- شکارچی معامله: نقطه قیمت مهم ترین نکته ،ید برای این ،یداران است که برای دستیابی به یک معامله قابل توجه، سایت های مختلف را بررسی می کنند.
- بیشترین احتمال ابتلا به: حملات مهندسی اجتماعی
- شکارچیان معامله احتمالاً روی ایمیل های جعلی کلیک می کنند یا افزونه های م،بی را می پذیرند که به ،وان ابزار مقایسه قیمت عمل می کنند.
- مهاجمان با ارسال پیشنهادات جعلی که اطلاعات شخصی آنها را در یک صفحه درخواست میکنند، اشتیاق ،یداران را برای یک معامله خوب میفرستند، حتی با جعل هویت ابزارهای قانونی مانند Google Analytics یا Google Tag Manager برای به خطر انداختن کد و سرقت اطلاعات ارزشمند، که بر سایتهای ،ید تأثیر میگذارد.
- نکاتی برای محافظت در برابر حملات مهندسی اجتماعی
- همیشه صحت پیشنهاد و مشروعیت فرستنده را بررسی کنید.
- از یک فیلتر اسپم خوب برای ایمیل ها، به ،وان اولین مانع دفاعی در برابر فایل ها و لینک های مشکوک استفاده کنید.
- بیشترین احتمال ابتلا به: حملات مهندسی اجتماعی
حملات به غول های ،ده فروشی محبوب در چند سال گذشته درس های مهمی را برای بازرگانان آشکار کرده است. پیشگیری بهتر از درمان است. انجام اقدامات پیشگیرانه برای نظارت بر تهدیدهای بالقوه و آماده بودن برای مسدود ، دسترسی غیرمجاز و ایمن نگه داشتن ،یداران در طول تجربه ،ده فروشی آنها ضروری است.
- درهم آمیخته لحظه آ،ی: برخلاف برنامه ریزان، ،یداران لحظه آ،ی اغلب روز فروش خود را در 11.11 یا 12.12، درست قبل از اینکه ساعت به نیمه شب برسد، به یاد می آورند. آنها معاملات خود را به هم می بندند، اما همیشه برای آنها مشکل است!
- به احتمال زیاد گرفتار: فیشینگ
- در عجله خود، Last-Minute S،pper احتمالاً به طور تصادفی روی پیوندهای غیرقابل اعتماد کلیک می کند و قرب، کلاهبرداری های فیشینگ می شود. چیزی که به نظر می رسد ایمیلی از یک ،ده فروش معتبر با تخفیف مطلوب باشد، ممکن است تقلبی باشد، اما ،یدار لحظه آ،ی زم، برای بررسی ندارد.
- با ظهور بازارهای آنلاین، این امر رایج تر می شود. در اوایل سال جاری، محبوبترین پلتفرم فروش همتا به همتا سنگاپور تحت تأثیر مهاجم، قرار گرفت که خود را به ،وان ،یداران قانونی معرفی می،د، قرب،ان را به یک وبسایت بانک جعلی هدایت می،د، جایی که از آنها خواسته میشد جزئیات بانکی خود را برای دریافت پرداخت ارائه کنند. این منجر شد حداقل 72 نفر بیش از 109000 دلار سنگاپور از دست داده اند
- نکاتی برای محافظت در برابر فیشینگ
- قبل از کلیک بر روی آنها یا ارائه هرگونه اطلاعات شخصی، اعتبار سایت ها را بررسی کنید.
- اگر ایمیلها ناخواسته هستند، نسبت به هرگونه خطای احتمالی هوشیار باشید. اگر شامل اطلاعات اشتباه یا درخواست فعال ، ماکروها، تنظیم تنظیمات امنیتی یا نصب برنامهها است، ادامه ندهید.
- به احتمال زیاد گرفتار: فیشینگ
5 نوع از ،یداران (و کلاهبرداری های سایبری که باید به آنها توجه کنند) در این فصل تعطیلات
اما این روزهای ،ید مشکلات خاص خود را به همراه دارد. هکرها و سایر مهاجمان سایبری نمیتوانند بدون تلاش برای کلاهبرداری برای سرقت دادهها و موارد دیگر، فصل را بگذرانند.
