¡Tarjeta bancaria, cheque!

Lista de compras: ¡consultar!

Lumbar respaldo almohada almohada- !

Audífonos con cancelación de ruido . ¡Verifique!

Y, por supuesto, ¡café !

Si eres un comprador de Amazon, ¡ya sabes que Prime Day está cerca!

Y con eso, queremos decir «mañana».

Si usted es uno de los muchos que tiene miedo de despedirse del fin de semana, este es probablemente el lunes del año que espera.

Es cierto que Amazon Prime Day no es su evento habitual de compras de Acción de Gracias, pero se ha vuelto tan masivo tan rápidamente que justifica una consecuencia no deseada: captar la atención de los actores de amenazas en línea.

Un gran problema

Amazon lanzó Prime Day en 2015 durante el vigésimo aniversario de la compañía. Y estaban intensificando su juego desde entonces.

Hasta la fecha, Prime Day 2017 es aclamado como el mayor evento de compras en la historia de la compañía , superando sus ingresos de 2016 Black Friday y Cyber ​​Monday.

Los pedidos realizados a través de dispositivos móviles también se dispararon, gracias a la aplicación de Amazon que muchos usuarios han descargado e instalado solo para Prime Day. Por supuesto, el aumento general de las ventas también se traduce en mayores ganancias para las pequeñas empresas de todo el mundo . En caso de que no lo sepa, una gran parte de los vendedores en Amazon son pequeñas empresas .

No será una sorpresa esperar que el Prime Day 2018 sea más grande que el año pasado, y los cibercriminales pueden contar con esto.

Su lista de recordatorios de seguridad de Amazon Prime Day: qué hacer y qué no hacer

Los lectores habituales del blog Malwarebytes Labs saben que Amazon se ha utilizado en varias campañas de amenazas para los usuarios objetivo. En 2015-2016, hemos documentado algunos correos electrónicos no deseados que circulaban por la web con el logotipo de Amazon, y sus artimañas iban desde solicitar a los usuarios confirmar la información de sus cuentas ,  completar una encuesta a cambio de una pequeña fortuna y  canjear pronto. -to-be-expired $ 100 Crédito de Amazon Prime .

Luego, en 2017, Mark Jones (escribiendo para Kim Komando) informó acerca de un correo electrónico de phishing que Kim recibió casi un mes después de la finalización de Prime Day. El correo electrónico ofrece a los destinatarios un bono de $ 50 como bonificación por revisar un producto que compraron recientemente en Prime Day, según la publicación. Al hacer clic en el enlace del cuerpo del correo electrónico se redirige a una página de inicio de sesión de Amazon falsa.

Más correos electrónicos falsos de Amazon podrían materializarse a partir de ahora. Pero estos no deberían interferir con el hecho de que alguien use o pruebe los servicios de Amazon por primera vez, o de cualquier sitio de comercio electrónico, para el caso. Estos sitios no solo nos brindan la comodidad y el confort para comprar mientras permanecen en la cama y en pijama, sino que también tienen selecciones que no podemos encontrar en las tiendas de ladrillo y cemento de la ciudad.

Si le gusta comprar en Amazon, protéjase protegiendo las credenciales de su cuenta y las transacciones de compra. A continuación, encontrará una lista de qué hacer y qué no hacer, que debe tener a mano junto con su lista de compras.

Hacer…

… descargue solo la aplicación legítima de Amazon de las tiendas de aplicaciones Google Play y Apple , que puede encontrar aquí y aquí , respectivamente. Al hacerlo, evitará confundirse sobre qué aplicación instalar, ya que hay variantes de ellas, y en qué confiar, ya que puede haber imitadores. Los actores de amenazas dirigidos a usuarios en dispositivos móviles se han vuelto más astutos con sus tácticas, la última es el uso de Unicode, lo que permite que las aplicaciones falsas que operan con nombres famosos pasen por escaneos de seguridad.

