Hinweis: Diese Geschichte wurde mit freundlicher Genehmigung von Akamai Technologies veröffentlicht und wurde erstmals am 15. Dezember 2022 veröffentlicht.
Passen Sie in einen dieser Shopper Profile?
Die Feiertage stehen vor der Tür und wir befinden uns mitten in der Lieblingsjahreszeit aller Käufer. Große Verkaufstage wie Singles’Day, Black Friday, Cyber Monday und der 12.12. sind gerade vorbei, und alle bieten viele großartige Gelegenheiten für Käufer, sich mit guten Angeboten satt zu machen.
Aber diese Einkaufstage bringen ihre eigenen Probleme mit sich. Hacker und andere Cyberangreifer können die Saison nicht verstreichen lassen, ohne einige Betrügereien zum Datendiebstahl und mehr zu versuchen.
Akamai Technologies, Inc ., teilte fünf gängige Käuferprofile mit, die während der Weihnachtseinkäufe beobachtet wurden, und die Cyberscams, auf die sie achten sollten, um Verbrauchern und Unternehmen dabei zu helfen, potenzielle blinde Flecken zu erkennen, und zu erfahren, wie sie sich in dieser Weihnachtszeit schützen können.
Dean Houari, Director of Security Technology and Strategy, APJ, Akamai, sagte:
Es ist keine Überraschung, dass Angreifer versuchen, während des ausgedehnten Shopping-Festivals die Flut von Online-Einzelhandelsaktivitäten zu Spitzenzeiten auszunutzen Saison, da es finanziell viel zu gewinnen gibt, insbesondere in Asien, wo ungefähr 60 % der weltweiten E-Commerce-Umsätze
Houari fügte hinzu, dass die Zahl der Cyberangriffe weiter zunimmt und sich ständig verändert, wobei 2022 ein Starke Zunahme böswilliger Bot-Angriffe mit einer Verdreifachung solcher Angriffe.
Für den Einzelhandel bedeutet dies die Wahrscheinlichkeit eines erhöhten Credential Stuffing, bei dem Angreifer Listen mit kompromittierten Benutzerdaten verwenden, um in a einzudringen System-und Data-Scraping-Angriffe, der Prozess des Importierens von Informationen von einer Website in eine Tabelle oder eine lokale Datei, die auf Ihrem Computer gespeichert ist.
Um mehr zu erfahren, haben wir mit ihnen gesprochen, um mehr über ihre fünf Arten von Ende zu erfahren-des-Jahres-Käufer und die Betrügereien, auf die sie achten müssen.
Fünf Arten von Jahresende-Käufern
1) Der Planer
Sie können einen Planer meilenweit erkennen! S Lanner haben ihre Geschenke Monate vor den Feiertagen eingepackt und bereit. Planner speichern ihre Kreditkarteninformationen, Anmeldungen und andere persönliche Informationen häufig auf Shopping-Websites, um Einkäufe weit im Voraus zu planen und zu planen.
Höchste Wahrscheinlichkeit, auf Folgendes hereinzufallen: Credential Stuffing Bei solchen Angriffen Angreifer Verwenden Sie Listen mit kompromittierten Benutzeranmeldeinformationen, um über böswillige Bots in ein System einzudringen, basierend auf der Annahme, dass viele Benutzer Benutzernamen und Passwörter über mehrere Dienste hinweg wiederverwenden. Tipps zum Schutz vor Credential Stuffing: Seien Sie vorsichtig, wenn Sie Zahlungsdetails auf Händler-Websites speichern. Dies mag zwar bequem sein, kann jedoch Daten anfällig machen, wenn der Händler verletzt wird. Praktizieren Sie eine gute Passworthygiene, indem Sie unterschiedliche Passwörter für verschiedene Websites einrichten. Besser noch – verwenden Sie einen Passwort-Manager, um einzigartige, schwer zu erratende Passwörter einzurichten.
2) Die Last-Minute-Scrambler
Das Gegenteil von Planern, Last-Minute-Käufern, erinnert sich oft an seinen Verkaufstag am 11.11. oder 12.12. kurz bevor die Uhr Mitternacht schlägt. Sie schnappen sich ihre Deals, aber es geht ihnen immer um den Draht!
Höchste Wahrscheinlichkeit, auf Folgendes hereinzufallen: Phishing In ihrer Eile klickt der Last-Minute-Käufer wahrscheinlich versehentlich auf nicht vertrauenswürdige Links und Opfer von Phishing-Betrug werden. Was wie eine E-Mail eines seriösen Einzelhändlers mit einem begehrten Rabatt aussieht, kann betrügerisch sein, aber der Last-Minute-Käufer hat keine Zeit, dies zu überprüfen. Mit dem Aufkommen von Online-Marktplätzen wird dies immer häufiger. Anfang dieses Jahres war Singapurs beliebteste Peer-to-Peer-Verkaufsplattform betroffen, als Angreifer, die sich als legitime Käufer ausgaben, Opfer auf eine gefälschte Bankwebsite leiteten, auf der sie aufgefordert wurden, ihre Bankdaten anzugeben, um Zahlungen zu erhalten. Dies führte zu mindestens 72 Personen verlieren mehr als 109.000 S$ Tipps zum Schutz vor Phishing Überprüfen Sie die Gültigkeit von Websites, bevor Sie darauf klicken oder persönliche Daten angeben. Wenn E-Mails nicht angefordert werden, achten Sie auf mögliche Fehler. Fahren Sie nicht fort, wenn es falsche Informationen oder Aufforderungen enthält, Makros zu aktivieren, Sicherheitseinstellungen anzupassen oder Anwendungen zu installieren.
