Τα Mystery Boxes της Amazon είναι ιδιαίτερα δημοφιλή στο εξωτερικό, ενώ και στην Ελλάδα αυξάνονται σταθερά οι χρήστες που το παραγγέλνουν.
Απευθύνεται στους χρήστες με «περιπετειώδη» διάθεση, ή στους αναποφάσιστους, που τους αρέσουν οι εκπλήξεις, καθώς πρόκειται για ένα κουτί που ο χρήστης που το παραγγέλνει δεν έχει την παραμικρή ιδέα τι περιέχει, ώστε να αποτελεί έκπληξη για αυτόν.
Ενδεχομένως όμως αυτές οι εκπλήξεις να μην είναι πάντα ευχάριστες, καθώς η κορυφαία εταιρεία κυβερνοασφάλειας Check Point Research (CPR) προειδοποιεί για μια πιθανή απάτη ηλεκτρονικού «ψαρέματος» που αφορά στα Mystery Boxes της Amazon.
Ανήσυχη ως προς το κακόβουλο δυναμικό αυτών των κουτιών, η ομάδα της CPR διεξήγαγε έρευνα στα domains που πωλούν Amazon αντικείμενα χωρίς να έχουν πραγματικά σχέση με το brand. Πρόσφατα, βρήκε αρκετούς νέους ιστότοπους που διαφημίζουν πωλήσεις Mystery Boxes της Amazon, καθώς και αζήτητα προϊόντα από τον διαδικτυακό γίγαντα του λιανεμπορίου.
Αν και δεν βρήκε κανένα στοιχείο κακόβουλης πρόθεσης, η CPR θέλει να ειδοποιήσει τους χρήστες για το ενδεχόμενο ύποπτης δραστηριότητας μεταξύ αυτών των σελίδων, καθώς δεν θα ήταν η πρώτη φορά που η Amazon χρησιμοποιείται ως δόλωμα από εγκληματίες του κυβερνοχώρου. Κατά τη διάρκεια του δεύτερου τριμήνου του 2021, η Amazon έφτασε στο 11% όλων των προσπαθειών brand phishing, καταλαμβάνοντας την τρίτη θέση στις δέκα κορυφαίες μάρκες που χρησιμοποιούνται για το σκοπό αυτό σύμφωνα με την τελευταία έκθεση ηλεκτρονικού «ψαρέματος» (Brand Phishing) της CPR.
«Είναι κοινό μυστικό ότι υπάρχει αύξηση στην τάση διαδικτυακών αγορών τα τελευταία χρόνια και αυτό είναι κάτι που οι εγκληματίες του κυβερνοχώρου γνωρίζουν και εκμεταλλεύονται» δήλωσε σχετικά η Κωνσταντίνα Κούκου, Cyber Security Specialist της Check Point Software Technologies. «Λογικό λοιπόν, η Amazon να είναι μια από τις πιο δημοφιλείς εταιρείες που οι εγκληματίες εκμεταλλεύονται. Πρέπει πάντα να είμαστε σε εγρήγορση και ποτέ να μην είμαστε πολύ σίγουροι λόγω της ευκολίας των διαδικτυακών αγορών. Ο κίνδυνος εδώ είναι ότι καταλήγουμε να παρέχουμε τραπεζικά στοιχεία και στοιχεία επικοινωνίας σε κακόβουλους ιστότοπους, ανεξάρτητα από το πόσο αβλαβείς μπορεί να φαίνονται αρχικά. Η συμβουλή μου προς τους χρήστες είναι να πηγαίνουν πάντα απευθείας σε επίσημους ιστότοπους, αποφεύγοντας άγνωστα domain που συχνά ξεχωρίζουν για τις ελκυστικές προσφορές τους. Υπάρχει κάτι σημαντικό που πρέπει να έχουμε πάντα κατά νου: αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανότατα δεν είναι.».
Πώς να αποφύγετε το «ηλεκτρονικό ψάρεμα»
Οι ηλεκτρονικοί «ψαράδες» εξελίσσονται συνέχεια και γίνονται ολοένα και πιο «αληθοφανείς». Ένας γενικός κανόνας είναι πως κάτι πολύ καλό είναι συνήθως αρκετά καλό για να είναι αληθινό. Πέραν αυτών:
- Προσέξτε για πιθανά ορθογραφικά λάθη στο όνομα του domain: πριν κάνετε αγορές, ελέγξτε το για ορθογραφικά λάθη που μπορεί να υποδεικνύουν τον κακόβουλο χαρακτήρα της σελίδας, όπως ένα «.co» αντί για ένα «.com».
- Χρησιμοποιήστε κατά προτίμηση πιστωτικές κάρτες: οι χρεωστικές κάρτες συνδέονται με τραπεζικούς λογαριασμούς, οπότε η πιθανότητα πρόσβασης των επιτιθέμενων στα δεδομένα μας είναι πολύ υψηλότερη. Για αυτό το λόγο να χρησιμοποιείτε πάντα πιστωτικές κάρτες, οι οποίες προσφέρουν μεγαλύτερη προστασία.
- Μοιραστείτε μόνο τις απολύτως απαραίτητες πληροφορίες: η πραγματοποίηση αγορών στο διαδίκτυο συνεπάγεται φυσικά και χρήση δεδομένων. Να είστε προσεκτικοί εάν σας ζητηθούν πληροφορίες που δεν θεωρείτε απαραίτητες για την αγορά.
- Αναζητήστε το πρωτόκολλο ασφαλείας της σελίδας: αποφύγετε την αγορά προϊόντων από σελίδες που δεν διαθέτουν πιστοποιητικό ασφαλείας SSL ή το πρωτόκολλο https.
- Ερευνήστε πριν αγοράσετε: κάντε κάποια έρευνα εκ των προτέρων στον ιστότοπο από τον οποίο σκέφτεστε να αγοράσετε. Ψάξτε για σημάδια που αποδεικνύουν την αξιοπιστία του.