Hari Perdana Amazon 2021 (terbuka di tab baru) ada pada kita dan banyak orang akan berfokus pada laser untuk mengidentifikasi kemungkinan kesepakatan terbaik. Tapi bukan hanya konsumen yang akan keluar.
Seperti halnya acara besar lainnya, Amazon Prime Day menyediakan lahan subur bagi penjahat dunia maya yang berharap untuk menipu orang dari informasi pribadi dan uang hasil jerih payah mereka. Analisis dari beberapa perusahaan keamanan menunjukkan tingkat ancaman bisa sangat tinggi tahun ini.
Menurut Check Point Software, lebih dari 2.300 domain baru terkait Amazon telah didaftarkan dalam 30 hari terakhir, mewakili peningkatan 10% pada Amazon Prime Day sebelumnya. Mayoritas (80%) dari situs web ini diklasifikasikan sebagai berpotensi berbahaya, sementara 46% ditemukan menghosting malware atau mekanisme phishing.
Ada sejumlah strategi yang dapat digunakan penipu untuk menarik penumpang ke alamat berbahaya ini. Misalnya, mereka dapat berpura-pura sebagai anggota tim layanan pelanggan Amazon, atau mengirimkan email yang mempromosikan kesepakatan kilat dengan waktu atau stok terbatas. Penjahat juga diketahui memasukkan diri mereka lebih jauh ke bawah perdagangan elektronik (terbuka di tab baru) rantai, menyamar sebagai penyedia pembayaran dan perusahaan pengiriman.
Amazon Prime Day: Saran dari pakar keamanan
Meskipun konsumen kemungkinan akan mengalami rentetan serangan phishing di Amazon Prime Day, ada banyak hal yang dapat dilakukan untuk menghindari menjadi korban scammers. Dan tanggung jawab tidak hanya jatuh pada pembeli; pengecer memiliki tanggung jawab untuk melindungi pelanggan juga.
Inilah yang dikatakan pakar keamanan:
Dan DeMichele, Wakil Presiden Produk di LastPass (terbuka di tab baru) oleh LogMeIn
“Saat semua orang mulai melacak penawaran terbaik, pelaku ancaman membuat rencana untuk mengeksploitasi setiap kesalahan dalam perilaku online kami. Risiko keamanan tetap ada bahkan setelah melakukan pembelian awal, misalnya dalam email phishing yang disamarkan sebagai korespondensi pasca pembelian, mulai dari tanda terima dan nomor pelacakan hingga permintaan umpan balik. Agar tetap aman dari penjahat dunia maya, konsumen harus mewaspadai perilaku mencurigakan – memeriksa ulang URL dan memastikan simbol gembok di browser (terbuka di tab baru) hadir adalah tempat yang baik untuk memulai.”
Tom Kendrick, Penginjil Keamanan EMEA di Check Point
“Saya sangat mengimbau pembeli Prime Day tahun ini untuk ekstra hati-hati, untuk memperhatikan salah eja, dan hanya berbagi seminimal mungkin. Saya akan memeriksa tiga kali email yang tampaknya berasal dari Amazon minggu depan, termasuk pemberitahuan pengiriman. Jika Anda tidak yakin dengan status pengiriman, langsung buka situs web Amazon.”
Jake Moore, Spesialis Keamanan Siber di ESET
“Scammer tertarik pada acara online khusus seperti ngengat hingga nyala api. Ada potensi pelanggan akan melihat peningkatan yang cukup besar dalam panggilan, email, dan teks yang mencoba membujuk orang untuk berpisah dengan uang mereka.”
“Penting agar orang tidak pernah berpisah dengan kata sandi Amazon mereka dan akun mereka diamankan dengan autentikasi dua faktor. Jika pernah ada peringatan mungkin ada masalah dengan akun Anda, disarankan untuk langsung membuka aplikasi yang terinstal di ponsel Anda daripada mengklik tautan di email atau pesan teks.”
Tim peneliti ancaman Armorblox
“Banyak penjualan dan penawaran yang sah selama Prime Day memanfaatkan efek ‘diskon hiperbolik’ dengan menawarkan produk dengan diskon yang hampir terlalu bagus untuk menjadi kenyataan. Penipu mengeksploitasi bias kognitif yang sama ini dengan mengirimkan pengumuman email yang sebenarnya terlalu bagus untuk menjadi kenyataan (yaitu penipuan).
Todd Moore, Wakil Presiden Solusi Enkripsi di Thales
“Meskipun kita semua menginginkan penawaran terbaru dan terhebat, pembeli harus waspada dengan pembelian yang mereka lakukan secara online. Pelanggan mungkin memahami ancaman seperti phishing dan laman landas palsu, tetapi banyak yang tidak tahu bahwa informasi pribadi mereka masih berisiko dari ancaman serangan dunia maya lama setelah paket tiba di depan pintu mereka.”
“Konsumen memiliki kewajiban untuk memastikan bahwa mereka menggunakan kata sandi yang kuat dan autentikasi multi-faktor untuk melindungi detail mereka, tetapi tanggung jawab terbesar ada pada pengecer untuk menerapkan enkripsi end-to-end dari data pembayaran yang sensitif.”
Kiat sederhana untuk tetap terlindungi di Amazon Prime Day
Kiat berikut, yang disediakan oleh kumpulan perusahaan keamanan, dapat membantu Anda melindungi perangkat dan data pribadi Anda di Amazon Prime Day.
- Tetap waspada terhadap kesalahan ejaan “Amazon” di alamat web, serta situs web apa pun yang menggunakan domain tingkat atas yang berbeda (mis. .co, bukan .com)
- Periksa email untuk kesalahan tata bahasa dan ejaan yang mungkin menunjukkan penipuan
- Hindari memasukkan detail pembayaran ke situs web yang tidak dilindungi oleh enkripsi SSL (cari akhiran “https://” dan ikon gembok di bilah URL)
- Waspadalah terhadap kesepakatan yang terlalu bagus untuk menjadi kenyataan. Akan ada banyak penawaran luar biasa di Amazon Prime Day, tetapi Anda tidak akan pernah mendapatkan MacBook baru seharga $200
- Hindari membagikan detail pribadi melalui telepon dengan dukungan pelanggan atau perwakilan penagihan
- Gunakan kartu kredit daripada kartu debit, yang akan memudahkan pengembalian dana jika terjadi bencana
- Selalu gunakan a VPN (terbuka di tab baru) layanan saat berbelanja melalui jaringan Wi-Fi publik, yang pada dasarnya tidak aman
- Terapkan autentikasi dua faktor untuk mencegah akses tidak sah ke akun Anda dan a pengelola kata sandi (terbuka di tab baru) untuk menyimpan kredensial Anda
- Pastikan sistem operasi dan peramban web Anda diperbarui sepenuhnya, dengan semua tambalan keamanan terbaru terpasang
- Kami telah membuat daftar antivirus terbaik (terbuka di tab baru) layanan sekarang
