Как опытный геймер и энтузиаст технологий с многолетним опытом онлайн-покупок, я не могу переоценить важность сохранения бдительности в этот праздничный сезон, особенно во время распродаж в Черную пятницу. Ставя на кон свои с трудом заработанные деньги, в прошлом я стал жертвой нескольких мошенничеств, но благодаря своему опыту я научился распознавать красные флажки.
Иногда выгодная покупка в Черную пятницу может показаться чрезмерно привлекательной, что часто вызывает подозрения. Неудивительно, что приближающаяся зима – излюбленное время мошенников. Год за годом мошеннические интернет-магазины становятся все более продвинутыми, неустанно стремясь опустошить ваши кошельки незаметно для вас.
Сообщается, что в прошлое Рождество британские покупатели стали жертвами мошенничества на общую сумму 11,5 миллионов фунтов стерлингов, которому способствовали различные средства, включая публикации в социальных сетях, онлайн-торговые площадки и искусственный интеллект. The Guardian отмечает, что заманчивые предложения передовых технологий по невероятным ценам — это всего лишь один из методов, используемых киберпреступниками для обмана покупателей.
Как геймер, если вам нужно еще одно доказательство того, насколько распространена эта проблема, я наткнулся на сеть из почти 4700 фиктивных интернет-магазинов, которые специально ориентировались на покупателей, охотящихся за предложениями Черной пятницы как в США, так и в Европе. Эту информацию обнародовала группа по исследованию угроз EclecticIQ, сообщает BleepingComputer.
Аналитики EclecticIQ, впервые обнаруженные в октябре этого года, уверены, что мошенническая сеть организована китайскими хакерами. Они дали этой группе название «SilkSpecter». Эта преступная организация обманывает потребителей, имитируя витрины интернет-магазинов таких популярных брендов, как Makita, Ikea и The North Face.
На первый взгляд эти обманчивые веб-сайты могут показаться подлинными, но при более внимательном рассмотрении их URL-адресов можно обнаружить необычное расширение домена, например «.shop» или «.store». Эти веб-страницы часто пытаются убедить покупателей использовать надежные способы оплаты, такие как Stripe. Однако эти фальшивые фасады нацелены не только на ваши деньги; они также охотятся за конфиденциальной информацией.
Первоначально мошеннические веб-сайты «Черной пятницы» использовали такие инструменты отслеживания, как OpenReplay, TikTok Pixel и Meta Pixel, для сбора метаданных о своих жертвах, включая их местоположение, тип браузера и сведения об операционной системе. Одной из целей этого сбора данных является автоматический перевод содержимого страницы в соответствии с IP-адресом жертвы. Однако хакеры также могут использовать эти данные для измерения эффективности своих мошенничеств, потенциально подвергая пользователей риску.
Кроме того, ElectricIQ упоминает, что эти поддельные витрины используют Stripe для обработки законных транзакций. Однако они тайком передают конфиденциальную информацию о держателях карт на сервер, управляемый хакерами.
В процессе совершения покупки пользователей иногда просят добровольно указать номер телефона. ElectricIQ предполагает, что это делается для того, чтобы хакеры могли впоследствии осуществлять голосовой фишинг (вишинг) или SMS-фишинг (смишинг). Поступая таким образом, они обманом заставляют жертв раскрыть дополнительную конфиденциальную информацию, такую как коды двухфакторной аутентификации, личные идентификационные данные или даже учетные данные для входа.
В свете таких запутанных махинаций, как мошенническая сеть «SilkSpecter», как можно с уверенностью заключить законную сделку? Мошенники часто наживаются на давлении, создаваемом ограниченными по времени распродажами, такими как Черная пятница, поэтому разумно проявлять осторожность. Остановитесь на минутку и подумайте, есть ли что-то подозрительное в этой сделке? Является ли RTX 4070 Super по столь привлекательной цене просто камнем в коробке? Если онлайн-предложение кажется чрезмерно заманчивым, оно часто оказывается ловушкой.
В целях безопасности рекомендуется проверить некоторые сведения об адресе веб-страницы. Например, является ли доменное имя необычным, например «.vip» или «.top», вместо обычных, таких как «.com»? Есть ли какие-либо нарушения в остальной части URL-адреса, например, отображается ли «northfaceblackfriday.shop» вместо «thenorthface.co.uk»? Возможно ли, что в URL-адресе допущена орфографическая ошибка?
Если вы не уверены в веб-сайте, вы можете использовать программу проверки веб-сайтов Get Safe Online, чтобы оценить его безопасность. Этот инструмент сравнивает URL-адрес с несколькими базами данных безопасности, чтобы получить приблизительное представление о его надежности. Если результаты противоречивы или неясны, воздержитесь от нажатия на него.
Обычно разумно проявлять осторожность при нажатии на рекламные объявления, ссылки в сообщениях в социальных сетях или результаты поиска Google, занимающие первые места в рейтинге, с пометкой «Спонсируемые». Если что-то кажется подозрительным, возможно, безопаснее открыть новую вкладку браузера и проверить, сможете ли вы найти предложение другим способом.
Как геймер, я всегда дважды и трижды проверяю людей, которым делюсь своей конфиденциальной информацией, но этого недостаточно. Чтобы добавить дополнительный уровень защиты, я обязательно активирую многофакторную аутентификацию в своих важных учетных записях. Это может показаться хлопотным, но стоит быть спокойным, зная, что мой цифровой мир более безопасен.
Что касается финансовых вопросов, разумно часто проверять свои банковские выписки, чтобы выявить любые незнакомые транзакции, и, кроме того, EclecticIQ советует создать виртуальную кредитную карту с заранее определенным лимитом расходов. Эту карту можно быстро деактивировать в случае подозрения в неправомерном использовании или компрометации.
Вероятно, большая часть данных советов кажется довольно простой, но важно помнить, что жертвой мошенничества может стать каждый. Например, организация Action Fraud UK сообщила, что только за 2023 год люди в возрасте от 11 до 29 лет в совокупности потеряли более 9 миллионов фунтов стерлингов из-за мошенничества при совершении покупок в Интернете.
С другой стороны, Национальное бюро по расследованию мошенничества изучило жалобы, поданные в Action Fraud с ноября 2023 года по январь 2024 года, и обнаружило, что типичный возраст жертв мошенничества составляет около 42 лет. Остерегайтесь таких мошенников, как поддельные магазины SilkSpectre, которые процветают на ваша невнимательность — так не упрощайте им задачу.
Смотрите также
- «Аркан» не вернется в третьем сезоне, но одна-единственная сцена из второго акта уже определяет будущее анимации League of Legends.
- Обзор Jsaux FlipGo: «Портативный монитор, который больше ориентирован на производительность, чем на игры»
- Обзор HyperX Cloud III Wireless
- Посмотрите видеоролики WuWa Story с участием Камелии
- «Забудьте о праздниках»: создатели This War of Mine заявляют, что их «миссия пролить свет на гражданскую цену войны еще далека от завершения», объявляя о новом DLC к его 10-летнему юбилею
- Игрок Black Ops 6 потратил почти 20 часов на достижение престижа, не совершив ни одного убийства, и все это благодаря спаму на шпионских камерах.
- Лучшие моды Farthest Frontier
- Как собрать все карты Таро в The Sims 4 Жизнь и Смерть
- Ara: History Untold The Invisible Hand Обновление 1.1 добавляет экран национальной экономики, новые удобства и многое другое
- Обзор игрового Wi-Fi Asus ROG Strix X670E-I
2024-11-18 20:04