Leer:  Phony WhatsApp usó Unicode para deslizarse bajo el radar de Google

… configura la autenticación de dos factores (si aún no lo has hecho). Esto es para mayor seguridad, por supuesto. Si usted es el tipo de comprador que se toma su tiempo, puede resultarle bastante molesto volver a ingresar su número de acreditación y autenticación varias veces, pero tener esto habilitado vale la pena.

… use su tarjeta de crédito al pagar las compras tanto como pueda. Esto se debe a que las tarjetas de crédito están aseguradas por el banco, pero no por las tarjetas de débito. Aunque existe un tipo de protección al consumidor llamada devolución de cargo, no es una protección legal. Esto significa que su proveedor de la tarjeta puede o no otorgarle a uno una devolución de cargo, dependiendo del caso.

… mira los correos electrónicos supuestamente originados en Amazon con un ojo crítico . Es un mecanismo de prevención que todos deberíamos practicar al manejar correos electrónicos, ya que al hacerlo le ahorrará mucho dolor de cabeza y combate de incendios a largo plazo.

… familiarizarse con la forma de informar correos electrónicos y páginas de phishing a Amazon . ¿Por qué? Debido a que los compradores compañeros pueden no ser lo suficientemente rápidos como para lucir el correo electrónico falso que acaba de ver. Amazon tiene una guía práctica sobre usuarios que caminan a través del proceso de informes en esta página de Ayuda y Servicio al Cliente .

… compre artículos de vendedores en los que confíe o con los que se sienta cómodo .Al igual que cualquier otro sitio de comercio electrónico, Amazon también tiene malos vendedores. Y con eso, nos referimos a aquellos que (1) se hacen pasar por compañías legítimas robando su marca y la vitrina de productos que venden, (2) pretenden vender productos pero nunca los envían e intentan escaparse con su dinero, o (3) venderle productos falsificados o imitación. Si no sabe en qué vendedor confiar, eche un vistazo a la página de Amazon del proveedor de terceros y vea cuándo se ha creado el perfil. Por lo general, las estafas generalmente son las que acaban de lanzarse y de repente ofrecen páginas sobre páginas de una variedad de productos de la industria, que a menudo son solo imágenes aleatorias robadas de varios vendedores reales. También,

No …

… reutilizar contraseñas. Si la contraseña de la cuenta de Amazon que está utilizando ahora es la misma que su contraseña de Twitter, por ejemplo, es hora de cambiar eso. Simplemente le facilita a los delincuentes el acceso a dos o más de sus cuentas en línea.

… habilitar macros. El correo electrónico de Amazon te ha convencido de que es real. Usted abre el archivo adjunto. Te pide que enciendas las macros. Creo que deberías considerar parar en este punto porque hacer lo que te dice podría abrir dos escenarios posibles: uno, nada sucederá; dos, acaba de obtener su computadora infectada con malware. Piensa sobre esto.

… cae por las estafas de tarjetas de regalo de Amazon. Raramente leemos sobre esto, pero sucede. Por lo general, los vendedores cuestionables le pedirían a los posibles compradores que paguen un artículo fuera de Amazon en forma de tarjetas de regalo. Si un vendedor repentinamente le pregunta esto, desactive la conversación y repórtelos a Amazon inmediatamente.

… usa Wi-Fi público para comprar. Solo estás exponiéndote a los ataques de MitM . Es mejor comprar en casa o (sabemos que lo hace) en el trabajo durante su tiempo de descanso.

Si hacemos un punto para abordar nuestros (potenciales) problemas de seguridad primero y tomar notas mentales del resto en nuestra lista, entonces Prime Day 2018 no debería ser tan estresante. Quizás.

¿Entonces, Qué esperas? ¡Listo, listo, compra!

Otras publicaciones relacionadas con Amazon que podría interesarte leer:

• Estafa de navegación segura: de Amazon a Rackspace
• Los libros electrónicos novatos podrían representar una amenaza para las cuentas de Amazon
• Los investigadores descubren vulnerabilidades en los comandos de voz de los asistentes inteligentes