Μαζική αύξηση των επιθέσεων phishing λόγω της Amazon Prime Day

Οι επιθέσεις phishing στο διαδίκτυο συνεχίζονται χωρίς σταματημό όπου μεταμφιέζονται όλο και καλύτερα παρασέρνοντας αρκετούς χρήστες και εταιρείες με αποτέλεσμα να πέφτουν θύματα. Μία από αυτές τις περιπτώσεις είναι το Amazon Prime Day.

Συγκεκριμένα οι Big Deal Days του Amazon Prime, δίνουν στα μέλη του ηλεκτρονικού καταστήματος της Amazon να βρουν ευκαιρίες πριν την περιβόητη Black Friday. Ωστόσο, πέρα από τις ευκαιρίες οι καταναλωτές θα πρέπει να είναι ιδιαίτερα προσεκτικοί και τις πιθανές εκστρατείες phishing που προσπαθούν να επωφεληθούν από την περίσταση.

Νέα έρευνα της Check Point Research (CPR) δείχνει ότι πάνω από 100 διαφορετικά μηνύματα ηλεκτρονικού ταχυδρομείου απάτης με επίκεντρο το Prime έχουν διανεμηθεί σε οργανισμούς και καταναλωτές τις τελευταίες δύο εβδομάδες. Ορισμένα από αυτά παριστάνουν ότι προέρχονται από τις Οικονομικές Υπηρεσίες της Amazon και ζητούν από τους καταναλωτές να αναλάβουν δράση για την ενημέρωση των μεθόδων πληρωμής ή κάτι παρόμοιο.

Τις τελευταίες 30 ημέρες, η CPR είδε να καταχωρούνται περισσότεροι από 1.000 νέα domains που σχετίζονται με την Amazon, εκ των οποίων το 88% έχουν αναγνωριστεί ως κακόβουλα ή ύποπτα. Πολλά από αυτά φαίνεται να είναι «παρκαρισμένα», αλλά θα μπορούσαν να χρησιμοποιηθούν στο πλαίσιο επιθέσεων phishing. «Παρκαρισμένο» domain θεωρείται ένα καταχωρημένο όνομα domain που δεν χρησιμοποιείται επί του παρόντος για έναν ιστότοπο ή μια υπηρεσία φιλοξενίας ηλεκτρονικού ταχυδρομείου, αλλά είναι κατοχυρωμένο για μελλοντική χρήση.

Phishing: Γιατί έχει σημασία

Αυτού του είδους οι απόπειρες ηλεκτρονικού «ψαρέματος» μπορούν να στοχεύσουν οποιονδήποτε, συμπεριλαμβανομένων των υπαλλήλων του οργανισμού σας, από το τμήμα προμηθειών, διοικητικούς βοηθούς μέχρι και στελέχη.

Όσο αθώα και αν φαίνονται τα μηνύματα ηλεκτρονικού ταχυδρομείου, οι απάτες phishing μπορούν δυνητικά να εξαπατήσουν τον καθένα ώστε να παραδώσει λογαριασμούς, τραπεζικά στοιχεία ή/και κεφάλαια σε εγκληματίες του κυβερνοχώρου.

Μακροπρόθεσμα, τα θύματα και οι οργανισμοί μπορεί να πληγούν από οικονομικές απώλειες, ζημία στη φήμη της μάρκας, ανεπανόρθωτη διατάραξη της εμπιστοσύνης των πελατών, καταπόνηση των πόρων και κλοπή προσωπικών στοιχείων, μεταξύ άλλων ανεπιθύμητων αποτελεσμάτων.

Πώς να παραμείνετε ασφαλείς

Καθώς πλησιάζουν οι Big Deal Days του Amazon Prime, οι καταναλωτές καλούνται να δώσουν ιδιαίτερη προσοχή και να είναι ιδιαίτερα προσεκτικοί σε μηνύματα ηλεκτρονικού ταχυδρομείου που αφορούν συνδρομές Prime και επιβεβαιώσεις παραγγελιών.

Ορισμένοι απατεώνες πραγματοποιούν επίσης ανεπιθύμητες κλήσεις για να «ενημερώσουν» τα μέλη του Prime ότι κάτι δεν πάει καλά με τη συνδρομή τους και ότι απαιτούνται πληροφορίες τραπεζικού λογαριασμού ή άλλες πληροφορίες πληρωμής για την αποκατάσταση του συγκεκριμένου λογαριασμού.

Αξίζει να σημειωθεί ότι η τεχνητή νοημοσύνη έχει καταστήσει την ανάπτυξη και την εξάπλωση απάτης πιο εύκολη από ποτέ για τους εγκληματίες του κυβερνοχώρου. Με τη σειρά τους, οι απάτες γίνονται όλο και πιο δύσκολο να εντοπιστούν. Συνιστάται στους οργανισμούς να επενδύσουν σε ενισχυμένα μέτρα ασφάλειας στον κυβερνοχώρο, όπως η τεχνολογία anti-phishing, για να αποτρέψουν τέτοιες απόπειρες.

Για να βοηθήσουν τους online shoppers να παραμείνουν ασφαλείς, οι ερευνητές της Check Point δίνουν ακολούθως πρακτικές συμβουλές ασφάλειας:

• Ελέγξτε προσεκτικά τις διευθύνσεις URL: (π.χ. .co αντί για .com). Τέτοιοι ιστότοποι αντιγραφής μπορεί να φαίνονται ελκυστικοί, αλλά έχουν σχεδιαστεί για να κλέψουν τα δεδομένα σας
• Δημιουργήστε ισχυρούς κωδικούς πρόσβασης: Βεβαιωθείτε ότι ο κωδικός πρόσβασής σας στο Amazon.com είναι ισχυρός και απαραβίαστος πριν από την Prime Day για να προστατεύσετε το λογαριασμό σας
• Αναζητήστε HTTPS: Βεβαιωθείτε ότι η διεύθυνση URL του ιστότοπου αρχίζει με «https://» και έχει ένα εικονίδιο λουκέτου, που υποδεικνύει ασφαλή σύνδεση
• Περιορίστε τις προσωπικές πληροφορίες: Αποφύγετε να μοιράζεστε προσωπικές λεπτομέρειες, όπως τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισης με τους online εμπόρους λιανικής πώλησης
• Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου: Οι επιθέσεις phishing χρησιμοποιούν συχνά γλώσσα σε επείγον ύφος για να σας ξεγελάσουν ώστε να κάνετε κλικ σε συνδέσμους ή να κατεβάσετε συνημμένα αρχεία. Πάντα να επαληθεύετε την πηγή
• Να είστε επιφυλακτικοί απέναντι σε μη ρεαλιστικές συμφωνίες: Εάν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα και είναι έτσι. Εμπιστευτείτε το ένστικτό σας και αποφύγετε ύποπτες προσφορές
• Χρησιμοποιήστε πιστωτικές κάρτες: Προτιμήστε τις πιστωτικές κάρτες έναντι των χρεωστικών καρτών για ηλεκτρονικές αγορές, καθώς προσφέρουν καλύτερη προστασία και μικρότερη ευθύνη σε περίπτωση κλοπής

Πηγή: ot.gr