4 fraude inteligente de Black Friday și cum să le evitați

de | noiembrie 22, 2021 | Cum să..., Ghiduri ATTACK Simulator

Infractorii cibernetici nu ratează niciodată ocazia de a obține bani de la victimele inocente. Cu reducerile uriașe și ofertele masive care ne așteaptă la sfârșitul lunii noiembrie, nu este atât de greu să dăm clic pe un link greșit sau să furnizăm datele de plată băieților răi în încercarea noastră de a face o afacere excepțională.

Dar noi, cu lista noastră de patru fraude de Black Friday la care trebuie să fiți atenți în 2021, vă explicăm cum să evitați să deveniți o victimă.

Escrocheriile de Black Friday profită de dorința oamenilor de a face o afacere bună.

4 fraude de Black Friday la care trebuie să fiți atenți

Fraudele pot fi de toate formele și mărimile, dar semnalele de alarmă sunt la îndemâna oricărui ochi ager.

Site-uri și aplicații de phishing

Scopul final al unui phisher este de a pune mâna pe informațiile dvs. personale, cum ar fi datele de plată, numărul de asigurare socială (codul numeric personal) sau datele de autentificare, pentru a le putea folosi pentru a vă fura banii. Sub masca unei entități de renume, atacatorii trimit e-mailuri sau mesaje text cu aspect legitim, de obicei cu un link către un site web de furt de credențiale, conceput să pară identic cu cel oficial.

Aceste atacuri de phishing au loc tot timpul, dar pregătiți-vă pentru o creștere semnificativă a numărului de mesaje frauduloase care se prezintă ca fiind de la Amazon, Best Buy sau de la alte nume mari din sectorul comerțului cu amănuntul în perioada Black Friday sau a sărbătorilor.

Fiți atenți la e-mailurile care vă cer să actualizați metoda de plată sau datele personale. În cazul în care aveți îndoieli, contactați serviciul de asistență al companiei pentru a vă asigura că e-mailul nu este o înșelătorie înainte de a întreprinde orice acțiune solicitată.

Iată câteva sugestii pentru a vă ajuta să identificați un e-mail de phishing, potrivit Federal Trade Commission și StaySafeOnline.org:

  • Căutați caractere suplimentare sau greșeli de ortografie în adresa de e-mail a expeditorului.
  • Greșelile de ortografie sau de gramatică, fie în subiectul mesajului, fie în corpul mesajului, indică o posibilă fraudă.
  • Salutările generice și adresarea cu „domnule” sau „doamnă” sau „Stimate client” în locul numelui pot fi semne ale unei tentative de fraudă.
  • Fiți precaut cu privire la e-mailurile care vă îndeamnă să întreprindeți o acțiune urgentă și care vă cer să accesați un link și să completați date confidențiale, în special detalii de plată.
  • Atenție la e-mailurile care vă oferă o rambursare, cupoane sau alte gratuități.
  • Fiți foarte atenți la logo-ul de marcă din e-mail – dacă pare de calitate slabă sau pur și simplu nu arată bine, există șanse să fiți ținta unui phishing.

Skimming digital al cardurilor de credit

Această tehnică constă în folosirea unui dispozitiv de skimming care poate fi plasat cu ușurință deasupra unui cititor de carduri de la un bancomat sau de la o pompă de benzină, fără să atragă atenția.

În momentul în care treceți cardul printr-un aparat compromis, skimmer-ul interceptează datele de pe banda magnetică a cardului și, fie le stochează, fie le trimite către un alt hacker.

Dar hackerii și-au extins tehnicile în lumea digitală – în loc să folosească hardware fizic, ei pot insera coduri malițioase direct pe un site web pentru a vă fura datele de plată.

