Предупреждение о мошенничестве в Черную пятницу: Amazon предупреждает об атаке. 300 млн аккаунтов...

Описание: Давайте начнём с того, почему это важно. В 2024 году жертвы сообщили об убытках от интернет-преступлений более чем на 16 миллиардов долларов. Резкие скачки активности в Чёрную пятницу и Киберпонедельник — это не просто небольшие всплески, это предсказуемые всплески. Одно исследование показало, что количество мошеннических транзакций в Чёрную пятницу выросло в пять раз по сравнению с обычным октябрьским днём. Это означает, что злоумышленники не только активнее, но и умнее.

Так о чём же именно предупреждает атака Amazon Issues? В их электронных письмах упоминается несколько ключевых угроз: поддельные сообщения о «проблемах с аккаунтом» и «доставкой», сторонняя реклама и публикации в социальных сетях с предложениями невероятных скидок, сообщения, отправленные по неофициальным каналам с просьбой об оплате или данных аккаунта, а также нежелательные телефонные звонки с предложением «технической поддержки». В чём же подвох? Многие из этих мошеннических схем выглядят вполне реальными на первый взгляд — знакомый логотип, ссылка, почти совпадающая с названием знакомого вам сайта, или всплывающее push-уведомление, которое выглядит так, будто оно принадлежит вашему браузеру.

Вот типичный сценарий: вы получаете сообщение о том, что ваш заказ не был доставлен или была предпринята попытка доставки. В сообщении есть ссылка: нажмите, чтобы «подтвердить» свой адрес и избежать неудачной доставки. Ссылка ведет на сайт, похожий на Amazon, но это подделка. Вы вводите свой пароль или карту, и злоумышленник получает то, что ему нужно.

Еще одна растущая тенденция — вредоносные праздничные домены. Исследователи безопасности обнаружили тысячи доменов, зарегистрированных в последние месяцы, посвященных сезону, — многие из них откровенно вредоносные. Они также регистрируют похожие домены, заменяя букву или добавляя тире, чтобы большинство людей не заметили этого, спеша купить что-то по выгодной цене.

Итак, как же защитить себя? Начните с основ, а затем используйте более надежные средства защиты.

Во-первых, всегда используйте официальное приложение Amazon или amazon.com. Если вы получили сообщение с предложением перейти на другой сайт, не нажимайте на него. Введите веб-адрес самостоятельно или откройте официальное приложение. Большинство проблем с аккаунтом можно устранить в приложении или на панели управления аккаунтом.

Во-вторых, включите двухфакторную аутентификацию. Это не идеально, но предотвращает множество взломов аккаунтов. По возможности используйте приложение для аутентификации или пароли — пароли даже лучше, чем SMS-коды, потому что они устойчивы к перехвату.

В-третьих, никогда не сообщайте платёжные данные или пароли по телефону. Amazon никогда не позвонит и не потребует ваш пароль или платёжную информацию. Если кто-то позвонит, представившись службой технической поддержки, повесьте трубку и позвоните по номеру, указанному в настройках вашей учётной записи.

В-четвёртых, скептически относитесь к слишком привлекательным предложениям в социальных сетях. Мошенники размещают рекламу и посты, имитирующие действия законных продавцов. Если продавец предлагает совершенно новое устройство за полцены, проверьте его профиль, посмотрите рейтинги и поищите точное предложение в другом месте.

В-пятых, следите за уведомлениями браузера. Существует метод мошенничества, использующий push-уведомления браузера для отправки поддельных оповещений. Если сайт просит включить уведомления, а вы ему не доверяете, откажитесь. Вы всегда можете настроить уведомления позже в настройках браузера.

В-шестых, внимательно проверяйте URL-адреса. Небольшая опечатка может означать, что вы находитесь на поддельном домене. Обратите внимание на значок замка, да, но также перепроверьте полное доменное имя. Некоторые подделки используют символы, похожие на знакомые вам буквы — именно это тонкое различие и используется злоумышленниками для обмана миллионов.

В-седьмых, регулярно обновляйте свои устройства и используйте антивирусное ПО. Обновления устраняют уязвимости, которыми пользуются злоумышленники. Даже небольшое обслуживание может быть очень полезным.

А теперь давайте поговорим о том, что делать, если вы подозреваете, что стали жертвой атаки. Немедленно измените пароль Amazon в официальном приложении или на сайте. Если вы используете этот пароль где-то ещё, измените его и там. Включите двухфакторную аутентификацию, если вы ещё этого не сделали. Затем проверьте свои последние заказы и способы оплаты. Если вы видите незнакомый счёт, обратитесь в службу поддержки Amazon — но только через приложение или официальную страницу поддержки. Рассмотрите возможность подачи предупреждения о мошенничестве в свой банк или банк-эмитент карты и сообщите о попытке на платформу, которую вы используете для покупок.

Если эта информация оказалась вам полезной, поставьте лайк и поделитесь ею с тем, кто собирается начать праздничный шопинг. Я буду следить за последними случаями мошенничества и публиковать обновления, если злоумышленники изменят тактику — потому что они это...