Vigyázzon az adathalász e-mailekre, amelyek kihasználják az Amazon Prime Day ajánlatait
Neve ellenére az Amazon Prime Day egy kétnapos kedvezménykampány, amelyet az online kiskereskedelmi szuperóriás Amazon vezetett október 13-án és 14-én. Amint a világ meggondolatlan vásárlásra készül, a biztonsági kutatók arra figyelmeztetnek, hogy a kiberbűnözők is fokozzák tevékenységüket, azzal a céllal, hogy a lehető legtöbbet hozzák ki az Amazon kampányából.
Az Amazon Prime Day hatalmas üzlet. Alig két nap alatt az esemény több mint 7 milliárd dollár értékű terméket mozgatott meg 2019-ben. Az idei évre vonatkozó előrejelzések az eladásokat még magasabbnak tartják, a Covid-19 járvány és az online vásárlás növekvő preferenciája miatt a téglával szemben. és habarcsüzletek.
Mivel azonban emberek milliói keresnek online árut az Amazon-on, a kiberbűnözők is fokozzák tevékenységüket, és olyan adathalász weboldalakat és kampányokat hoznak létre, amelyek visszaélni próbálnak az Amazon márkanevével és nevével. A Bolster Research biztonsági kutatói az adathalászok és a csalóhelyek hatalmas növekedésére figyelmeztetnek, amelyek megpróbálják becsapni az embereket, és azt gondolják, hogy az Amazon hivatalos szolgáltatásaival lépnek kapcsolatba.
A kutatás millió és millió weboldalt ölel fel, hogy megkísérelje megtalálni az Amazon márkanév csaló használatát és rosszindulatú weboldalakat. A bűnözők szokásos célja az, hogy valamilyen módon rávegyék az áldozatot egy űrlap kitöltésére bejelentkezési adataikkal vagy más érzékeny információkkal.
Egy nemrégiben elkövetett csalást kíséreltek meg az amazoncustomersupport dot net domain használatával (amelyet most úgy tűnik, hogy eltávolítottak), amely utánozta az interfészt, amely az Amazon hivatalos webhelye, és amelyet úgy alakítottak ki, hogy látszólag kezelje a Prime Day vásárlásokkal kapcsolatos termékek visszaküldését és lemondását.
Az egyik hatalmas piros zászló, miszerint a webhely csalás, az az, hogy arra kérte a felhasználókat, hogy még egyszer adják meg hitelkártya-adataikat - amit az Amazon törvényes visszatérítési folyamata soha nem tesz meg, mivel mindig visszatéríti a pénzt bármilyen fizetési módra és számlára, amelyet eredetileg használtak.
Az Amazon-központú további csalások között szerepel egy weboldal, amely ingyenes ajándékokat ígér a látogatók számára - a szociális mérnöki módszerek bevált módja. A csali itt egy ingyenes iPhone 11 Pro, de ezt csak akkor lehet megnyerni, ha kitölt egy hamis felmérést, majd hitelkártyaadatokat ad meg egy adathalász űrlapon, amely hamis 1 dolláros szállítási díjat kér. Aki egy ideje használja az internetet, és több tucat hasonló csalást látott, annak mérföldről kell éreznie a problémákat.
Nincs nagy titka annak, hogy idén is biztonságban tudunk maradni, miközben az Amazon-on vásárolunk, akárcsak az előző évben. Az ügyfeleknek csak néhány egyszerű szabályt kell betartaniuk a biztonság érdekében.
- Soha ne próbálkozzon interakcióval olyan Amazon webhelyekkel, amelyek nem Amazon.com (vagy az Ön területétől függően a megfelelő domainnel, pl. Amazon.ca, Amazon.co.uk, Amazon.de stb.)
- Soha ne bízzon a véletlenszerű e-mailekben, amelyek ingyenes ajándékokat és drága modulokat ígérnek hamis, alacsony szállítási költségek mellett.
- Soha ne hívjon semmilyen telefonszámot, és ne kövessen olyan gyanús e-maileket vagy weboldalakat, amelyek nem az Amazon hivatalos webhelyei.
- Soha ne írja be hitelkártya adatait olyan formában, amely olyan oldalakon jelenik meg, amelyek nem az Amazon.com vagy a területének megfelelő domainjei.
Ez a négy egyszerű szabály szinte teljesen kiküszöböli azt a kockázatot, hogy hitelesítő adatait vagy hitelkártyaadatait adathalásznak és fiókját kiüríti egy bűnöző a világ másik végén.
