Black Friday shopping? FBI sier pass deg for disse feriesvindelene og phishing-truslene

0
20

Liam Tung

Av Liam Tung | 25. november 2021 | Emne: Sikkerhet

 Nettsikkerhet: Shoppere må være på vakt mot Black Friday-svindlere Se nå

Med Thanksgiving i gang og Black Friday-salget nærmer seg, og FBI har advart forbrukere om å være på vakt mot svindel med netthandel og phishing-angripere som bruker store merker for å stjele legitimasjon på nettet.

FBI forventer en økning i klager og tap i løpet av feriesesongen 2021 “på grunn av rykter om varemangel og den pågående pandemien”, heter det i en offentlig tjenestekunngjøring.

Globale forsyningskjedeproblemer har påvirket alt fra online motesalg til smarttelefoner, spillkonsoller og bilindustrien. Sony kuttet tidligere denne måneden produksjonsutsiktene for PlayStation 5 på grunn av mangel på komponenter, og spillkonsollen er fortsatt vanskelig å kjøpe i mange deler av verden.

SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)

I løpet av høytiden 2020 mottok FBI 17 000 klager over varer som ikke ble levert, noe som resulterte i tap over 53 millioner dollar.

Spesielt advarer FBI forbrukere om å være forsiktige med avtaler som er for gode til å være sanne i e-post, på nettsteder, i innlegg på sosiale medier og i annonser på sosiale medier. Det fremhever risikoen for nettbaserte undersøkelser som tar sikte på å stjele personlig informasjon eller debet- og kredittkortdetaljer.

For de som kjøper et nytt kjæledyr denne høytiden, anbefaler FBI å møte dyret og eieren i en videochat før de kjøper for å redusere sjansene for å bli svindlet av selgere av et ikke-eksisterende kjæledyr.

FBI anbefaler forbrukere å kun kjøpe fra HTTPS-nettsteder og å passe seg for nettbutikker som bruker for eksempel en gratis e-postkonto i stedet for en adresse med selskapets domene.

Forbrukere bør også betale for varer ved å bruke et kredittkort dedikert for nettkjøp, sjekke kontoutskriftsaktivitet og aldri lagre betalingsinformasjon på nettkontoer. Bruk aldri offentlig Wi-Fi for å foreta et kjøp, og slå opp anmeldelser om nettselgeren og sjekk med Better Business Bureau for å se om de er legitime.

Ofrene for svindel kan rapportere hendelser til FBIs nettsider www.ic3.gov.

En annen risiko for forbrukere denne høytiden er ulike nettbaserte teknikker og verktøy som svindlere bruker for å hente inn kontoopplysninger til merkevareselskaper.

FBI utstedte nok en PSA-advarsel om “nylige phishing-e-postkampanjer” rettet mot forbrukere. Et av hovedmålene til svindlere er å omgå tofaktorautentisering (2FA).

I fare er forbrukere av store merker innen teknologi, bank, shipping og detaljhandel.

SE: Mørke nett-skurker underviser nå kurs om hvordan bygge botnett

Spyd-phishing-kampanjene har som mål å omgå 2FA-målkontoer der forbrukere har brukt e-postadressen sin som bruker-ID.

“Når den er oppdaget, blir forbrukeren omdirigert til en e-postmelding fra samme e-postdomene for å stjele e-postkontoens påloggings- og passordinformasjon,” advarer FBI.

«Når cyberkriminelle får tilgang til en forbrukers nett- og e-postkontoer, kan cyberkriminelle være i stand til å avskjære e-poster med 2FA-koder som brukes til å gjøre betydelige endringer på nettkontoer, oppdatere passord, verifisere brukertilgang eller endre sikkerhetsregler og oppsett før kontoeieren er varslet og oppmerksom,” bemerker FBI.

Svindelsider for legitimasjon går over til en “as-a-service”-modell, der kriminelle selger svindelsidene sine til andre, advarer FBI.

Blant viktige råd fra FBI: “Ikke lagre viktige dokumenter eller informasjon i e-postkontoen din (f.eks. private nøkler i digital valuta, dokumenter med personnummer eller fotokopier av førerkort) .” Den oppfordrer også brukere til å aktivere 2FA.

Sikkerhet

Windows 10 er en sikkerhetskatastrofe som venter på å skje. Hvordan vil Microsoft rydde opp i rotet? Denne skadevaren kan true millioner av rutere og IoT-enheter Costco-kunder klager over uredelige avgifter, selskapet bekrefter kortskimmingangrep Exchange Server-feil: Oppdater umiddelbart, advarer Microsoft Gjennomsnittlig løsepengevarebetaling for amerikanske ofre mer enn $6 millioner Microsoft Patch tirsdag: 55 feil klemt, to under aktiv utnyttelse Security TV | Databehandling | CXO | Datasentre

LEAVE A REPLY

Please enter your comment!
Please enter your name here