5 نوع از خریداران (و کلاهبرداری های سایبری که باید به آنها توجه کنند) در این فصل تعطیلات


5 نوع از ،یداران (و کلاهبرداری های سایبری که باید به آنها توجه کنند) در این فصل تعطیلات

منبع تصویر: Pixabay.

با نزدیک شدن به تعطیلات، ما در میانه فصل مورد علاقه هر ،یدار، هستیم. روزهای فروش بزرگ مانند روز مجردها، جمعه سیاه، دوشنبه سایبری و 12.12 به تازگی سپری شده اند و همگی فرصت های بسیار خوبی را برای ،یداران فراهم می کنند تا از معاملات خوب خود را پر کنند.

اما این روزهای ،ید مشکلات خاص خود را به همراه دارد. هکرها و سایر مهاجمان سایبری نمی‌توانند بدون تلاش برای کلاهبرداری برای سرقت داده‌ها و موارد دیگر، فصل را بگذرانند.

Akamai Technologies, Inc.، پنج نمایه رایج ،یداران مشاهده شده در طول دوره ،ید پایان سال و کلاهبرداری های سایبری را که باید مراقب آنها باشند به اشتراک گذاشت تا به مصرف کنندگان و ،ب و کارها کمک کند نقاط کور بالقوه را شناسایی کنند و یاد بگیرند که چگونه از خود در این فصل تعطیلات محافظت کنند.

دین هواری، مدیر فناوری و استراتژی امنیتی APJ، Akamai گفت:

جای تعجب نیست که مهاجمان به دنبال استفاده از هجوم فعالیت های ،ده فروشی آنلاین در طول فصل طول، جشنواره ،ید هستند، زیرا از نظر مالی سود زیادی وجود دارد، به خصوص در آسیا که این موضوع را به خود اختصاص می دهد. تقریباً 60 درصد از فروش تجارت الکترونیک جه،. ضروری است که ،یداران و ،ده فروشان با یکدیگر همکاری کنند تا یاد بگیرند که چگونه مراقب کلاهبرداری ها باشند و از خود محافظت کنند.

هواری افزود که تعداد حملات سایبری همچنان در حال افزایش است و در سال 2022 شاهد افزایش شدید حملات ربات های م،ب با افزایش سه برابری چنین حملاتی بودیم.

م،ای این امر برای صنعت ،ده‌فروشی، احتمال افزایش پر ، اعتبار است، جایی که مهاجمان از لیست‌هایی از اطلاعات کاربری در معرض خطر برای نفوذ به سیستم و حملات ،اش داده‌ها، فرآیند وارد ، اطلاعات از یک وب‌سایت به صفحه گسترده یا فایل محلی ذخیره شده در شما استفاده می‌کنند. کامپیوتر.

برای ،ب اطلاعات بیشتر با آنها صحبت کردیم تا در مورد پنج نوع ،یدار آ، سال و کلاهبرداری هایی که باید مراقب آنها باشند مطلع شویم.

پنج نوع ،یداران آ، سال

منبع تصویر: Pixabay.

  • برنامه ریز: شما می تو،د یک برنامه ریز را کیلومترها دورتر ببینید! برنامه ریزان ماه ها قبل از تعطیلات، هدایای خود را بسته بندی و آماده می کنند. برنامه ریزان با انجام و برنامه ریزی ،ید خیلی زودتر از زمان، اطلاعات کارت اعتباری، ورود به سیستم و سایر اطلاعات شخصی خود را در سایت های ،ید ذخیره می کنند.
    • به احتمال زیاد برای: Credential Stuffing
      • در طول چنین حملاتی، مهاجمان از لیست‌هایی از اطلاعات کاربری در معرض خطر برای نفوذ به سیستم از طریق ربات‌های م،ب استفاده می‌کنند، بر اساس این فرض که بسیاری از کاربران از نام‌های کاربری و رمزهای عبور در چندین سرویس استفاده مجدد می‌کنند.

    • نکاتی برای محافظت در برابر پر ، اعتبار:
      • مراقب ذخیره جزئیات پرداخت در وب سایت های تجاری باشید. اگرچه این ممکن است راحت باشد، اما در صورت نفوذ به تاجر، می‌تواند داده‌ها را آسیب‌پذیر کند.
      • با تنظیم رمزهای عبور مختلف برای سایت های مختلف، بهداشت رمز عبور را به خوبی رعایت کنید. بهتر است – از یک مدیر رمز عبور برای تنظیم رمزهای عبور منحصر به فرد و دشوار برای حدس زدن استفاده کنید.

