Key Takeaways
- Amazon Prime Day akhir-akhir ini menjadi salah satu acara belanja online teratas.
- Pakar keamanan memperingatkan bahwa scammers berusaha keras untuk menjebak pembeli yang tidak menaruh curiga.
- Mereka menyarankan orang untuk memeriksa URL, dan berhati-hati saat memasukkan kredensial dan detail sensitif lainnya.
Jangan lengah saat berburu penawaran terbaik di Amazon Prime Day.
Amazon Prime Day telah memantapkan dirinya sebagai salah satu hari belanja terbesar dalam dekade terakhir. Namun pakar keamanan memperingatkan peristiwa semacam itu, yang dikenal dengan harga yang luar biasa rendah, tidak hanya menjadi sumber belanja bagi konsumen, tetapi juga bagi penjahat dunia maya.
"Aktor jahat tahu bahwa orang mengharapkan harga rendah yang tidak masuk akal pada produk, membuat gagasan bahwa jika terlalu bagus untuk menjadi kenyataan, itu mungkin tidak, jauh dari pikiran mereka, " Erich Kron, advokat kesadaran keamanan dengan KnowBe4, memberi tahu Lifewire melalui email. "[Penipu] akan menggunakan harapan ini dan kegembiraan dari penawaran hebat untuk mencoba memikat orang agar jatuh dalam penawaran palsu di situs web palsu, di mana mereka mencuri segalanya mulai dari kata sandi Anda hingga informasi kartu kredit Anda."
Prime untuk Penipuan
Amazon Prime Day adalah salah satu acara terbesar tahun ini untuk pembeli online, mungkin setelah Black Friday dan Cyber Monday. Acara belanja dua hari menghasilkan penjualan lebih dari $6 miliar tahun lalu, dan acara tahun ini diharapkan berada di liga yang sama.
Hal ini sangat mengkhawatirkan ketika dilihat dalam konteks survei yang dilakukan oleh NordVPN, yang mengatakan bahwa 60% orang Amerika yang disurvei mengindikasikan bahwa mereka tidak dapat dengan yakin mengidentifikasi penipuan atau penipuan Amazon.
Dalam survei yang dikirim ke Lifewire melalui email, Daniel Markuson, pakar privasi digital di NordVPN, mencatat bahwa ada banyak cara rumit penipu menggunakan nama Amazon untuk menipu orang demi data sensitif dan uang.
Kim DeCarlis, CMO di PerimeterX, memperingatkan bahwa pelaku cyber suka memanfaatkan konsumen melalui email phishing, sering kali mempermainkan emosi mereka. "Email ini tampaknya berasal dari Amazon, padahal sebenarnya mereka dikirim untuk memikat konsumen agar mengklik tautan yang mengandung malware," kata DeCarlis kepada Lifewire melalui email.
Inilah sebabnya Tim Helming, penginjil keamanan dengan spesialis intelijen ancaman DomainTools, menyarankan orang-orang untuk selalu skeptis terhadap iklan online atau email yang menggembar-gemborkan penawaran ekstrem. "Ini mungkin, pada kenyataannya, asli, tetapi perlu sedikit waktu untuk memastikannya," kata Helming kepada Lifewire melalui email.
Saran mereka berasal dari data dari Check Point Research (CPR) yang menunjukkan volume email phishing terkait Amazon telah melonjak 37% dibandingkan tahun lalu.
[Penipu] akan menggunakan harapan ini dan kegembiraan dari penawaran hebat untuk mencoba memikat orang agar jatuh dalam penawaran palsu di situs web palsu…
"Jika kesepakatan tampaknya tidak masuk akal, bahkan pada Hari Perdana, [orang] harus mempertimbangkan untuk menjelajahi situs web Amazon secara langsung, lalu mencari item dari sana," saran Kron. "Jika [orang] sudah masuk ke Amazon secara langsung dan tautan yang mereka ikuti meminta seseorang untuk masuk lagi, mereka harus sangat berhati-hati, memastikan halaman masuk benar-benar dari Amazon."
DeCarlis menyarankan agar orang membiasakan mengarahkan kursor ke tautan apa pun sebelum mengeklik, dan jika URL terlihat aneh dan tidak menyertakan Amazon di dalamnya, sebaiknya buang emailnya.
Klik Dengan Hati-hati
Sejauh mana scammers pergi untuk menjebak orang dapat diukur dari fakta bahwa tim intelijen ancaman CPR mengidentifikasi hampir 2.000 domain baru yang terkait dengan Amazon.
"Kami telah melihat banyak contoh penjahat yang ingin memanfaatkan perhatian luas yang dikumpulkan oleh acara ritel online seperti Amazon Prime Day, dengan domain dan situs web palsu yang dirancang untuk memikat pembeli yang tidak menaruh curiga, " kata Helming.
Sebuah laporan dari Juniper Research memperkirakan bahwa jika tren saat ini terus berlanjut, kerugian total akibat penipuan pembayaran online untuk pedagang di seluruh dunia antara tahun 2023 dan 2027 akan mencapai $343 miliar.
Salah satu saran yang ditawarkan oleh semua pakar kami adalah untuk selalu melakukan pembayaran online menggunakan kartu kredit, bukan kartu debit. Mereka beralasan kartu kredit memberikan perlindungan yang jauh lebih besar dan memungkinkan Anda untuk membantah tagihan yang tidak disetujui dan bahkan mungkin mendapatkan uang Anda kembali.
DeCarlis mengatakan semua jenis serangan siber akhir-akhir ini terintegrasi dan bersifat siklus. Dia menjelaskan penjahat cyber mengambil keuntungan dari fakta bahwa orang menggunakan kembali kata sandi dan sering berusaha untuk memvalidasi nama pengguna dan kredensial di satu situs dan kemudian mengujinya di situs lain.
Inilah sebabnya dia mengatakan siklus serangan web akhir-akhir ini dimulai dengan pelanggaran data di satu situs dan akhirnya memicu serangan isian kredensial di banyak situs lain, yang pada gilirannya, mengarah pada pengambilalihan akun dan penipuan.
"Untuk membantu menghentikan hal ini, konsumen harus sering mengganti password," saran DeCarlis. "[Dan] ketika transaksi Anda selesai, pastikan untuk sepenuhnya logout."