Prevaranti so sprejeli nove taktike, da bi zagotovili uspeh svojih lažnih kampanj pred tem črni petek in letošnja praznična nakupovalna sezona v času, ko so se potrošniki izogibali maloprodajnim trgovinam v korist spletno nakupovanje.
Glede na novo poročilo od podjetja za varovanje e-pošte Ink, so prevaranti nehali vključevati zlonamerne povezave in priloge v svoja e-poštna sporočila z lažnim predstavljanjem, saj je tehnologija proti lažnemu predstavljanju postala veliko učinkovitejša pri preprečevanju tudi najbolj izpopolnjenih napadov. Namesto tega so začeli ustvarjati e-poštna sporočila, ki so bila zasnovana za lažno predstavljanje velikih blagovnih znamk, kot so Amazon, Target in Walmart.
Ta e-poštna sporočila, ki spominjajo na potrditev naročila spletnega trgovca, so neškodljiva, ko se odprejo in ne vsebujejo nobenih zlonamerna programska oprema karkoli. Vseeno pa vključujejo telefonsko številko, na katero se potencialnim žrtvam naroči, naj pokličejo, če menijo, da so jim naročilo ali potrditev pošiljanja poslali pomotoma. Prejemanje e-pošte za predmete, ki jih niste kupili, je lahko zaskrbljujoče, še posebej, če menite, da ste postali žrtev kraja identitete. To ustvarja občutek nujnosti in žrtve pogosto na koncu same pokličejo prevarante.
Če uporabnik pokliče številko, ki je vključena v eno od teh e-poštnih sporočil, bo nekdo, ki dela za prevaranta na drugi strani klica, poskušal pridobiti njegove podatke o plačilu in druge finančne podatke.
Grožnje telefonske prevare
Poleti je Inky videl toliko teh e-poštnih sporočil, ki se predstavljajo za maloprodajne blagovne znamke, da so njegovi inženirji ustvarili nov model grožnje, imenovan Phone Scam. V štirih mesecih, odkar je bil ta novi model groženj uveden, je podjetje zaznalo 24,275 teh napadov, ki so bili usmerjeni na njegove stranke, in to število se je s črnim petkom in Kiber ponedeljek takoj za vogalom.
Hkrati se ta sporočila pošiljajo z brezplačnim e -poštne storitve kot sta Gmail in Hotmail, kar jim olajša posredovanje protokolov za preverjanje pristnosti e-pošte, kot je npr DMARC. Inky je doslej videl, da so prevaranti uporabljali ta model grožnje za lažno predstavljanje Amazon, PayPal, Target, eBay in druge priljubljene spletne trgovce in aplikacije za mobilno plačevanje.
Da ne bi postali žrtev teh e-poštnih groženj telefonske prevare, Inky priporoča, da potencialne žrtve natančno pregledajo e-poštni naslov, pisanje in vsebino teh e-poštnih sporočil, da preverijo, ali so zakonita. Lahko pa tudi odprete svoj brskalnik in pojdite na Amazon, Target ali na spletno mesto katerega koli trgovca na drobno, omenjenega v teh prevarah, in preverite svojo zgodovino naročil, da vidite, ali ste vi ali kdo drug v vašem gospodinjstvu morda naročil izdelek, za katerega ste prejeli naročilo ali potrdilo o pošiljanju.
Drugi načini, kako se zaščititi na spletu v letošnji praznični nakupovalni sezoni, vključujejo namestitev protivirusne programske opreme na vseh vaših napravah z uporabo a VPN storitev pri nakupovanju, še posebej, ko je povezan z javni Wi-Fi in z uporabo a vodja geslo za ustvarjanje in shranjevanje močnih, edinstvenih gesel za vse vaše spletne račune.
Prav tako smo poudarili najboljša programska oprema za odstranjevanje zlonamerne programske opreme, najboljša programska oprema za zaščito končnih točk in najboljši požarni zid