منبع تصویر: Unsplash.

  • درهم آمیخته لحظه آ،ی: برخلاف برنامه ریزان، ،یداران لحظه آ،ی اغلب روز فروش خود را در 11.11 یا 12.12، درست قبل از اینکه ساعت به نیمه شب برسد، به یاد می آورند. آنها معاملات خود را به هم می بندند، اما همیشه برای آنها مشکل است!
    • به احتمال زیاد گرفتار: فیشینگ
      • در عجله خود، Last-Minute S،pper احتمالاً به طور تصادفی روی پیوندهای غیرقابل اعتماد کلیک می کند و قرب، کلاهبرداری های فیشینگ می شود. چیزی که به نظر می رسد ایمیلی از یک ،ده فروش معتبر با تخفیف مطلوب باشد، ممکن است تقلبی باشد، اما ،یدار لحظه آ،ی زم، برای بررسی ندارد.
      • با ظهور بازارهای آنلاین، این امر رایج تر می شود. در اوایل سال جاری، محبوب‌ترین پلتفرم فروش همتا به همتا سنگاپور تحت تأثیر مهاجم، قرار گرفت که خود را به ،وان ،یداران قانونی معرفی می‌،د، قرب،ان را به یک وب‌سایت بانک جعلی هدایت می‌،د، جایی که از آنها خواسته می‌شد جزئیات بانکی خود را برای دریافت پرداخت ارائه کنند. این منجر شد حداقل 72 نفر بیش از 109000 دلار سنگاپور از دست داده اند

    • نکاتی برای محافظت در برابر فیشینگ
      • قبل از کلیک بر روی آنها یا ارائه هرگونه اطلاعات شخصی، اعتبار سایت ها را بررسی کنید.
      • اگر ایمیل‌ها ناخواسته هستند، نسبت به هرگونه خطای احتمالی هوشیار باشید. اگر شامل اطلاعات اشتباه یا درخواست فعال ، ماکروها، تنظیم تنظیمات امنیتی یا نصب برنامه‌ها است، ادامه ندهید.

  • شکارچی معامله: نقطه قیمت مهم ترین نکته ،ید برای این ،یداران است که برای دستیابی به یک معامله قابل توجه، سایت های مختلف را بررسی می کنند.
    • بیشترین احتمال ابتلا به: حملات مهندسی اجتماعی
      • شکارچیان معامله احتمالاً روی ایمیل های جعلی کلیک می کنند یا افزونه های م،بی را می پذیرند که به ،وان ابزار مقایسه قیمت عمل می کنند.
      • مهاجمان با ارسال پیشنهادات جعلی که اطلاعات شخصی آنها را در یک صفحه درخواست می‌کنند، اشتیاق ،یداران را برای یک معامله خوب می‌فرستند، حتی با جعل هویت ابزارهای قانونی مانند Google Analytics یا Google Tag Manager برای به خطر انداختن کد و سرقت اطلاعات ارزشمند، که بر سایت‌های ،ید تأثیر می‌گذارد.

    • نکاتی برای محافظت در برابر حملات مهندسی اجتماعی
      • همیشه صحت پیشنهاد و مشروعیت فرستنده را بررسی کنید.
      • از یک فیلتر اسپم خوب برای ایمیل ها، به ،وان اولین مانع دفاعی در برابر فایل ها و لینک های مشکوک استفاده کنید.

منبع تصویر: Unsplash.

  • ،یدار ضربه ای: ،یداران آنی که صرفاً بر اساس احساسات هدایت می شوند، اغلب قبل از ثبت سفارش، محصول خاصی را در ذهن ندارند. آنها اغلب به فشار زم، برای دسترسی به یک کالای مورد علاقه در یک پیشنهاد با زمان محدود، با قیمتی بسیار خوب برای رد ، پاسخ می دهند.
    • بیشترین احتمال ابتلا به: حملات جعل هویت برند
      • از طریق پیوندهای جعلی، مجرمان سایبری جعل هویت برندهای محبوب، فریب قرب،ان برای به اشتراک گذاری اطلاعات شخصی، ،ید محصولات قاچاق، بازدید از یک وب سایت جعلی، دانلود ب،زار و موارد دیگر هستند. تشدید این روندها رسانه های اجتماعی است، جایی که مهاجمان می توانند به راحتی هویت برندها را جعل کنند، با مشتری، که به دنبال ،ید اقلام هستند درگیر شوند و اطلاعات شخصی آنها را درخواست کنند.

