Остерегайтесь фишинговых писем с использованием предложений Amazon Prime Day
Несмотря на свое название, Amazon Prime Day - это двухдневная скидочная кампания, проводимая супергиганом онлайн-торговли Amazon, которая проходит 13 и 14 октября. По мере того, как мир готовится к безрассудным покупкам, исследователи безопасности предупреждают, что киберпреступники также активизируют свою деятельность, стремясь максимально использовать возможности кампании Amazon.
Amazon Prime Day - это огромное дело. Всего за два дня в 2019 году на мероприятии было продано товаров на сумму более 7 миллиардов долларов. Согласно прогнозам, продажи на этот год будут еще выше из-за пандемии Covid-19 и растущего предпочтения покупок в Интернете над кирпичом. и минометные магазины.
Тем не менее, поскольку миллионы людей заходят в Интернет, чтобы покупать товары на Amazon, киберпреступники также активизируют свою деятельность и создают фишинговые веб-сайты и кампании, которые пытаются злоупотребить брендом и именем Amazon. Исследователи безопасности из Bolster Research предупреждают о массовом росте фишинга и мошеннических сайтов, пытающихся обмануть людей, думая, что они взаимодействуют с официальными сервисами Amazon.
Исследование охватывает миллионы и миллионы веб-страниц в попытке найти мошенническое использование торговой марки Amazon и вредоносные веб-сайты. Обычная цель преступников - каким-то образом заманить жертву, чтобы она заполнила форму своими учетными данными или другой конфиденциальной информацией.
Недавняя попытка мошенничества была предпринята с использованием домена amazoncustomersupport dot net (который сейчас, кажется, был отключен), который имитировал интерфейс официального сайта Amazon и был настроен, по-видимому, для обработки возврата продуктов и отмены заказов, связанных с покупками Prime Day.
Один огромный красный флаг того, что сайт является мошенничеством, заключается в том, что он просил пользователей еще раз ввести данные своей кредитной карты - чего никогда не делает законный процесс возврата Amazon, поскольку он всегда возвращает деньги на любой способ оплаты и учетную запись, которые использовались изначально.
Другие виды мошенничества, ориентированные на Amazon, включают веб-сайт, который обещает посетителям бесплатные подарки - испытанная форма социальной инженерии. Приманкой здесь является бесплатный iPhone 11 Pro, но выиграть его можно только после заполнения поддельного опроса и последующего ввода данных кредитной карты в фишинговую форму, которая запрашивает поддельную плату за доставку в размере 1 доллара США. Любой, кто пользуется Интернетом какое-то время и видел десятки подобных афер, должен уловить проблемы за милю.
Нет большого секрета в том, чтобы оставаться в безопасности при покупках на Amazon в этом году, как и годом ранее. Клиентам просто нужно соблюдать несколько простых правил, чтобы оставаться в безопасности.
- Никогда не пытайтесь взаимодействовать с каким-либо веб-сайтом Amazon, который не является Amazon.com (или соответствующим доменом, в зависимости от вашей территории, например Amazon.ca, Amazon.co.uk, Amazon.de и т. Д.)
- Никогда не доверяйте случайным электронным письмам, обещающим бесплатные подарки и дорогие гаджеты, из-за поддельных низких затрат на доставку.
- Никогда не звоните по телефонным номерам и не переходите по ссылкам из подозрительных электронных писем или веб-страниц, которые не являются официальным сайтом Amazon.
- Никогда не вводите информацию о кредитной карте в каких-либо формах, которые появляются на страницах, не относящихся к Amazon.com или соответствующему домену на вашей территории.
Эти четыре простых правила могут почти полностью устранить риск того, что ваши учетные данные или данные кредитной карты будут выведены из строя, а ваша учетная запись опустошена преступником на другом конце земного шара.