NCSC پیش از فروش جمعه سیاه ، هشدار امنیت خرده فروشی را صادر می کند


مرکز ملی امنیت سایبری انگلستان (NCSC) پیش از رویدادهای خرده فروشی ورودی سیاه جمعه و دوشنبه سایبری ، راهنمایی های تازه ای را برای خریداران آنلاین صادر کرده است.

جمعه سیاه ، تعطیلاتی که خرده فروشان آمریکایی برای جلب خریداران گرسنه معامله در مراکز خرید خود در اواخر ماه نوامبر آخر هفته شکرگذاری انجام دادند ، در دهه 2000 همزمان با گسترش اینترنت جهانی شد و اکنون نیز با سایبر همراه است. رویداد فروش دوشنبه.

NCSC گفت ، طبیعتاً ، مانند هر رویداد پر سر و صدای ، مجرمان اینترنتی منتظر پول نقد خواهند بود و پیش بینی می كنند كه مصرف كنندگان در هنگام عجله برای گرفتن بهترین معاملات مراقبت خود را پایین می آورند. راهنمای جدید آن کمک به مصرف کنندگان قبل ، در حین و پس از فرآیند فروش آنلاین است و شامل مشاوره ای برای پرداخت های ایمن و اقدامات لازم در صورت بروز اشتباه است.

رهنمودهای آن همراه با یک کمپین گسترده اقدام تقلب ، #FraudFreeXmas است ، که به تازگی پس از افزایش گزارشات کلاهبرداری آنلاین راه اندازی شده است. پائولین اسمیت از Action Fraud گفت که سال گذشته ، در جریان جشن های فروش قبل از کریسمس ، مصرف کنندگان انگلستان بیش از 3 میلیون پوند به جرم مجرمان از دست دادند ، بیشتر کلاهبرداری های خرده فروشی شامل تلفن های همراه و سایر وسایل الکترونیکی بود.

سارا لیونز ، معاون اقتصاد و جامعه NCSC ، گفت: “در این زمان از سال ، صندوق های ورودی ما با ایمیل های تبلیغاتی پر می شوند که نوید معاملات باورنکردنی را می دهند و تشخیص معاملات واقعی از کلاهبرداری را دشوار می کند.”

“ما می خواهیم خریداران آنلاین احساس اطمینان کنند که انتخاب درستی دارند و رعایت نکات ما خطر هدیه زودهنگام به مجرمان اینترنتی را کاهش می دهد. اگر ایمیل مشکوکی مشاهده کردید ، آن را به ما گزارش دهید یا اگر فکر می کنید قربانی کلاهبرداری شده اید ، جزئیات را به Action Fraud گزارش دهید و در اسرع وقت با بانک خود تماس بگیرید. “

هلن دیكینسون ، مدیر اجرایی كنسرسیوم خرده فروشی انگلیس (BRC) ، افزود: “با بیشتر و بیشتر مرور و خرید آنلاین ما ، خرده فروشان برای محافظت از مشتریان خود در برابر تهدیدات سایبری و سیستم های BRC اخیراً در سیستم های پیشرفته و تخصص سرمایه گذاری كرده اند. یک جعبه ابزار انعطاف پذیری سایبری برای پشتیبانی بیشتر جهت کمک به امنیت بیشتر صنعت منتشر کرد.

“با این حال ، ما به عنوان مشتری نیز سهمی در این زمینه داریم و باید نکات مفید NCSC را برای ایمن ماندن در اینترنت دنبال کنیم.”

مشاوره NCSC ، که به صورت آنلاین در وب سایت آن قابل دسترسی است ، شامل نکاتی از جمله انتخاب در مورد مکان خرید ، فقط ارائه اطلاعات لازم ، استفاده از پرداخت های امن و محافظت شده ، امنیت حساب های آنلاین ، شناسایی تلاش های احتمالی فیشینگ و چگونگی با هر مشکلی کنار بیایید

کارل وارن ، رئیس جرایم الکترونیکی در Mimecast ، اظهار داشت: “برخی از موارد اصلی که باید مورد توجه قرار گیرد شامل ایمیل های فیشینگ و جعل نام تجاری است ، زیرا احتمالاً شاهد افزایش هر دو مورد خواهیم بود. همچنین مصرف کنندگان باید از هرگونه پیام رسانی که آنها را برای تصمیم گیری سریع در خرید ، مانند فروش فلش یا پیشنهادات جایزه ، با کلیک کردن روی پیوند ، تحت فشار قرار می دهند ، مراقب باشند ، زیرا این موارد اغلب کلاهبرداری هستند.

