提防利用Amazon Prime Day Deals的网络钓鱼电子邮件

尽管名称如此,亚马逊Prime Day是由在线零售巨头Amazon进行的为期两天的折扣活动,于10月13日至14日举行。随着世界为不计后果的购物做好准备,安全研究人员警告说,网络犯罪分子也在加大活动力度,力图从亚马逊的活动中获得最大收益。

亚马逊Prime Day的交易量很大。在短短的两天内,该活动在2019年转移了价值超过70亿美元的产品。由于Covid-19大流行以及在线购物对砖块的偏好不断提高,今年的预测将使该交易的销售额甚至更高和砂浆商店。

但是,随着数以百万计的人在线上在亚马逊上购买商品,网络犯罪分子也正在增加他们的活动,并创建网络钓鱼网站和活动,试图滥用亚马逊的品牌和名称。 Bolster Research的安全研究人员警告说,钓鱼网站和欺诈网站的数量大量增加,试图欺骗人们以为他们正在与亚马逊官方服务进行交互。

这项研究涵盖了数百万个网页,旨在发现欺诈性的亚马逊品牌使用和恶意网站。犯罪分子的通常目标是以某种方式诱使受害者使用其登录凭据或其他敏感信息填写表格。

最近使用域名amazoncustomersupport dot net(现在似乎已被删除)的域名试图进行欺诈,该域名模仿了该接口,它是Amazon的官方网站,其设置似乎在处理与Prime Day购买相关的产品退货和订单取消。

该网站存在欺诈行为的一个巨大危险信号是,它要求用户再次输入其信用卡信息-合法的Amazon退款流程从未这样做,因为它始终将钱退款到最初使用的任何付款方式和帐户。

其他以亚马逊为中心的骗局还包括一个网站,该网站向访客承诺免费提供礼物-一种经过实践检验的社会工程形式。这里的诱饵是免费的iPhone 11 Pro,但是只有在填写了一份虚假调查然后将信用卡详细信息输入到仿冒网站的表格中(要求提供虚假的1美元运费)才能赢得。任何使用Internet已有一段时间并且看到许多类似骗局的人都应该能够从一英里之外发现问题所在。

与前一年一样,今年在亚马逊购物时保持安全没有什么大秘密。客户只需要遵循一些简单的规则即可保持安全。

  1. 切勿尝试与非Amazon.com(或取决于您所在地区的相应域,例如Amazon.ca,Amazon.co.uk,Amazon.de等)相关的任何Amazon网站进行交互。
  2. 永远不要相信随机电子邮件,它们会为您提供免费礼物和昂贵的配件,以防伪造,降低运输成本。
  3. 切勿拨打任何电话号码或通过非亚马逊官方网站的可疑电子邮件或网页链接。
  4. 切勿以非Amazon.com或您所在地区的相应页面上显示的任何形式输入您的信用卡信息。

这四个简单的规则几乎可以完全消除您的凭据或信用卡信息被盗用以及地球另一端的犯罪分子将您的帐户清空的风险。

October 9, 2020

发表评论