Pas på phishing-e-mails, der udnytter Amazon Prime Day-tilbud

På trods af sit navn er Amazon Prime Day en to-dages rabatkampagne udført af online detail-superkæmpe Amazon, der finder sted den 13. og 14. oktober. Da verden klarer sig til hensynsløs shopping, advarer sikkerhedsforskere om, at cyberkriminelle også øger deres aktivitet og sigter mod at få mest muligt ud af Amazons kampagne.

Amazon Prime Day er en enorm aftale. I løbet af kun to dage skiftede begivenheden mere end 7 mia. Dollars i produkter i 2019. Prognoser for dette år binder salget til at blive endnu højere på grund af Covid-19-pandemien og den stigende præference for online shopping frem for mursten og mørtelbutikker.

Men med millioner af mennesker, der går online for at købe varer på Amazon, øger cyberkriminelle også deres aktivitet og opretter phishing-websteder og kampagner, der forsøger at misbruge Amazons mærke og navn. Sikkerhedsforskere med Bolster Research advarer om en massiv stigning i phishing og falske websteder, der forsøger at narre folk til at tro, at de interagerer med officielle Amazon-tjenester.

Forskningen dækker millioner og millioner af websider i et forsøg på at finde svigagtig brug af Amazon-mærkenavn og ondsindede websteder. Det sædvanlige mål for kriminelle er på en eller anden måde at lokke offeret til at udfylde en formular med deres loginoplysninger eller andre følsomme oplysninger.

En nylig bedrageri blev forsøgt ved hjælp af domænet amazoncustomersupport dot net (som nu ser ud til at være blevet fjernet), der efterlignede grænsefladen er Amazons officielle side og blev oprettet til tilsyneladende at håndtere produktretur og ordreaflysninger i forbindelse med Prime Day-køb.

Et stort rødt flag om, at webstedet er et bedrageri, er, at det bad brugerne om at indtaste deres kreditkortoplysninger igen - noget den legitime Amazon-refusionsproces aldrig gør, da det altid refunderer pengene til den betalingsmetode og konto, der oprindeligt blev brugt.

Andre Amazon-fokuserede svindel inkluderer et websted, der lover besøgende gratis gaver - en afprøvet form for social engineering. Lokkemaden her er en gratis iPhone 11 Pro, men den kan kun vindes efter at have udfyldt en falsk undersøgelse og derefter indtaste kreditkortoplysninger i en phishing-form, der beder om et falsk $ 1 forsendelsesgebyr. Enhver, der har brugt internettet i et stykke tid og har set snesevis af lignende svindel, skal kunne lugte problemerne en kilometer væk.

Der er ingen stor hemmelighed at være sikker, mens du handler på Amazon i år, ligesom året før. Kunder skal bare følge et par enkle regler for at være sikre.

1. Forsøg aldrig at interagere med et Amazon-websted, der ikke er Amazon.com (eller det respektive domæne afhængigt af dit område, f.eks. Amazon.ca, Amazon.co.uk, Amazon.de osv.)
2. Stol aldrig på tilfældige e-mails, der lover gratis gaver og dyre gadgets til falske, lave forsendelsesomkostninger.
3. Ring aldrig til telefonnumre eller følg links fra mistænkelige e-mails eller websider, der ikke er Amazons officielle hjemmeside.
4. Indtast aldrig dine kreditkortoplysninger i nogen form, der vises på sider, der ikke er Amazon.com eller det respektive domæne i dit område.

Disse fire enkle regler kan næsten fuldstændigt fjerne risikoen for, at dine legitimationsoplysninger eller kreditkortoplysninger bliver udfisket, og din konto tømmes af en kriminel i den anden ende af kloden.