Njia Muhimu za Kuchukua
- Amazon Prime Day hivi majuzi imekuwa moja ya hafla kuu za ununuzi mtandaoni.
- Wataalamu wa usalama wanaonya kuwa walaghai hujitahidi sana kuwanasa wanunuzi wasiotarajia.
- Wanashauri watu waangalie URL, na wawe waangalifu wanapoweka kitambulisho na maelezo mengine nyeti.
Usilegee unapotafuta ofa bora zaidi kwenye Amazon Prime Day.
Amazon Prime Day imejidhihirisha kuwa mojawapo ya siku kuu za ununuzi katika muongo uliopita. Lakini wataalamu wa usalama wanaonya matukio kama hayo, yanayojulikana kwa bei ya chini isivyo kawaida, si bonanza la ununuzi kwa watumiaji tu bali pia kwa wahalifu wa mtandao.
"Waigizaji wabaya wanajua kuwa watu wanatarajia bei ya chini isivyofaa kwa bidhaa, na hivyo kufanya wazo kwamba ikiwa ni nzuri sana kuwa kweli, pengine haliko mbali na mawazo yao," Erich Kron, mtetezi wa masuala ya usalama na KnowBe4, aliiambia Lifewire kupitia barua pepe. "[Watapeli] watatumia matarajio haya na msisimko wa mikataba mikubwa kujaribu kuwashawishi watu waanguke kwa mikataba ya uwongo kwenye tovuti bandia, ambapo wanaiba kila kitu kutoka kwa nenosiri lako hadi maelezo ya kadi yako ya mkopo."
Mkuu wa Ulaghai
Amazon Prime Day ni miongoni mwa matukio makubwa zaidi ya mwaka kwa wanunuzi mtandaoni, labda ya pili baada ya Black Friday na Cyber Monday. Tukio hilo la siku mbili la ununuzi lilipata mauzo ya zaidi ya dola bilioni 6 mwaka jana, na tukio la mwaka huu linatarajiwa kuwa katika ligi sawa.
Hii inatia wasiwasi hasa inapoonekana katika muktadha wa uchunguzi uliofanywa na NordVPN, ambayo ilisema kuwa 60% ya Wamarekani waliohojiwa walionyesha kuwa hawawezi kutambua kwa ujasiri ulaghai au ulaghai wowote wa Amazon.
Katika utafiti uliotumwa kwa Lifewire kupitia barua pepe, Daniel Markuson, mtaalamu wa faragha wa kidijitali katika NordVPN, alibainisha kuwa kuna njia nyingi za walaghai hutumia jina la Amazon kuwadhulumu watu ili kupata data nyeti na pesa.
Kim DeCarlis, CMO katika PerimeterX, alionya kuwa waigizaji wa mtandao hupenda kunufaisha wateja kupitia barua pepe za kuhadaa ili kupata maelezo ya kibinafsi, mara nyingi wakichezea hisia zao. "Barua pepe hizi zinaweza kuonekana kuwa zinatoka Amazon, wakati zinatumwa ili kuwavutia watumiaji kubofya viungo vilivyo na programu hasidi," DeCarlis aliiambia Lifewire kupitia barua pepe.
Ndiyo maana Tim Helming, mwinjilisti wa usalama aliye na wataalamu wa masuala ya kijasusi wa vitisho DomainTools, anashauri watu watilie shaka matangazo ya mtandaoni au barua pepe zinazoonyesha ofa mbaya kila wakati. "Haya yanaweza, kwa kweli, kuwa ya kweli, lakini inafaa kuchukua muda kidogo ili kuwa na uhakika," Helming aliiambia Lifewire kupitia barua pepe.
Ushauri wao unakuja kutokana na data kutoka kwa Check Point Research (CPR) ambayo inaonyesha kuwa idadi ya barua pepe za ulaghai zinazohusiana na Amazon imeongezeka kwa 37% ikilinganishwa na mwaka jana.
[Walaghai] watatumia matarajio haya na msisimko wa ofa nyingi kujaribu kuwavuta watu waanguke kwa mikataba ghushi kwenye tovuti ghushi…
"Ikiwa mpango huo unaonekana kuwa mzuri kupita kiasi, hata siku ya Prime Day, [watu] wanapaswa kuzingatia kuvinjari tovuti ya Amazon moja kwa moja, kisha kutafuta bidhaa kutoka hapo," alishauri Kron. "Ikiwa [watu] tayari wameingia kwenye Amazon moja kwa moja na kiungo wanachofuata kinaomba mtu aingie tena, wanapaswa kuwa waangalifu sana, kuhakikisha kwamba ukurasa wa kuingia unatoka Amazon."
DeCarlis anapendekeza kwamba watu wawe na mazoea ya kuelea juu ya kiungo chochote kabla ya kubofya, na ikiwa URL inaonekana ya ajabu na haijumuishi Amazon ndani yake, pengine ni bora kutupa barua pepe hiyo.
Bofya Kwa Tahadhari
Kiwango ambacho walaghai hufikia ili kuwanasa watu kinaweza kupimwa kutokana na ukweli kwamba timu ya kijasusi tishio ya CPR ilitambua takriban vikoa 2,000 vipya vilivyounganishwa kwa namna fulani na Amazon.
"Tumeona mifano mingi ya wahalifu wanaotaka kufaidika na tahadhari iliyoenea iliyoletwa na matukio ya reja reja mtandaoni kama vile Amazon Prime Day, yenye vikoa na tovuti za ulaghai zilizoundwa kuwarubuni wanunuzi wasiotarajia," alishiriki Helming.
Ripoti kutoka kwa Utafiti wa Juniper ilikadiria kuwa ikiwa mitindo ya sasa itaendelea, jumla ya hasara kutokana na ulaghai wa malipo ya mtandaoni kwa wauzaji duniani kote kati ya 2023 na 2027 itakuwa juu $343 bilioni.
Ushauri mmoja ambao wataalamu wetu hutoa ni kufanya malipo mtandaoni kila wakati ukitumia kadi za mkopo badala ya kadi za benki. Wanasababu kwamba kadi za mkopo hutoa ulinzi mkubwa zaidi na hukuruhusu kupinga gharama ambazo hazijaidhinishwa na ikiwezekana hata kurejeshewa pesa zako.
DeCarlis anasema aina zote za mashambulizi ya mtandao siku hizi yameunganishwa na yanaendeshwa kwa mzunguko. Anaeleza wahalifu wa mtandao huchukua fursa ya ukweli kwamba watu hutumia tena nywila na mara nyingi hujitahidi kuthibitisha majina ya watumiaji na vitambulisho kwenye tovuti moja na kisha kuzijaribu kwenye nyingine.
Hii ndiyo sababu anasema mzunguko wa mashambulizi ya wavuti siku hizi huanza na uvunjaji wa data kwenye tovuti moja na hatimaye kuchochea mashambulizi ya kuweka cheti cheti kwenye tovuti nyingi, jambo ambalo husababisha uporaji wa akaunti na ulaghai.
"Ili kusaidia kukomesha hili, watumiaji wanapaswa kuwa na uhakika wa kubadilisha manenosiri mara kwa mara," alishauri DeCarlis. "[Na] muamala wako utakapokamilika, hakikisha umetoka kabisa."
