Pas op voor phishing-e-mails die misbruik maken van Amazon Prime Day-deals
Ondanks zijn naam is Amazon Prime Day een tweedaagse kortingscampagne van online retail-superreus Amazon die plaatsvindt op 13 en 14 oktober. Terwijl de wereld zich opmaakt voor roekeloos winkelen, waarschuwen beveiligingsonderzoekers dat cybercriminelen ook hun activiteiten opvoeren, met als doel het meeste uit de campagne van Amazon te halen.
Amazon Prime Day is een enorme deal. In slechts twee dagen tijd verschoof het evenement voor meer dan $ 7 miljard aan producten in 2019. Volgens de prognoses voor dit jaar zal de verkoop nog hoger zijn vanwege de Covid-19-pandemie en de toenemende voorkeur voor online winkelen boven baksteen en mortel winkels.
Maar met miljoenen mensen die online goederen op Amazon kopen, voeren cybercriminelen ook hun activiteit op en maken ze phishingwebsites en -campagnes die proberen het merk en de naam van Amazon te misbruiken. Beveiligingsonderzoekers van Bolster Research waarschuwen voor een enorme toename van phishing- en frauduleuze sites die mensen proberen te misleiden door te denken dat ze interactie hebben met officiële Amazon-services.
Het onderzoek omvat miljoenen en miljoenen webpagina's in een poging om frauduleus gebruik van Amazon-merknamen en kwaadaardige websites te vinden. Het gebruikelijke doel van de criminelen is om het slachtoffer op de een of andere manier te verleiden een formulier in te vullen met hun inloggegevens of andere gevoelige informatie.
Er is een recente poging gedaan tot fraude met het domein amazoncustomersupport dot net (dat nu lijkt te zijn verwijderd) dat de interface van de officiële site van Amazon nabootste en was opgezet om schijnbaar het retourneren van producten en het annuleren van bestellingen met betrekking tot Prime Day-aankopen te verwerken.
Een grote rode vlag dat de site een fraudeur is, is dat het gebruikers heeft gevraagd hun creditcardgegevens opnieuw in te voeren - iets wat het legitieme Amazon-terugbetalingsproces nooit doet, omdat het altijd het geld terugbetaalt naar welke betaalmethode en account oorspronkelijk ook werden gebruikt.
Andere op Amazon gerichte oplichting omvat een website die bezoekers gratis geschenken belooft - een beproefde vorm van social engineering. Het aas hier is een gratis iPhone 11 Pro, maar die kan alleen worden gewonnen na het invullen van een nep-enquête en vervolgens het invoeren van creditcardgegevens in een phishing-formulier dat om een valse verzendkosten van $ 1 vraagt. Iedereen die al een tijdje internet gebruikt en tientallen soortgelijke oplichting heeft gezien, zou de problemen van een mijl verderop moeten kunnen ruiken.
Er is geen groot geheim om dit jaar veilig te blijven tijdens het winkelen op Amazon, net als het jaar ervoor. Klanten hoeven alleen maar een paar eenvoudige regels te volgen om veilig te blijven.
- Probeer nooit om te communiceren met een Amazon-website die niet Amazon.com is (of het respectieve domein, afhankelijk van uw territorium, bijv. Amazon.ca, Amazon.co.uk, Amazon.de, enz.)
- Vertrouw nooit willekeurige e-mails waarin gratis geschenken en dure gadgets worden beloofd voor valse, lage verzendkosten.
- Bel nooit telefoonnummers en volg nooit links van verdachte e-mails of webpagina's die niet de officiële website van Amazon zijn.
- Voer nooit uw creditcardgegevens in in formulieren die verschijnen op pagina's die niet Amazon.com zijn of het respectieve domein van uw territorium.
Deze vier eenvoudige regels kunnen het risico bijna volledig elimineren dat uw inloggegevens of creditcardgegevens worden uitgefilterd en uw account wordt leeggemaakt door een crimineel aan de andere kant van de wereld.