Atacurile de tip E-skimming sau Magecart au înregistrat o creștere în ultimii doi ani datorită pandemiei. Tim Mackey, directorul strategiei de securitate al firmei de securitate cibernetică Synopsis, avertizează: „Nu există o modalitate evidentă pentru ca o persoană obișnuită să poată identifica dacă sau când un site web a fost compromis. Singurul semn potențial de avertizare ar putea fi faptul că site-ul web în sine nu arată „bine”.”

Iată care sunt recomandările lui Mackey pe care le puteți folosi pentru a vă proteja împotriva e-skimming-ului:

  • Nu salvați informațiile despre cardul de credit pe site-urile de vânzări online.
  • Încercați să utilizați o metodă de plată prin intermediul unei terțe părți, cum ar fi Apple Pay sau Google Wallet.
  • Activați alertele de cumpărare.
  • Dezactivați achizițiile internaționale de pe toate cardurile de credit.
  • Nu faceți niciodată cumpărături pe o rețea Wi-Fi publică, unde plata dumneavoastră ar putea fi interceptată.

Schimbul de cadouri „Sora secretă”

Acest schimb de cadouri improvizat între necunoscuți pe internet este similar cu popularul „Moș Crăciun secret” și a luat naștere pe Facebook. În jocul „Moș Crăciun secret”, fiecare participant cumpără un cadou pentru un alt membru al grupului, ales la întâmplare. Bineînțeles, cel care face cadoul își păstrează identitatea secretă.

„Sora secretă ” este o schemă piramidală, iar invitația de schimb vă promite cadouri în valoare de 360 de dolari. Mai întâi, însă, trebuie să cumpărați și să trimiteți prin poștă un cadou de 10 dolari pentru altcineva. Inutil să mai spun că veți rămâne fără cei zece dolari, fără nimic în schimb. În plus, veți oferi informații personale unor necunoscuți, deoarece metoda vă cere să trimiteți numele, adresa de e-mail și numărul de telefon.

Ignorați orice solicitare de a deveni o „soră secretă”, nu furnizați datele dumneavoastră confidențiale unor necunoscuți de pe internet. De asemenea, puteți raporta invitația pe Facebook sau pe orice altă platformă de socializare pe care ați fost abordat.

Organizații caritabile false

În perioada sărbătorilor, organizațiile non-profit înregistrează o creștere semnificativă a numărului de donații. Dar, din păcate, infractorii profită de generozitatea oamenilor și pun în aplicare scheme elaborate pentru a fura bani.

Iată ce puteți face dacă primiți un telefon de la o organizație de caritate și aveți îndoieli:

  • Folosiți un site web precum CharityWatch sau chiar Google pentru a face cercetări cu privire la o organizație caritabilă și pentru a afla dacă aceasta este legală.
  • Acordați o atenție deosebită numelui și site-ului web al organizației. Organizațiile caritabile false imită adesea organizațiile caritabile cunoscute. Dacă numele este prea asemănător cu al altei organizații caritabile, există șanse să fie o fraudă.
  • Nu furnizați toate informațiile dumneavoastră personale. Deși este de așteptat să vă oferiți detaliile de pe card, nu oferiți numărul de asigurare socială sau numărul contului bancar.
  • Evitați donațiile în numerar. Dacă nu sunteți 100% sigur de legitimitatea unei organizații de caritate, nu donați numerar, carduri cadou sau criptomonede.

Multe escrocherii încep cu un e-mail de phishing cu aspect inofensiv.

Programul ATTACK Simulator, Security Awareness Training vă va ajuta să îmbogățiți cunoștințele angajaților dumneavoastră în domeniul securității cibernetice cu cele mai bune practici de securitate actualizate pentru a vă proteja compania de infractori și pentru a evita daune potențial ireparabile.

Sunt angajații dumneavoastră pregătiți pentru un atac de phishing? Puneți-i la încercare acum cu testul nostru gratuit de formare pentru conștientizarea securității și vedeți cât de bine se vor descurca!

Atribuire

Ilustrații online pe Storyset

Ilustrații web de Storyset

Business illustrations de Storyset

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.