Akamai Technologies, Inc.، پنج نمایه رایج ،یداران مشاهده شده در طول دوره ،ید پایان سال و کلاهبرداری های سایبری را که باید مراقب آنها باشند به اشتراک گذاشت تا به مصرف کنندگان و ،ب و کارها کمک کند نقاط کور بالقوه را شناسایی کنند و یاد بگیرند که چگونه از خود در این فصل تعطیلات محافظت کنند.
م،ای این امر برای صنعت ،دهفروشی، احتمال افزایش پر ، اعتبار است، جایی که مهاجمان از لیستهایی از اطلاعات کاربری در معرض خطر برای نفوذ به سیستم و حملات ،اش دادهها، فرآیند وارد ، اطلاعات از یک وبسایت به صفحه گسترده یا فایل محلی ذخیره شده در شما استفاده میکنند. کامپیوتر.
دین هواری، مدیر فناوری و استراتژی امنیتی APJ، Akamai گفت:
با نزدیک شدن به تعطیلات، ما در میانه فصل مورد علاقه هر ،یدار، هستیم. روزهای فروش بزرگ مانند روز مجردها، جمعه سیاه، دوشنبه سایبری و 12.12 به تازگی سپری شده اند و همگی فرصت های بسیار خوبی را برای ،یداران فراهم می کنند تا از معاملات خوب خود را پر کنند.
هواری افزود که تعداد حملات سایبری همچنان در حال افزایش است و در سال 2022 شاهد افزایش شدید حملات ربات های م،ب با افزایش سه برابری چنین حملاتی بودیم.
با افزایش ترافیک وب، مهاجمان به طور مشابه حملات خود را افزایش می دهند. مورد مورد نظر، حملات ربات های م،ب در طول روز مجرد سال گذشته سه برابر شد. این حملات میتوانند بلافاصله یا در آینده حسابهای مشتریان را تخلیه کنند، به عملکرد سایت آسیب برسانند و باج دادههای رمزگذاری شده را نگه دارند – همه اینها با هزینههای هنگفتی برای ،بوکارها همراه است.
- ،یدار ضربه ای: ،یداران آنی که صرفاً بر اساس احساسات هدایت می شوند، اغلب قبل از ثبت سفارش، محصول خاصی را در ذهن ندارند. آنها اغلب به فشار زم، برای دسترسی به یک کالای مورد علاقه در یک پیشنهاد با زمان محدود، با قیمتی بسیار خوب برای رد ، پاسخ می دهند.
- بیشترین احتمال ابتلا به: حملات جعل هویت برند
- از طریق پیوندهای جعلی، مجرمان سایبری جعل هویت برندهای محبوب، فریب قرب،ان برای به اشتراک گذاری اطلاعات شخصی، ،ید محصولات قاچاق، بازدید از یک وب سایت جعلی، دانلود ب،زار و موارد دیگر هستند. تشدید این روندها رسانه های اجتماعی است، جایی که مهاجمان می توانند به راحتی هویت برندها را جعل کنند، با مشتری، که به دنبال ،ید اقلام هستند درگیر شوند و اطلاعات شخصی آنها را درخواست کنند.
- نکاتی برای محافظت در برابر جعل هویت برند
- پیوندهای ارائه شده در ایمیلها را دقیق بررسی کنید و اگر به مکان صحیح اشاره نمیکنند یا به سایت شخص ثالثی که به برند وابسته نیست هدایت شوند، هوشیار باشید.
- اگر شک دارید، قبل از کلیک بر روی هر پیوندی برای پرداخت، از طریق کانال رسمی آنها با برند تماس بگیرید تا پیشنهادات را تأیید کنید. اطمینان حاصل کنید که حساب ها تأیید شده اند.
- بیشترین احتمال ابتلا به: حملات جعل هویت برند
- محقق: محققان به طور گسترده محصولات و پیشنهادات را قبل از ،ید مقایسه می کنند. آنها اغلب ،دهای مختلف مرورگر را برای مقایسه سریع روی مرورگر خود نصب می کنند.
- به احتمال زیاد در معرض موارد زیر قرار می گیرند: حملات ب،زار توسعه دهنده
- مجرمان سایبری ویروسها را پشت افزونهها پنهان میکنند، که سپس میتوانند آگهیها را نصب کنند، تاریخچه مرور کاربران را جمعآوری کنند، و با جعل هویت برنامهها و برنامههای افزودنی معروف، اعتبار ورود به سیستم را جستجو کنند. برنامههای افزودنی م،ب ممکن است شناسایی نشوند، بهخصوص اگر برنامههای نرمافزار امنیتی، افزونههای شناختهشده را به،وان برنامههای کاربردی قابل اعتماد تلقی کنند.
