Clau per emportar
- Amazon Prime Day s'ha convertit últimament en un dels principals esdeveniments de compres en línia.
- Els experts en seguretat adverteixen que els estafadors van en gran mesura per atrapar compradors desprevinguts.
- Aconsellen a la gent que comproveu els URL i que tingueu precaució quan introduïu credencials i altres detalls sensibles.
No baixeu la guàrdia mentre busqueu les millors ofertes a Amazon Prime Day.
Amazon Prime Day s'ha consolidat com un dels dies de compres més importants de l'última dècada. Però els experts en seguretat adverteixen que aquests esdeveniments, coneguts pels preus inusualment baixos, no són només una bona compra per als consumidors, sinó també per als ciberdelinqüents.
"Els mals actors saben que la gent espera preus inraonablement baixos en els productes, fent la idea que si és massa bo per ser cert, probablement no ho és, lluny del seu pensament", Erich Kron, defensor de la conscienciació de seguretat amb KnowBe4, va dir a Lifewire per correu electrònic. "[Els estafadors] utilitzaran aquesta expectativa i l'emoció de les grans ofertes per intentar atreure la gent a buscar ofertes falses en llocs web falsos, on roben tot, des de la contrasenya fins a la informació de la targeta de crèdit."
Prime per a estafes
Amazon Prime Day és un dels esdeveniments més importants de l'any per als compradors en línia, potser només per darrere del Black Friday i el Cyber Monday. L'esdeveniment de compres de dos dies va acumular més de 6.000 milions de dòlars en vendes l'any passat, i s'espera que l'esdeveniment d'enguany estigui a la mateixa lliga.
Això és especialment preocupant quan es veu en el context d'una enquesta realitzada per NordVPN, que va dir que el 60% dels nord-americans enquestats van indicar que no poden identificar amb confiança cap estafa o frau d'Amazon.
A l'enquesta enviada a Lifewire per correu electrònic, Daniel Markuson, expert en privadesa digital de NordVPN, va assenyalar que hi ha moltes maneres elaborades en què els estafadors utilitzen el nom d'Amazon per robar la gent per dades sensibles i diners.
Kim DeCarlis, CMO de PerimeterX, va advertir que als ciberactors els agrada aprofitar-se dels consumidors mitjançant correus electrònics de pesca, sovint jugant amb les seves emocions. "Aquests correus electrònics poden semblar que provenen d'Amazon, quan de fet s'envien per atreure els consumidors a fer clic en enllaços amb programari maliciós", va dir DeCarlis a Lifewire per correu electrònic.
És per això que Tim Helming, evangelista de seguretat amb els especialistes en intel·ligència d'amenaces DomainTools, aconsella a la gent que sempre faci una mirada escèptica als anuncis o correus electrònics en línia que fan ofertes extremes. "De fet, poden ser genuïns, però val la pena dedicar-se una mica de temps per estar segur", va dir Helming a Lifewire per correu electrònic.
Els seus consells es donen a la llum de les dades de Check Point Research (CPR) que mostren que el volum de correus electrònics de pesca relacionats amb Amazon ha augmentat un 37% en comparació amb l'any passat.
[Els estafadors] utilitzaran aquesta expectació i l'emoció de les grans ofertes per intentar atreure la gent a caure en ofertes falses en llocs web falsos…
"Si l'oferta sembla excessivament bona, fins i tot en el Prime Day, [la gent] hauria de considerar la possibilitat de navegar directament al lloc web d'Amazon i després buscar l'article des d'allà", va aconsellar Kron. "Si [la gent] ja ha iniciat sessió directament a Amazon i un enllaç que segueix demana que una persona torni a iniciar sessió, haurien de ser molt prudents, assegurant-se que la pàgina d'inici de sessió és realment d'Amazon."
DeCarlis suggereix que la gent s'hagi d'acostumar a passar el cursor per sobre de qualsevol enllaç abans de fer-hi clic, i si l'URL sembla estrany i no inclou Amazon, probablement el millor sigui deixar el correu electrònic a la paperera.
Fes clic amb precaució
A partir del fet que l'equip d'intel·ligència d'amenaces de CPR va identificar gairebé 2.000 dominis nous vinculats en algun aspecte a Amazon, es pot avaluar la mesura en què van els estafadors per atrapar la gent.
"Hem vist innombrables exemples de delinqüents que busquen capitalitzar l'atenció generalitzada obtinguda pels esdeveniments minoristes en línia com Amazon Prime Day, amb dominis i llocs web fraudulents dissenyats per atraure compradors desprevinguts", ha compartit Helming..
Un informe de Juniper Research estima que si les tendències actuals persisteixen, les pèrdues totals per frau de pagaments en línia per als comerciants de tot el món entre el 2023 i el 2027 superaran els 343.000 milions de dòlars.
Un consell que tots els nostres experts ofereixen és fer sempre pagaments en línia amb targetes de crèdit en lloc de targetes de dèbit. Raonen que les targetes de crèdit ofereixen una protecció molt més gran i et permeten disputar els càrrecs no aprovats i fins i tot recuperar els diners.
DeCarlis diu que tot tipus de ciberatacs en aquests dies són integrats i cíclics. Explica que els ciberdelinqüents s'aprofiten del fet que la gent reutilitza les contrasenyes i sovint s'esforcen per validar els noms d'usuari i les credencials en un lloc i després provar-los en un altre.
És per això que diu que el cicle d'atac web d'aquests dies comença amb una violació de dades en un lloc i acaba alimentant atacs d'emplenament de credencials a molts altres llocs, que al seu torn, condueixen a adquisicions de comptes i fraus.
"Per ajudar a posar fi a això, els consumidors haurien d'assegurar-se de canviar les contrasenyes amb freqüència", va aconsellar DeCarlis. "[I] quan s'hagi completat la transacció, assegureu-vos de tancar la sessió completament."
