Cybersäkerhet: Shoppare måste vara försiktiga med Black Friday-bedragare Titta nu
Med Thanksgiving på gång och Black Friday-försäljning på väg att anlända, FBI har varnat konsumenter för att vara försiktiga med bedrägerier med onlineshopping och nätfiskeangripare som använder stora varumärken för att stjäla online-referenser.
FBI förväntar sig en ökning av klagomål och förluster under semesterperioden 2021 “på grund av rykten om varubrist och den pågående pandemin”, står det i ett public service-meddelande.
Problem i globala leveranskedjan har påverkat allt från modeförsäljning online till smartphones, spelkonsoler och bilindustrin. Sony minskade tidigare den här månaden produktionsutsikterna för PlayStation 5 på grund av brist på komponenter och spelkonsolen är fortfarande svår att köpa i många delar av världen.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Under semesterperioden 2020 fick FBI 17 000 klagomål på varor som inte levererades, vilket resulterade i förluster över 53 miljoner dollar.
I synnerhet varnar FBI konsumenter att vara försiktiga med affärer som är för bra för att vara sanna i e-post, på webbplatser, i inlägg på sociala medier och i annonser på sociala medier. Det belyser risken med onlineundersökningar som syftar till att stjäla personlig information eller betal- och kreditkortsuppgifter.
För de som köper ett nytt husdjur denna semesterperiod rekommenderar FBI att träffa djuret och ägaren i en videochatt innan de köper för att minska risken att bli lurad av säljare av ett obefintligt husdjur.
FBI rekommenderar konsumenter att endast handla från HTTPS-webbplatser och att akta sig för onlineåterförsäljare som använder till exempel ett gratis e-postkonto istället för en adress med företagets domän.
Konsumenter bör också betala för varor med ett kreditkort som är avsett för onlineköp, för att kontrollera kontoutdrag och aldrig spara betalningsinformation på onlinekonton. Använd aldrig offentligt Wi-Fi för att göra ett köp, och slå upp recensioner om onlinesäljaren och kolla med Better Business Bureau för att se om de är legitima.
Bedrägerioffer kan rapportera incidenter till FBI:s webbplats www.ic3.gov.
En annan risk för konsumenter den här semestersäsongen är olika onlinetekniker och verktyg som bedragare använder för att samla in kontouppgifter för varumärkesföretag.
FBI utfärdade ytterligare en PSA-varning för “nyligen spjutfiske-e-postkampanjer” riktade mot konsumenter. Ett av huvudmålen för bedragare är att kringgå tvåfaktorsautentisering (2FA).
I riskzonen är konsumenter av stora varumärken inom teknik-, bank-, sjöfarts- och detaljhandeln.
SE: Dark web-skurkar lär nu ut kurser om hur man bygger botnät
Spjutfiskekampanjerna syftade till att kringgå 2FA-målkonton där konsumenter har använt sin e-postadress som sitt användar-ID.
“När den har upptäckts, omdirigeras konsumenten till ett e-postmeddelande från samma e-postdomän för att stjäla deras e-postkontots inloggnings- och lösenordsinformation”, varnar FBI.
“När cyberbrottslingar får tillgång till en konsuments online- och e-postkonton, kan cyberbrottslingar kunna fånga upp e-postmeddelanden med 2FA-koder som används för att göra betydande ändringar i onlinekonton, uppdatera lösenord, verifiera användaråtkomst eller ändra säkerhetsregler och inställningar innan kontoägaren är underrättad och medveten”, konstaterar FBI.
Inloggningsbedrägerisidor går över till en “as-a-service”-modell, där brottslingar säljer sina bluffsidor till andra, varnar FBI.
Bland viktiga råd från FBI: “Lagra inte viktiga dokument eller information i ditt e-postkonto (t.ex. privata nycklar i digital valuta, dokument med ditt personnummer eller fotokopior av ett körkort) .” Dessutom uppmanar den användare att aktivera 2FA.
Säkerhet
Windows 10 är en säkerhetskatastrof som väntar på att hända. Hur kommer Microsoft att städa upp sin röra? Denna skadliga programvara kan hota miljontals routrar och IoT-enheter Costco-kunder klagar över bedrägliga avgifter, företaget bekräftar kortskumningsattack Exchange Server-bugg: Patch omedelbart, varnar Microsoft Genomsnittlig ransomware-betalning för amerikanska offer för mer än 6 miljoner dollar Microsoft Patch tisdag: 55 buggar klämda, två under aktiv exploatering Security TV | Datahantering | CXO | Datacenter