しばらくの間、偽のページがeコマースサイトで流通しています。さまざまな方法で、クレジットカードなどのユーザーのデータ機密情報を盗もうとします。
少し前にAmazonの外典ページのケースがあり、最近、同様のケースがウェブサイトを装って知られていましたフリーマーケット。
世界で検出された不正サイトの数は、2021年の前四半期にほぼ 3% 増加しました。このシナリオでは、Esetのデータによると、eコマースプラットフォームを装ったサイトは外典Webサイト全体の9.4%を占め、ソーシャルネットワークと金融のカテゴリを上回っています。
この機会に、セキュリティ会社は、前述のeコマースプラットフォームになりすまそうとするサイトの事例を分析しました。これは、ラテンアメリカ、特にコロンビアとブラジルのさまざまなユーザーを対象とした詐欺です。
この種の欺瞞はどのように機能しますか
ユーザーが購入オプションをクリックすると、疑わしい購入を行うために特定のデータを入力するように求められるサイトにリダイレクトされます。たとえば、最後に分析された場合に必要な情報は、氏名、電子メール、身分証明書、個人住所、電話番号です。
これは、フィッシング攻撃や詐欺攻撃を実行するために使用できるデータです。また、ダークウェブのアンダーグラウンドマーケットで数セントで販売することもできます。
2番目の例では、サイバー犯罪者は被害者に財務情報を要求して、申し立てられた製品の支払いを行います。そうすれば、カード番号とセキュリティコードを取得できます。
この場合と他の場合の両方で、詐欺を検出できる兆候がいくつかあります。次に、アラーム信号をウェイクアップさせる可能性のあるいくつかの問題をタップします。
1。偽のサイトは、模倣したいサイトの美学を再現しますが、URLを見ると、元のページではなく、偽のバージョンであることがわかります。
2。商品は、現実にそぐわない価値のために提供されています。これらは通常、非常に魅力的な価格であるか、市場で入手できない資金調達オプションが含まれています。
""これらの広告は、テレビ、コンピューター、携帯電話、オートバイなどの高価な製品を大量に宣伝しています。これは、ユーザーにとって(ドメインに加えて)2番目の危険信号になるはずです。たとえば、あるRedditユーザーは、42米ドルに相当する16万コロンビアペソで電動スクーターを提案したためにサイトにアクセスしたとコメントしています""と、メルカドリブレ事件に関連して、同社のコンピューターセキュリティ調査官であるマルティナロペスは言います。
3。特定のアクションを要求するメッセージです。サイバー犯罪者は、ユーザーにアカウントへのログインを求めるメールやメッセージを送信して、購入の疑いを証明したり、データを更新したりする特定のアクションを実行することがあります。疑いを持たない被害者は、送信されたリンクに入り、上記のように情報が盗まれる外典サイトにリダイレクトされます。
どのような予防措置を講じるべきか
1。入力したページの URL を常に確認する
2。完全なWeb検索を実行して、電子メール、メッセージ、または何かで受信されたオファーが本物かどうかを確認します。
3。セキュリティインシデントがあれば報告して、今後レプリケートされないようにします。裁判所に報告し、問題のサイトに報告して、警告を発し、ユーザーに通知するか、そのような詐欺を回避するために関連情報を共有します。
4。すべてのアカウントで、強力なパスワードと 2 つ目の認証要素を有効にします。
5。セキュリティソリューションを用意してください。
6。すべてのオペレーティングシステムを最新の状態にします。
読み続ける: