سيبحث الملايين من الأشخاص عن صفقات رائعة عندما يبدأ بيع أمازون برايم داي السنوي هذا الأسبوع ، لكن عملاق التكنولوجيا وخبراء الأمن السيبراني التابعين لجهات خارجية يحذرون من أن المحتالين سيحاولون أيضًا الاستفادة من الحدث لاقتناص المستهلكين. المال والمعلومات الشخصية.
هذه القصة جزء من أمازون برايم داي، دليل CNET لكل ما تحتاج إلى معرفته وكيفية العثور على أفضل الصفقات.
قبل البيع الضخم ، الذي يبدأ يوم الثلاثاء ، قال باحثون من شركة الأمن السيبراني Check Point ، إن عدد حملات التصيد الاحتيالي المتعلقة بـ Amazon Prime التي رصدتها أنظمتهم قفز 16 ضعفًا في يونيو مقارنة بالشهر السابق.
تقول بعض رسائل البريد الإلكتروني الاحتيالية أنه تم تعليق عضوية Prime الخاصة بالمستلم بسبب مشكلة في الفوترة ، بينما يقول آخرون إنهم بحاجة إلى تحديث ملفهم الشخصي وإلا فسيتم تجميد حسابهم. تم تصميم كل منهم إما لسرقة أرقام بطاقات الائتمان أو أسماء المستخدمين وكلمات المرور لحساب أمازون.
علاوة على ذلك ، اكتشف باحثو Check Point أيضًا 1500 نطاق جديد مرتبط بـ Amazon ، يبدو أن الغالبية العظمى منها قد تكون ضارة أو خادعة.
وفي الوقت نفسه ، أشارت أمازون نفسها إلى مجموعة متنوعة من رسائل البريد الإلكتروني الاحتيالية والرسائل النصية التي تم إبلاغ فريق الأمان بها والتي تشبه إخطارات الشحن وتأكيدات الطلبات ومشكلات الحساب.
قد يكون كل ذلك كارثيًا للمتسوقين الذين قد لا يفكرون قبل أن ينقروا على رابط في رسالة بريد إلكتروني أو رسالة نصية غير مرغوب فيها ، ثم يتم خداعهم لإدخال معلومات شخصية أو مالية في موقع ويب يسرق منهم بدلاً من تقديم قدر كبير.
تزداد عمليات الاحتيال انتحال الهوية ، حيث يتزايد مستهلكو السنوكر من مجرمي الإنترنت من خلال التظاهر بأنهم شركات شرعية ولا يقتصر دورهم على أمازون فقط. وفقًا للجنة التجارة الفيدرالية ، كلفت هذه الأنواع من الجرائم المستهلكين الأمريكيين 660 مليون دولار العام الماضي ، ارتفاعًا من 453 مليون دولار في عام 2021 و 196 مليون دولار في العام السابق لذلك.
بالإضافة إلى انتحال صفة بائعي التجزئة عبر الإنترنت مثل أمازون ، حاول المحتالون أيضًا تقديم أنفسهم على أنهم دعم تقني لشركات مثل Microsoft وشركات الشحن مثل UPS والمسؤولين من الوكالات الحكومية مثل مصلحة الضرائب.
يقول سكوت كناب ، مدير منع مخاطر المشتري في جميع أنحاء العالم في أمازون ، إن شركته تقاوم باستمرار مجرمي الإنترنت الذين يسعون لانتحال صفتها لأسباب شائنة.
في العام الماضي ، قالت أمازون إنها بدأت عمليات إزالة لأكثر من 20000 موقع للتصيد الاحتيالي و 10000 رقم هاتف يتم استخدامها كجزء من مخططات انتحال الهوية. كما أبلغت المئات من مجرمي الإنترنت المزعومين في جميع أنحاء العالم إلى سلطات إنفاذ القانون المحلية.
كما طورت الشركة أيضًا علاقات قوية مع وكالات إنفاذ القانون والوكالات الحكومية على مر السنين والتي تساعدها في مكافحة حملات التصيد الاحتيالي ومواقع الاحتيال ، كما يقول كناب.
على سبيل المثال ، عندما يتعلق الأمر بالرسائل النصية القصيرة أو الحملات النصية ، يمكن لأمازون جمع أرقام الهواتف المبلغ عنها والتحقيق فيها وحزمها وإرسالها إلى لجنة الاتصالات الفيدرالية ، والتي ستحذف الأرقام بعد ذلك “بسرعة كبيرة”. يقول.
ومع ذلك ، فهي معركة لا تنتهي وشاقة.
يقول كناب: “إن قدرتهم على إنشاء أرقام هواتف جديدة تفوق أحيانًا قدرتنا على إزالتها”. “نحن نعمل مع مجموعات تجارية صناعية لجعل ذلك أفضل.”
