Se opp for phishing-e-poster som utnytter Amazon Prime Day-tilbud
Til tross for navnet, er Amazon Prime Day en to-dagers rabattkampanje gjennomført av online detaljhandels-gigant Amazon som finner sted 13. og 14. oktober. Når verden gir seg for hensynsløs shopping, advarer sikkerhetsforskere om at nettkriminelle også øker aktiviteten sin, med sikte på å få mest mulig ut av Amazons kampanje.
Amazon Prime Day er en enorm avtale. I løpet av bare to dager skiftet arrangementet mer enn 7 milliarder dollar av produkter i 2019. Prognoser for dette året er knyttet til salget til å bli enda høyere, på grunn av Covid-19-pandemien og den økende preferansen for netthandel fremfor murstein og mørtelbutikker.
Imidlertid, med millioner av mennesker som går online for å kjøpe varer på Amazon, øker nettkriminelle også aktiviteten sin og lager phishing-nettsteder og kampanjer som prøver å misbruke Amazons merkevare og navn. Sikkerhetsforskere med Bolster Research advarer om en massiv økning i nettfisking og falske nettsteder som prøver å lure folk til å tro at de samhandler med offisielle Amazon-tjenester.
Forskningen dekker millioner og millioner av websider i et forsøk på å finne falske Amazon-merkenavn og ondsinnede nettsteder. Det vanlige målet for kriminelle er å på en eller annen måte lokke offeret til å fylle ut et skjema med påloggingsinformasjonen eller annen sensitiv informasjon.
Et nylig svindel ble forsøkt ved hjelp av domenet amazoncustomersupport dot net (som nå ser ut til å virke) som etterlignet grensesnittet er Amazons offisielle nettsted og ble satt opp for å tilsynelatende håndtere produktretur og bestillingsavbestillinger knyttet til Prime Day-kjøp.
Et stort rødt flagg om at nettstedet er svindel, er at det ba brukerne om å oppgi kredittkortinformasjonen deres igjen - noe den legitime Amazon-refusjonsprosessen aldri gjør, da den alltid refunderer pengene til hvilken betalingsmåte og konto som opprinnelig ble brukt.
Andre Amazon-fokuserte svindel inkluderer et nettsted som lover besøkende gratis gaver - en velprøvd form for sosial engineering. Agnet her er en gratis iPhone 11 Pro, men det kan bare vinnes etter å ha fylt ut en falsk undersøkelse og deretter legge inn kredittkortopplysninger i et phishing-skjema som ber om en falsk $ 1 frakt. Alle som har brukt Internett en stund og har sett dusinvis av lignende svindel, bør kunne lukte på problemene en kilometer unna.
Det er ingen stor hemmelighet å være trygg når du handler på Amazon i år, akkurat som året før. Kunder trenger bare å følge noen få enkle regler for å være trygge.
- Forsøk aldri å samhandle med noe Amazon-nettsted som ikke er Amazon.com (eller det respektive domenet, avhengig av ditt territorium, f.eks. Amazon.ca, Amazon.co.uk, Amazon.de, etc.)
- Stol aldri på tilfeldige e-poster som lover gratis gaver og dyre dingser til falske, lave fraktkostnader.
- Ring aldri telefonnumre eller følg lenker fra mistenkelige e-poster eller websider som ikke er Amazons offisielle nettsted.
- Skriv aldri inn kredittkortinformasjonen din i noen former som vises på sider som ikke er Amazon.com eller det respektive domenet i ditt territorium.
Disse fire enkle reglene kan nesten fullstendig eliminere risikoen for at legitimasjonen din eller kredittkortinformasjonen din blir utfisket og kontoen din tømt av en kriminell i den andre enden av kloden.