“فروش و پیشنهادات معمولاً به خوبی تبلیغ می شوند و همیشه ارزش دارد که از طریق مرورگر خود به وب سایت اصلی یک خرده فروش بروید تا قانونی بودن یک پیشنهاد را بررسی کنید. لطفاً توجه داشته باشید که در این زمان می توان مجموعه ای حیرت انگیز از کلاهبرداری را انجام داد ، و اگر در این فصل دستگاه های قابل اتصال را خریداری می کنید ، امنیت هر دستگاهی را در نظر بگیرید. “

وارن اضافه کرد: “هنگام خرید آنلاین ، در صورت امکان از کارت اعتباری استفاده کنید ، زیرا اگر بعداً سواستفاده شود ، جایگزینی و بازپرداخت آن آسان تر است. بسیاری از آنها برای داشتن آرامش خاطر بیشتر ، بیمه حمایت از خرید را نیز ارائه می دهند. مثل همیشه ، اما به خصوص در این موقع از سال که دنبال چیزهای ضروری برای خانواده و دوستانمان هستیم ، اگر به نظر می رسد که واقعیت چیزی خوب است ، اغلب چنین است. “

مت کوک ، استراتژیست امنیت سایبری برای EMEA در Proofpoint ، گفت: “تحقیقات ما نشان داده است که خرده فروشان انگلستان ممکن است خود و مشتریان خود را در معرض مجرمان سایبری قرار دهند برای دستیابی به اطلاعات شخصی و مالی ، با به کارگیری بهترین روش تأیید اعتبار ایمیل ساده و در عین حال موثر ، تمرینات ایمیل همچنان بردار مورد انتخاب مجرمان اینترنتی است و صنعت خرده فروشی همچنان یک هدف اصلی است.

“سازمان ها در همه بخش ها باید به دنبال استفاده از پروتکل های احراز هویت ، مانند Dmarc ، برای دفاع از تقلب در ایمیل خود باشند. مجرمان اینترنتی همیشه از وقایع کلیدی برای هدایت حملات هدفمند با استفاده از تکنیک های مهندسی اجتماعی مانند جعل هویت استفاده می کنند و خرده فروشان نیز از این امر مستثنی نیستند.

“در آستانه جمعه سیاه ، مصرف کنندگان باید در بررسی اعتبار همه نامه های الکترونیکی هوشیار باشند ، به ویژه در روزی که نگهبانان کم کار هستند و توجهات به گرفتن چانه زنی های فصلی متمرکز است.”

ایلیا کولوچنکو ، بنیانگذار و مدیرعامل ImmuniWeb ، گفت که به دلیل همه گیری Covid-19 ، خطرات خرید آنلاین امسال افزایش یافته است.

وی گفت: “در طول بیماری همه گیر ، بسیاری از مغازه های محلی کوچک ، بدون هیچ گونه اقدامات احتیاطی از نظر امنیت و حریم خصوصی ، به اینترنت منتقل شدند ، چه رسد به رعایت آن.”

“در وب تاریک ، ما شاهد تعداد فزاینده ای از پیشنهادهای متنوع هستیم که دسترسی به صدها وب سایت تجارت الکترونیکی کوچک شکسته و خرده فروشی را ارائه می دهند ، که ممکن است به ارزان قیمت چندین دلار در هر وب سایت فروخته شود.

“صاحبان وب سایت به وضوح از این موضوع بی اطلاع هستند. علاوه بر این ، بسیاری از باندهای سایبری آسیب پذیری هایی را که برای ورود به آن سوited استفاده کرده اند وصله می کنند ، بنابراین مانع از این می شوند که رقبای جنایتکارشان قربانی ناخواسته را تسخیر کنند.

“بنابراین ، متأسفانه خریداران آنلاین وقتی که فروشگاه آنلاین از قبل به خطر افتاده است ، نمی توانند کار زیادی برای تأمین امنیت خود انجام دهند.”

یکی از گسترده ترین و شناخته شده ترین بردارهای بهره برداری پس از مصالحه ، Magecart است ، اسکیمر کارت اعتباری که به وب سایت هایی تزریق می شود که اطلاعات کارت اعتباری قربانیان ناخواسته را برای فروش در مجامع زیرزمینی جرایم اینترنتی تزریق می کند.

کولوچنکو گفت ، متأسفانه خریداران آنلاین باید از فروشندگان ناشناخته یا کوچک اجتناب کنند ، مگر اینکه بتوانند به طور قانع کننده ای امنیت خود را نشان دهند و کلیه معاملات آنلاین را با یک کارت اعتباری اختصاصی با محدودیت اعتباری کمی که می توانید انجام دهند.


منبع: tadrisriazi-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>