بالنسبة إلى أمازون ، فإن المخاطر كبيرة بشكل خاص قبل برايم داي ، حيث سيكون هناك بلا شك ارتفاع كبير في التسوق عبر الإنترنت ، سواء على موقع أمازون أو على مواقع تجار التجزئة الآخرين الذين لديهم مبيعات منافسة. في العديد من هذه الحالات ، سيعرف المتسوقون أنه يتعين عليهم التصرف بسرعة للحصول على تلك الصفقات ، مما يجعلهم أكثر عرضة للاحتيال.
على الرغم من ذلك ، من المهم أن يأخذ المتسوقون إيقاعًا ويفكروا ، خاصةً إذا ظهرت “الصفقة” التي ظهرت للتو في بريدهم الوارد أو على هواتفهم فجأة. الأمر نفسه ينطبق على الرسائل التي تبدو وكأنها تأكيدات لأوامر لم تقم بها أو تحذيرات من وجود مشكلة في حسابك.
يقول كناب: “توقف دائمًا مؤقتًا قبل النقر ، أو إرسال رسالة نصية ، أو معاودة الاتصال بأي شخص للتأكد من أن الرسالة التي تلقيتها منطقية”.
نصائح للتسوق الآمن برايم داي
فيما يلي بعض النصائح من Amazon و Check Point حول كيفية الحفاظ على سلامتك أثناء التسوق لصفقات Prime Day.
تحقق مرة أخرى من أسماء المجالات. إذا لم يبدأ عنوان الموقع بـ “Amazon.com” ، فقد يكون مزيفًا. الشيء نفسه ينطبق على تجار التجزئة الآخرين عبر الإنترنت. ابحث عن الأخطاء الإملائية وعلامات الترقيم الإضافية وأي شيء آخر قد يبدو قليلاً في العنوان.
لمشتريات أمازون ، التزم بموقع الشركة والتطبيق والمتاجر. لن تطلب أمازون أبدًا الدفع عبر الهاتف أو البريد الإلكتروني. كما أنه لن يطلب منك إجراؤها عن طريق التحويل المصرفي أو من خلال موقع جهة خارجية.
انتقل مباشرة إلى مواقع بائعي التجزئة. من الأفضل كتابة عنوان URL مباشرةً بدلاً من النقر فوق ارتباط قد يكون مظللاً. إذا كانت هناك رسالة تفيد بأنك طلبت شيئًا تعتقد أنك لم تفعله ، فتخط الرابط وتحقق فقط من “طلباتي” في حسابك في أمازون لمعرفة ما إذا كان هذا صحيحًا.
استخدم كلمة مرور جيدة و 2FA. كلمات المرور التي يصعب اختراقها ضرورية لجميع مواقع البيع بالتجزئة. هذا يعني أنها بحاجة إلى أن تكون طويلة وفريدة من نوعها وعشوائية. لا تنجذب إلى إعادة استخدام حتى كلمة مرور رائعة إذا كنت تستخدمها لحساب آخر. وكلما أمكن ، قم بتمكين المصادقة ذات العاملين. يمكن أن تؤدي إضافة هذا الشكل الإضافي من المصادقة إلى حفظ لحم الخنزير المقدد إذا تم اختراق كلمة مرورك.
تعامل مع الاستعجال بشك. نعم ، الكثير من صفقات Prime Day محدودة الوقت ، ولكن أي عرض يقول أنك بحاجة إلى الشراء على الفور يحتاج إلى نظرة فاحصة. مجرمو الإنترنت يعتمدون عليك قبل أن تفكر.
ابحث عن القفل. يستخدم أي موقع بيع بالتجزئة شرعي تشفير SSL الآن. يُشار إليه برمز قفل في بداية عنوان URL. إذا كان مفقودًا ، فتسوق في مكان آخر.
استخدم بطاقة ائتمان. إذا ظهرت رسوم احتيالية ، فلن تكون في مأمن من التكلفة.
حافظ على معلوماتك الشخصية الشخصية. لا يحتاج بائعو التجزئة إلى معرفة رقم الضمان الاجتماعي أو تاريخ الميلاد أو أي تفاصيل شخصية أخرى غير قابلة للتغيير. إذا طلبوا منهم ، قل لا.
الإبلاغ عن رسائل الاحتيال. تحتوي معظم برامج البريد الإلكتروني على أزرار تتيح لك الإبلاغ عن البريد العشوائي أو التصيد الاحتيالي. يمكن الإبلاغ عن الرسائل النصية الاحتيالية عن طريق إعادة توجيهها إلى 7726 (الرسائل الاقتحامية).
إذا كان من الجيد جدًا أن يكون صحيحًا … نعم ، لقد سمعنا هذا مرات عديدة ، إنه رسميًا مبتذلة ، ولكن يجب التعامل مع أي صفقة مذهلة بشكل مذهل على أنها عملية احتيال ، لأنه من المحتمل أن يكون كذلك. إذا لم تتمكن من التحقق من ذلك على موقع الشركة ، فابتعد.