- اخیراً، مهاجمان از ب،زار سرقت اطلاعات مانند FB Stealer استفاده می کنند که از افزونه بی ضرر و ظاهر استاندارد Chrome Google Translate تقلید می کند تا کاربران را طعمه خود کنند. مهاجمان با انگیزه مالی، پس از قفل ، یک کاربر از حساب فیس بوک خود، از دسترسی برای درخواست پول از دوستان قرب، سوء استفاده می کنند.
- نکاتی برای محافظت در برابر حملات ب،زار افزونه
- برنامه های افزودنی را فقط از فروشگاه های وب رسمی نصب کنید.
- اگر مجوزهایی که برنامههای افزودنی حتی قبل از نصب نیاز دارند مشکوک به نظر میرسند، بهتر است آنها را نصب نکنید.
- به احتمال زیاد در معرض موارد زیر قرار می گیرند: حملات ب،زار توسعه دهنده
برای یک تجربه ،ید ایمن سایبری، ،ده فروشان نیز نقش مهمی دارند.
برای اطمینان از وفاداری طول، مدت، ،ده فروشان باید تمام تلاش خود را برای ایمن نگه داشتن اطلاعات ،یداران به کار گیرند. این می تواند شامل استقرار یک راه حل ربات برای توقف زودهنگام تلاش های پر ، اعتبار و استفاده از مدیران رمز عبور و احراز هویت چند عاملی برای ایمن سازی کاربران باشد.
منبع: https://www.hardwarezone.com.sg/feature-5-types-s،ppers-and-cyberscams-they-need-look-out-،liday-season
پنج نوع ،یداران آ، سال
- برنامه ریز: شما می تو،د یک برنامه ریز را کیلومترها دورتر ببینید! برنامه ریزان ماه ها قبل از تعطیلات، هدایای خود را بسته بندی و آماده می کنند. برنامه ریزان با انجام و برنامه ریزی ،ید خیلی زودتر از زمان، اطلاعات کارت اعتباری، ورود به سیستم و سایر اطلاعات شخصی خود را در سایت های ،ید ذخیره می کنند.
- به احتمال زیاد برای: Credential Stuffing
- در طول چنین حملاتی، مهاجمان از لیستهایی از اطلاعات کاربری در معرض خطر برای نفوذ به سیستم از طریق رباتهای م،ب استفاده میکنند، بر اساس این فرض که بسیاری از کاربران از نامهای کاربری و رمزهای عبور در چندین سرویس استفاده مجدد میکنند.
- نکاتی برای محافظت در برابر پر ، اعتبار:
- مراقب ذخیره جزئیات پرداخت در وب سایت های تجاری باشید. اگرچه این ممکن است راحت باشد، اما در صورت نفوذ به تاجر، میتواند دادهها را آسیبپذیر کند.
- با تنظیم رمزهای عبور مختلف برای سایت های مختلف، بهداشت رمز عبور را به خوبی رعایت کنید. بهتر است – از یک مدیر رمز عبور برای تنظیم رمزهای عبور منحصر به فرد و دشوار برای حدس زدن استفاده کنید.
- به احتمال زیاد برای: Credential Stuffing
برای ،ب اطلاعات بیشتر با آنها صحبت کردیم تا در مورد پنج نوع ،یدار آ، سال و کلاهبرداری هایی که باید مراقب آنها باشند مطلع شویم.
،ده فروشان نیز باید سهم خود را انجام دهند!
جای تعجب نیست که مهاجمان به دنبال استفاده از هجوم فعالیت های ،ده فروشی آنلاین در طول فصل طول، جشنواره ،ید هستند، زیرا از نظر مالی سود زیادی وجود دارد، به خصوص در آسیا که این موضوع را به خود اختصاص می دهد. تقریباً 60 درصد از فروش تجارت الکترونیک جه،. ضروری است که ،یداران و ،ده فروشان با یکدیگر همکاری کنند تا یاد بگیرند که چگونه مراقب کلاهبرداری ها باشند و از خود محافظت کنند.