Key Takeaways
- Amazon Prime Day hat sich in letzter Zeit zu einem der wichtigsten Online-Shopping-Events entwickelt.
- Sicherheitsexperten warnen davor, dass Betrüger alles tun, um ahnungslose Käufer in die Falle zu locken.
- Sie raten den Leuten, URLs zu überprüfen und bei der Eingabe von Anmeldeinformationen und anderen sensiblen Details vorsichtig zu sein.
Lassen Sie Ihre Wachsamkeit nicht nach, während Sie am Amazon Prime Day nach den besten Angeboten suchen.
Amazon Prime Day hat sich als einer der größten Einkaufstage der letzten zehn Jahre etabliert. Sicherheitsexperten warnen jedoch davor, dass solche Veranst altungen, die für ungewöhnlich niedrige Preise bekannt sind, nicht nur für Verbraucher, sondern auch für Cyberkriminelle ein Einkaufsbonanza sind.
"Schlechte Schauspieler wissen, dass die Leute unangemessen niedrige Preise für Produkte erwarten, was ihnen die Vorstellung, dass, wenn es zu gut ist, um wahr zu sein, es wahrscheinlich nicht ist, weit aus dem Kopf geht", Erich Kron, Verfechter des Sicherheitsbewusstseins bei KnowBe4, teilte Lifewire per E-Mail mit. „[Betrüger] werden diese Erwartung und die Aufregung über tolle Angebote nutzen, um Menschen dazu zu verleiten, auf gefälschte Websites auf gefälschte Angebote hereinzufallen, wo sie alles von Ihrem Passwort bis zu Ihren Kreditkarteninformationen stehlen.“
Prime für Betrug
Amazon Prime Day gehört zu den größten Events des Jahres für Online-Shopper, vielleicht an zweiter Stelle nach Black Friday und Cyber Monday. Das zweitägige Shopping-Event hat letztes Jahr einen Umsatz von über 6 Milliarden US-Dollar eingebracht, und die diesjährige Veranst altung wird voraussichtlich in der gleichen Liga spielen.
Dies ist besonders besorgniserregend, wenn man es im Zusammenhang mit einer von NordVPN durchgeführten Umfrage sieht, die besagt, dass 60 % der befragten Amerikaner angaben, dass sie nicht in der Lage sind, Amazon-Betrug oder -Betrug sicher zu identifizieren.
In der per E-Mail an Lifewire gesendeten Umfrage stellte Daniel Markuson, Experte für digitale Privatsphäre bei NordVPN, fest, dass Betrüger den Namen von Amazon auf viele ausgeklügelte Weise verwenden, um Menschen an sensible Daten und Geld zu bringen.
Kim DeCarlis, CMO bei PerimeterX, warnte davor, dass Cyber-Akteure gerne Verbraucher über Phishing-E-Mails ausnutzen und dabei oft mit ihren Emotionen spielen. „Diese E-Mails können so aussehen, als kämen sie von Amazon, obwohl sie tatsächlich gesendet werden, um Verbraucher dazu zu verleiten, auf Links mit Malware zu klicken“, sagte DeCarlis per E-Mail gegenüber Lifewire.
Deshalb rät Tim Helming, Sicherheitsevangelist bei DomainTools, einem Spezialisten für Bedrohungsinformationen, dazu, Online-Anzeigen oder E-Mails, die für extreme Angebote werben, immer skeptisch zu betrachten. „Diese können tatsächlich echt sein, aber es lohnt sich, sich etwas Zeit zu nehmen, um sicher zu sein“, sagte Helming Lifewire per E-Mail.
Ihr Rat basiert auf Daten von Check Point Research (CPR), die zeigen, dass das Volumen von Amazon-bezogenen Phishing-E-Mails im Vergleich zum letzten Jahr um 37 % gestiegen ist.
[Betrüger] werden diese Erwartung und die Aufregung über tolle Angebote nutzen, um zu versuchen, Menschen dazu zu verleiten, auf gefälschte Websites auf gefälschte Angebote hereinzufallen…
"Wenn das Angebot unangemessen gut erscheint, selbst am Prime Day, sollten [die Leute] erwägen, direkt auf die Amazon-Website zu gehen und dann von dort aus nach dem Artikel zu suchen", riet Kron. „Wenn [Personen] sich bereits direkt bei Amazon angemeldet haben und ein Link, dem sie folgen, eine Person auffordert, sich erneut anzumelden, sollten sie sehr vorsichtig sein und sicherstellen, dass die Anmeldeseite wirklich von Amazon stammt.“
DeCarlis schlägt vor, dass die Leute es sich zur Gewohnheit machen sollten, den Mauszeiger über einen Link zu bewegen, bevor sie darauf klicken, und wenn die URL seltsam aussieht und Amazon nicht enthält, ist es wahrscheinlich am besten, die E-Mail zu löschen.
Mit Vorsicht klicken
Wie weit Betrüger gehen, um Menschen in die Falle zu locken, lässt sich an der Tatsache ablesen, dass das Threat-Intelligence-Team von CPR fast 2.000 neue Domains identifiziert hat, die in irgendeiner Weise mit Amazon verknüpft sind.
"Wir haben unzählige Beispiele von Kriminellen gesehen, die versuchen, von der weit verbreiteten Aufmerksamkeit zu profitieren, die Online-Einzelhandelsveranst altungen wie der Amazon Prime Day erregt haben, mit betrügerischen Domains und Websites, die darauf abzielen, ahnungslose Käufer anzulocken", teilte Helming mit.
Ein Bericht von Juniper Research schätzt, dass die Gesamtverluste durch Online-Zahlungsbetrug für Händler weltweit zwischen 2023 und 2027 343 Milliarden US-Dollar übersteigen werden, wenn die aktuellen Trends anh alten.
Ein Rat unserer Experten ist, Online-Zahlungen immer mit Kreditkarten statt Debitkarten zu tätigen. Sie argumentieren, dass Kreditkarten einen weitaus besseren Schutz bieten und es Ihnen ermöglichen, nicht genehmigte Belastungen anzufechten und möglicherweise sogar Ihr Geld zurückzubekommen.
DeCarlis sagt, dass alle Arten von Cyberangriffen heutzutage integriert und zyklisch sind. Sie erklärt, dass Cyberkriminelle die Tatsache ausnutzen, dass Menschen Passwörter wiederverwenden und oft danach streben, Benutzernamen und Zugangsdaten auf einer Website zu validieren und sie dann auf einer anderen zu testen.
Deshalb sagt sie, dass der Web-Angriffszyklus heutzutage mit einer Datenpanne auf einer Website beginnt und schließlich zu Credential-Stuffing-Angriffen auf zahlreichen anderen Websites führt, was wiederum zu Kontoübernahmen und Betrug führt.
"Um dem Einh alt zu gebieten, sollten Verbraucher ihre Passwörter regelmäßig ändern", riet DeCarlis. "[Und] wenn Ihre Transaktion abgeschlossen ist, stellen Sie sicher, dass Sie sich vollständig abmelden."
