Cybercriminals tidak pernah ragu untuk mencoba dan memanfaatkan acara besar dan Amazon Prime Day tidak terkecuali.
Dengan setiap interaksi yang dilakukan secara online selama 48 jam penjualan dimulai pada 15 Juli, para pakar infosecurity mengeluarkan peringatan tentang cara menghindari penipuan.
“Meningkatnya lalu lintas internet ke situs tertentu dengan pertukaran informasi pembayaran menjadikan ini peluang kejahatan yang mudah bagi peretas. Mereka tahu kapan dan di mana konsumen akan berada, dan jenis informasi yang dibagikan, ”kata Francis Dinha, CEO OpenVPN.
Penipuan melalui email adalah salah satu metode utama yang digunakan penjahat untuk mencuri informasi dari orang yang tidak waspada sepanjang tahun, tetapi McAfee melaporkan bahwa kit phishing 16Shop telah diubah dan berada di alam liar sejak Mei yang menargetkan pemegang akun Amazon. Kit pertama kali dipotong musim gugur lalu ketika digunakan untuk mengejar pelanggan Apple. Modus operandi meminta pengiriman email yang mengklaim informasi akun mereka perlu diperbarui, tetapi malah mengirim korban ke situs palsu tempat informasi mereka dicuri.
McAfee mendapati sekarang telah diperbarui dengan logo dan teks Amazon dan sangat cocok untuk mengelabui pembeli Prime Day.
Rick McElroy, kepala strategi keamanan untuk Carbon Black, mencatat tiga langkah dasar yang bisa dilakukan siapa pun untuk menentukan apakah email merupakan bagian dari penipuan. Terlepas dari apakah nama pengirim terlihat sah, periksa kesalahan pengejaan dan tata bahasa bersamaan dengan berisi URL aneh; melihat permintaan untuk informasi pribadi atau keuangan sebagai tanda bahaya potensial; hanya unduhan lampiran dari sumber tepercaya karena dokumen jahat dapat berisi perangkat lunak perusak.
Bahaya tambahan melalui email, vendor produk pihak ketiga, dan situs web juga ada. Monique Becenti, spesialis produk dan saluran untuk SiteLock mengatakan, konsumen perlu mengetahui kupon, kartu hadiah, dan memastikan mereka langsung masuk ke Amazon dan tidak melalui tautan. Becenti menunjukkan bahwa beberapa kupon sebenarnya bisa mengarahkan korban ke situs jahat, yang mungkin terlihat sah, tetapi sebenarnya sudah diatur untuk mencuri informasi.
“Saat berbelanja, sangat disarankan untuk mengakses situs web Amazon langsung melalui browser - bukan melalui email Anda atau pihak ketiga; gunakan otentikasi dua faktor, gunakan kartu kredit saat berbelanja, dan jangan memproses transaksi Anda pada koneksi Wi-Fi publik, ”katanya.
Dengan cara yang sama departemen pemadam kebakaran lokal menyarankan untuk mengganti baterai alarm asap ketika jam berubah untuk Daylight Saving Time, itu juga baik untuk menggunakan Amazon Prime Day sebagai pengingat untuk mengubah kata sandi akun Anda, kata Safe Smart Living. Dan sebagai langkah keamanan tambahan disarankan untuk mengaktifkan otentikasi dua faktor secara bersamaan.
Sumber Artikel : scmagazine
