Пазаруване в Черен петък? ФБР казва, че се пазете от тези празнични измами и фишинг заплахи

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

С наближаването на Деня на благодарността и продажбите в Черния петък, ФБР предупреди потребителите да внимават с измами при онлайн пазаруване и фишинг нападатели, използващи големи марки за кражба на онлайн идентификационни данни.

ФБР очаква нарастване на оплакванията и загубите през празничния сезон 2021 г. “поради слухове за недостиг на стоки и продължаващата пандемия”, се казва в съобщение за обществена услуга.

Проблемите с глобалната верига за доставки засегнаха всичко – от онлайн продажбите на мода до смартфони, игрови конзоли и автомобилната индустрия. Sony по-рано този месец намали перспективата си за производство на PlayStation 5 поради недостиг на компоненти и игровата конзола остава трудно да се купи в много части на света.

ВИЖТЕ: Печеливша стратегия за киберсигурност (специален доклад на ZDNet)

По време на празничния сезон 2020 г. ФБР получи 17 000 жалби за стоки, които не са доставени, което доведе до загуби над 53 милиона долара.

По-специално, ФБР предупреждава потребителите да бъдат внимателни към сделки, които са твърде добри, за да бъдат верни в имейл, на уебсайтове, в публикации в социалните медии и в реклами в социалните медии. Той подчертава риска от онлайн проучвания, които имат за цел да откраднат лична информация или данни за дебитни и кредитни карти.

За тези, които купуват нов домашен любимец през този празничен сезон, ФБР препоръчва да се срещнат с животното и собственика във видео чат, преди да купят, за да намалят шансовете да бъдат измамени от продавачи на несъществуващ домашен любимец.

ФБР препоръчва на потребителите да купуват само от HTTPS уебсайтове и да се пазят от онлайн търговци на дребно, които използват например безплатен имейл акаунт вместо адрес с домейна на компанията.

Освен това потребителите трябва да плащат за артикули, като използват кредитна карта, предназначена за онлайн покупки, проверка на активността на извлеченията и никога да не запазват информация за плащане в онлайн акаунти. Никога не използвайте обществен Wi-Fi, за да направите покупка, и потърсете отзиви за онлайн продавача и се консултирайте с Better Business Bureau, за да видите дали са законни.

Жертвите на измама могат да докладват за инциденти на ФБР www.ic3.gov уебсайт.

Друг риск за потребителите през този празничен сезон са различни онлайн техники и инструменти, които измамниците използват за събиране на идентификационни данни за акаунти на компании с марки.

ФБР издаде още един PSA предупреждение за „скорошни фишинг имейл кампании“, насочени към потребителите. Една от ключовите цели на измамниците е да заобиколят двуфакторната автентификация (2FA).

В риск са потребителите на големи марки в технологиите, банкирането, корабоплаването и търговията на дребно.

ВИЖТЕ: Мошениците в тъмната мрежа сега преподават курсове за изграждане на ботнети

Кампаниите за фишинг на копие, насочени към заобикаляне на 2FA целеви акаунти, където потребителите са използвали своя имейл адрес като свой потребителски идентификатор.

„Веднъж открит, потребителят е пренасочен към имейл измама от същия имейл домейн, за да открадне информацията за вход и парола за имейл акаунта им“, предупреждава ФБР.

„Когато киберпрестъпниците получат достъп до онлайн и имейл акаунтите на потребителя, киберпрестъпниците може да са в състояние да прихващат имейли с 2FA кодове, които се използват за извършване на значителни промени в онлайн акаунти, актуализиране на пароли, проверка на потребителския достъп или промяна на правилата за сигурност и настройка преди собственикът на акаунта е уведомен и запознат”, отбелязва ФБР.

Страниците за измама с идентификационни данни преминават към модел „като услуга“, при който престъпниците продават своите страници за измама на други, предупреждава ФБР.

Сред важните съвети от ФБР: „Не съхранявайте важни документи или информация в имейл акаунта си (напр. частни ключове в цифрова валута, документи с вашия социалноосигурителен номер или фотокопия на шофьорска книжка)“. Също така, той призовава потребителите да активират 2FA.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •