मुख्य तथ्य
- अमेज़ॅन प्राइम डे हाल ही में शीर्ष ऑनलाइन शॉपिंग आयोजनों में से एक बन गया है।
- सुरक्षा विशेषज्ञों ने चेतावनी दी है कि धोखेबाज खरीदारों को फंसाने के लिए बहुत हद तक जाते हैं।
- वे लोगों को यूआरएल की जांच करने और क्रेडेंशियल और अन्य संवेदनशील विवरण दर्ज करते समय सतर्क रहने की सलाह देते हैं।
अमेज़ॅन प्राइम डे पर बेस्ट डील्स की तलाश में अपने गार्ड को निराश न करें।
अमेजन प्राइम डे ने पिछले एक दशक में खुद को सबसे बड़े शॉपिंग दिनों में से एक के रूप में स्थापित किया है। लेकिन सुरक्षा विशेषज्ञ चेतावनी देते हैं कि ऐसे आयोजन, जो असामान्य रूप से कम कीमतों के लिए जाने जाते हैं, न केवल उपभोक्ताओं के लिए बल्कि साइबर अपराधियों के लिए भी एक खरीदारी का उपहार हैं।
"बुरे अभिनेता जानते हैं कि लोग उत्पादों पर अनुचित रूप से कम कीमतों की उम्मीद कर रहे हैं, यह विचार करते हुए कि अगर यह सच होना बहुत अच्छा है, तो शायद यह उनके दिमाग से दूर नहीं है," एरिक क्रोन, सुरक्षा जागरूकता अधिवक्ता KnowBe4, ईमेल पर लाइफवायर को बताया। "[स्कैमर्स] इस उम्मीद और शानदार सौदों के उत्साह का उपयोग लोगों को नकली वेबसाइटों पर नकली सौदों के लिए लुभाने की कोशिश करने के लिए करेंगे, जहां वे आपके पासवर्ड से लेकर आपके क्रेडिट कार्ड की जानकारी तक सब कुछ चुरा लेते हैं।"
घोटालों के लिए प्रमुख
अमेज़ॅन प्राइम डे ऑनलाइन खरीदारों के लिए साल के सबसे बड़े आयोजनों में से एक है, शायद ब्लैक फ्राइडे और साइबर मंडे के बाद दूसरा। दो दिवसीय शॉपिंग इवेंट ने पिछले साल 6 अरब डॉलर से अधिक की बिक्री की, और इस साल के आयोजन के उसी लीग में होने की उम्मीद है।
यह विशेष रूप से चिंताजनक है जब नॉर्डवीपीएन द्वारा किए गए एक सर्वेक्षण के संदर्भ में देखा गया, जिसमें कहा गया था कि सर्वेक्षण में शामिल 60% अमेरिकियों ने संकेत दिया कि वे किसी भी अमेज़ॅन घोटाले या धोखाधड़ी की पहचान करने में सक्षम नहीं हैं।
ईमेल पर लाइफवायर को भेजे गए सर्वेक्षण में, नॉर्डवीपीएन के डिजिटल गोपनीयता विशेषज्ञ डेनियल मार्क्यूसन ने कहा कि संवेदनशील डेटा और पैसे के लिए लोगों को रिश्वत देने के लिए स्कैमर्स अमेज़ॅन के नाम का उपयोग करने के कई विस्तृत तरीके हैं।
किम डेकारलिस, पेरीमीटरएक्स के सीएमओ, ने चेतावनी दी कि साइबर अभिनेता फ़िशिंग ईमेल के माध्यम से उपभोक्ताओं का लाभ उठाना पसंद करते हैं, अक्सर उनकी भावनाओं के साथ खिलवाड़ करते हैं। "ये ईमेल अमेज़ॅन से आते हुए प्रतीत हो सकते हैं, जब वास्तव में उन्हें उपभोक्ताओं को मालवेयर-लेस लिंक पर क्लिक करने के लिए लुभाने के लिए भेजा जाता है," डेकार्लिस ने ईमेल पर लाइफवायर को बताया।
यही कारण है कि टिम हेल्मिंग, ख़तरनाक ख़ुफ़िया विशेषज्ञ DomainTools के साथ सुरक्षा इंजीलवादी, लोगों को सलाह देते हैं कि वे अत्यधिक सौदों के बारे में ऑनलाइन विज्ञापनों या ईमेल पर हमेशा संदेहपूर्ण नज़र रखें। "ये, वास्तव में, वास्तविक हो सकते हैं, लेकिन यह सुनिश्चित करने में थोड़ा समय लगता है," हेल्मिंग ने ईमेल के माध्यम से लाइफवायर को बताया।
उनकी सलाह चेक प्वाइंट रिसर्च (सीपीआर) के आंकड़ों के आलोक में आई है, जो दर्शाता है कि पिछले साल की तुलना में अमेज़ॅन से संबंधित फ़िशिंग ईमेल की मात्रा में 37% की वृद्धि हुई है।
[घोटालेबाज] इस उम्मीद और महान सौदों के उत्साह का उपयोग नकली वेबसाइटों पर नकली सौदों के लिए लोगों को लुभाने की कोशिश करने के लिए करेंगे…
"यदि सौदा अनुचित रूप से अच्छा लगता है, यहां तक कि प्राइम डे पर भी, [लोगों] को सीधे अमेज़ॅन वेबसाइट पर ब्राउज़ करने पर विचार करना चाहिए, फिर वहां से आइटम की खोज करनी चाहिए," क्रोन को सलाह दी। "अगर [लोग] पहले ही सीधे अमेज़ॅन में लॉग इन कर चुके हैं और एक लिंक का वे अनुसरण करते हैं जो किसी व्यक्ति को फिर से लॉगिन करने के लिए कहता है, तो उन्हें बहुत सावधान रहना चाहिए, यह सुनिश्चित करना कि लॉगिन पृष्ठ वास्तव में अमेज़ॅन से है।"
DeCarlis का सुझाव है कि लोगों को क्लिक करने से पहले किसी भी लिंक पर होवर करने की आदत बना लेनी चाहिए, और यदि URL अजीब लगता है और उसमें Amazon शामिल नहीं है, तो ईमेल को ट्रैश करना सबसे अच्छा है।
सावधानी के साथ क्लिक करें
लोगों को फंसाने के लिए स्कैमर्स किस हद तक जाते हैं, इसका अंदाजा इस बात से लगाया जा सकता है कि सीपीआर की ख़ुफ़िया खुफिया टीम ने अमेज़ॅन से जुड़े लगभग 2,000 नए डोमेन की पहचान की है।
"हमने अपराधियों के अनगिनत उदाहरण देखे हैं जो ऑनलाइन खुदरा आयोजनों जैसे कि अमेज़ॅन प्राइम डे, धोखाधड़ी वाले डोमेन और वेबसाइटों को बिना सोचे-समझे खरीदारों को लुभाने के लिए डिज़ाइन किए गए व्यापक ध्यान को भुनाने के लिए देख रहे हैं," हेल्मिंग साझा किया।
जुनिपर रिसर्च की एक रिपोर्ट का अनुमान है कि यदि मौजूदा रुझान जारी रहता है, तो 2023 और 2027 के बीच दुनिया भर के व्यापारियों के लिए ऑनलाइन भुगतान धोखाधड़ी का कुल नुकसान 343 बिलियन डॉलर से अधिक हो जाएगा।
हमारे सभी विशेषज्ञ सलाह देते हैं कि डेबिट कार्ड के बजाय क्रेडिट कार्ड का उपयोग करके हमेशा ऑनलाइन भुगतान करें। उनका कारण यह है कि क्रेडिट कार्ड कहीं अधिक सुरक्षा प्रदान करते हैं और आपको अस्वीकृत शुल्कों पर विवाद करने की अनुमति देते हैं और संभवतः आपके पैसे वापस भी प्राप्त करते हैं।
DeCarlis का कहना है कि इन दिनों सभी प्रकार के साइबर हमले एकीकृत और चक्रीय हैं। वह बताती हैं कि साइबर अपराधी इस तथ्य का लाभ उठाते हैं कि लोग पासवर्ड का पुन: उपयोग करते हैं और अक्सर एक साइट पर उपयोगकर्ता नामों और क्रेडेंशियल्स को मान्य करने का प्रयास करते हैं और फिर उनका परीक्षण दूसरी साइट पर करते हैं।
यही कारण है कि वह कहती हैं कि वेब हमले का चक्र इन दिनों एक साइट पर डेटा उल्लंघन के साथ शुरू होता है और कई अन्य साइटों पर क्रेडेंशियल स्टफिंग हमलों को बढ़ावा देता है, जो बदले में खाता अधिग्रहण और धोखाधड़ी की ओर जाता है।
"इसे रोकने में मदद करने के लिए, उपभोक्ताओं को बार-बार पासवर्ड बदलना सुनिश्चित करना चाहिए," डेकार्लिस ने सलाह दी। "[और] जब आपका लेन-देन पूरा हो जाए, तो पूरी तरह से लॉग आउट करना सुनिश्चित करें।"