kết chứa phần mềm độc hại", DeCarlis nói với Lifewire qua email.
Đây là lý do tại sao Tim Helming, nhà truyền bá bảo mật với các chuyên gia tình báo về mối đe dọa DomainTools, khuyên mọi người nên luôn hướng ánh mắt hoài nghi vào các quảng cáo trực tuyến hoặc email chào hàng các giao dịch cực đoan. "Trên thực tế, những thứ này có thể là hàng thật, nhưng bạn nên dành một chút thời gian để chắc chắn", Helming nói với Lifewire qua email.
Lời khuyên của họ dựa trên dữ liệu từ Nghiên cứu điểm kiểm tra (CPR) cho thấy số lượng email lừa đảo liên quan đến Amazon đã tăng đột biến 37% so với năm ngoái.
[Kẻ lừa đảo] sẽ sử dụng kỳ vọng này và sự phấn khích của các giao dịch tuyệt vời để cố gắng thu hút mọi người rơi vào các giao dịch giả mạo trên các trang web giả mạo…
"Nếu thỏa thuận có vẻ tốt một cách bất hợp lý, ngay cả trong Ngày chính thức, [mọi người] nên xem xét duyệt trực tiếp trang web Amazon, sau đó tìm kiếm mặt hàng từ đó," Kron khuyên. "Nếu [mọi người] đã đăng nhập trực tiếp vào Amazon và một liên kết mà họ theo dõi yêu cầu một người đăng nhập lại, họ nên rất thận trọng, đảm bảo trang đăng nhập thực sự đến từ Amazon."
DeCarlis gợi ý rằng mọi người nên tạo thói quen di chuột qua bất kỳ liên kết nào trước khi nhấp vào, và nếu URL trông lạ và không có Amazon trong đó, có lẽ tốt nhất bạn nên bỏ email đi.
Nhấp vào Thận trọng
Mức độ mà những kẻ lừa đảo sử dụng để bẫy mọi người có thể được đánh giá từ thực tế là nhóm tình báo về mối đe dọa của CPR đã xác định được gần 2.000 miền mới được liên kết với Amazon.
"Chúng tôi đã thấy vô số ví dụ về tội phạm tìm cách tận dụng sự chú ý rộng rãi thu được từ các sự kiện bán lẻ trực tuyến như Amazon Prime Day, với các tên miền lừa đảo và trang web được thiết kế để thu hút những người mua sắm không nghi ngờ", Helming chia sẻ.
Một báo cáo từ Juniper Research ước tính rằng nếu xu hướng hiện tại vẫn tiếp diễn, tổng thiệt hại do gian lận thanh toán trực tuyến cho người bán trên toàn thế giới từ năm 2023 đến năm 2027 sẽ lên tới 343 tỷ đô la.
Một lời khuyên mà tất cả các chuyên gia của chúng tôi đưa ra là luôn thanh toán trực tuyến bằng thẻ tín dụng thay vì thẻ ghi nợ. Họ lý do thẻ tín dụng cung cấp sự bảo vệ tốt hơn nhiều và cho phép bạn tranh chấp các khoản phí chưa được phê duyệt và thậm chí có thể lấy lại tiền của bạn.
DeCarlis cho biết tất cả các loại tấn công mạng ngày nay đều được tích hợp và theo chu kỳ. Cô giải thích tội phạm mạng lợi dụng thực tế là mọi người sử dụng lại mật khẩu và thường cố gắng xác thực tên người dùng và thông tin đăng nhập trên một trang web và sau đó kiểm tra chúng trên trang web khác.
Đây là lý do tại sao cô ấy nói rằng chu kỳ tấn công web những ngày này bắt đầu bằng việc vi phạm dữ liệu trên một trang web và kết thúc thúc đẩy các cuộc tấn công nhồi nhét thông tin đăng nhập trên nhiều trang web khác, dẫn đến chiếm đoạt tài khoản và gian lận.
"Để giúp chấm dứt điều này, người tiêu dùng nên đảm bảo thay đổi mật khẩu thường xuyên", DeCarlis khuyên. "[Và] khi giao dịch của bạn hoàn tất, hãy nhớ đăng xuất hoàn toàn."