3) Der Schnäppchenjäger
Der Preis ist das wichtigste Kaufargument für diese Käufer, die verschiedene Websites durchforsten würden, um ein gutes Geschäft zu machen.
Höchstwahrscheinlich fallen auf: Social-Engineering-Angriffe Schnäppchenjäger würden wahrscheinlich auf gefälschte E-Mails klicken oder schädliche Erweiterungen akzeptieren, die als Preisvergleichstools fungieren. Angreifer nutzen den Eifer der Käufer für ein gutes Geschäft aus, indem sie ihnen gefälschte Angebote senden, die ihre persönlichen Daten auf einer Seite anfordern, und sich sogar als legitime Tools wie Google Analytics oder Google Tag Manager ausgeben, um Code zu kompromittieren und wertvolle Informationen zu stehlen, was sich auf Einkaufsseiten auswirkt. Tipps zum Schutz vor Social-Engineering-AngriffenÜberprüfen Sie immer die Gültigkeit des Angebots und die Legitimität des Absenders. Verwenden Sie einen guten Spam-Filter für E-Mails als erste Verteidigungsbarriere gegen verdächtige Dateien und Links.
4) Die Impulskäufer
Impulskäufer, die ausschließlich von Emotionen getrieben werden, haben oft kein bestimmtes Produkt im Sinn, bevor sie eine Bestellung aufgeben. Sie reagieren oft auf Zeitdruck, um auf einen begehrten Artikel zu einem zeitlich begrenzten Angebot zuzugreifen, zu einem Preis, der zu gut ist, um ihn abzulehnen sich als bekannte Marken ausgeben, Opfer dazu verleiten, persönliche Informationen weiterzugeben, Schmuggelprodukte zu kaufen, eine gefälschte Website zu besuchen, Malware herunterzuladen und vieles mehr. Verschärft werden diese Trends durch soziale Medien, in denen Angreifer sich leicht als Marken ausgeben, mit Kunden in Kontakt treten können, die Artikel kaufen möchten, und nach ihren persönlichen Daten fragen. Tipps zum Schutz vor Markenidentität Untersuchen Sie die in E-Mails bereitgestellten Links und seien Sie äußerst wachsam, wenn sie nicht auf den richtigen Standort oder direkt auf eine Website eines Drittanbieters verweisen, die nicht mit der Marke verbunden ist. Wenden Sie sich im Zweifelsfall auf den offiziellen Kanälen an die Marke, um Angebote zu überprüfen, bevor Sie auf Links klicken, um Zahlungen zu leisten. Stellen Sie sicher, dass die Konten verifiziert sind.
5) Der Rechercheur
Rechercheure vergleichen Produkte und Angebote vor dem Kauf ausgiebig. Sie haben oft verschiedene Browsererweiterungen auf ihren Browsern installiert, um schnelle Vergleiche anstellen zu können.
Am wahrscheinlichsten fallen auf: Erweiterung Malware-Angriffe Cyberkriminelle verstecken Viren hinter Add-ons, die dann Werbung installieren können, sammeln den Browserverlauf der Benutzer und suchen Sie nach Anmeldeinformationen, indem Sie sich als bekannte Apps und Erweiterungen ausgeben. Schädliche Erweiterungen könnten unentdeckt bleiben, insbesondere wenn Sicherheitssoftwareprogramme bekannte Erweiterungen als vertrauenswürdige Anwendungen behandeln. In letzter Zeit haben Angreifer Informationen stehlende Malware wie FB Stealer verwendet, die die harmlose und standardmäßig aussehende Chrome-Erweiterung Google Translate nachahmt, um Benutzer auszunutzen. Finanziell motiviert missbrauchen Angreifer, nachdem sie einen Benutzer effektiv von seinem Facebook-Konto gesperrt haben, den Zugriff, um die Freunde des Opfers um Geld zu bitten. Tipps zum Schutz vor Malware-Angriffen durch ErweiterungenInstallieren Sie nur Erweiterungen aus offiziellen Webshops. Wenn Berechtigungen, die Erweiterungen bereits vor der Installation benötigen, verdächtig erscheinen, ist es am besten, sie nicht zu installieren.
Händler müssen auch ihren Teil dazu beitragen!
Für ein cybersicheres Einkaufserlebnis müssen auch Einzelhändler eine Rolle spielen.
Angriffe auf beliebte Einzelhandelsgiganten in den letzten Jahren haben wichtige Lehren für Händler gezogen. Vorbeugung ist besser als Heilung. Proaktive Schritte zu unternehmen, um potenzielle Bedrohungen zu überwachen und bereit zu sein, unbefugten Zugriff zu blockieren, und die Sicherheit der Käufer während ihres gesamten Einkaufserlebnisses zu gewährleisten, sind von entscheidender Bedeutung.
„Mit zunehmendem Webverkehr nehmen auch Angreifer ihre Angriffe zu. Ein typisches Beispiel: böswillige Bot-Angriffe haben sich während des Single’s Day im letzten Jahr verdreifacht. Diese Angriffe könnten sofort oder in Zukunft Kundenkonten leeren, die Website-Funktionalität beschädigen und verschlüsselte Daten erpressen – alles zu enormen Kosten für Unternehmen“, erklärte Houari.
„Um die Loyalität langfristig zu gewährleisten, müssen Einzelhändler alle Anstrengungen unternehmen, um die Daten der Käufer zu schützen. Dies könnte den Einsatz einer Bot-Lösung beinhalten, um Credential-Stuffing-Versuche frühzeitig zu stoppen, und die Verwendung von Passwortmanagern und Multi-Faktor-Authentifizierung, um Benutzer zu schützen“, schloss er.
Wir wünschen allen eine glückliche und sichere Einkaufssaison von uns allen bei”TNGD”.