    • نکاتی برای محافظت در برابر جعل هویت برند
      • پیوندهای ارائه شده در ایمیل‌ها را دقیق بررسی کنید و اگر به مکان صحیح اشاره نمی‌کنند یا به سایت شخص ثالثی که به برند وابسته نیست هدایت شوند، هوشیار باشید.
      • اگر شک دارید، قبل از کلیک بر روی هر پیوندی برای پرداخت، از طریق کانال رسمی آنها با برند تماس بگیرید تا پیشنهادات را تأیید کنید. اطمینان حاصل کنید که حساب ها تأیید شده اند.

  • محقق: محققان به طور گسترده محصولات و پیشنهادات را قبل از ،ید مقایسه می کنند. آنها اغلب ،دهای مختلف مرورگر را برای مقایسه سریع روی مرورگر خود نصب می کنند.
    • به احتمال زیاد در معرض موارد زیر قرار می گیرند: حملات ب،زار توسعه دهنده
      • مجرمان سایبری ویروس‌ها را پشت افزونه‌ها پنهان می‌کنند، که سپس می‌توانند آگهی‌ها را نصب کنند، تاریخچه مرور کاربران را جمع‌آوری کنند، و با جعل هویت برنامه‌ها و برنامه‌های افزودنی معروف، اعتبار ورود به سیستم را جستجو کنند. برنامه‌های افزودنی م،ب ممکن است شناسایی نشوند، به‌خصوص اگر برنامه‌های نرم‌افزار امنیتی، افزونه‌های شناخته‌شده را به‌،وان برنامه‌های کاربردی قابل اعتماد تلقی کنند.
      • اخیراً، مهاجمان از ب،زار سرقت اطلاعات مانند FB Stealer استفاده می کنند که از افزونه بی ضرر و ظاهر استاندارد Chrome Google Translate تقلید می کند تا کاربران را طعمه خود کنند. مهاجمان با انگیزه مالی، پس از قفل ، یک کاربر از حساب فیس بوک خود، از دسترسی برای درخواست پول از دوستان قرب، سوء استفاده می کنند.

    • نکاتی برای محافظت در برابر حملات ب،زار افزونه
      • برنامه های افزودنی را فقط از فروشگاه های وب رسمی نصب کنید.
      • اگر مجوزهایی که برنامه‌های افزودنی حتی قبل از نصب نیاز دارند مشکوک به نظر می‌رسند، بهتر است آن‌ها را نصب نکنید.

،ده فروشان نیز باید سهم خود را انجام دهند!

منبع تصویر: Pixabay.

برای یک تجربه ،ید ایمن سایبری، ،ده فروشان نیز نقش مهمی دارند.

حملات به غول های ،ده فروشی محبوب در چند سال گذشته درس های مهمی را برای بازرگانان آشکار کرده است. پیشگیری بهتر از درمان است. انجام اقدامات پیشگیرانه برای نظارت بر تهدیدهای بالقوه و آماده بودن برای مسدود ، دسترسی غیرمجاز و ایمن نگه داشتن ،یداران در طول تجربه ،ده فروشی آنها ضروری است.

با افزایش ترافیک وب، مهاجمان به طور مشابه حملات خود را افزایش می دهند. مورد مورد نظر، حملات ربات های م،ب در طول روز مجرد سال گذشته سه برابر شد. این حملات می‌توانند بلافاصله یا در آینده حساب‌های مشتریان را تخلیه کنند، به عملکرد سایت آسیب برسانند و باج داده‌های رمزگذاری شده را نگه دارند – همه اینها با هزینه‌های هنگفتی برای ،ب‌وکارها همراه است.

برای اطمینان از وفاداری طول، مدت، ،ده فروشان باید تمام تلاش خود را برای ایمن نگه داشتن اطلاعات ،یداران به کار گیرند. این می تواند شامل استقرار یک راه حل ربات برای توقف زودهنگام تلاش های پر ، اعتبار و استفاده از مدیران رمز عبور و احراز هویت چند عاملی برای ایمن سازی کاربران باشد.


منبع: https://www.hardwarezone.com.sg/feature-5-types-s،ppers-and-cyberscams-they-need-look-out-،liday-season