小心試圖竊取登錄憑據的亞馬遜網絡釣魚詐騙

最近幾個月，網絡安全採取了重大舉措，系統地拆解了多個黑客集體，破壞了殭屍網絡，並開發了目前比以往更強大的反惡意軟件解決方案。然而，對於他們所有的辛勤工作，IT安全專家幾乎無法阻止那些威脅用戶每一步的巧妙攻擊。而且，從各方面來看，網絡罪犯似乎並沒有表現出任何緩和的跡象 - 事實上，他們在掠奪中越來越巧妙和狡猾。一個典型的例子 - 最近針對德國的亞馬遜網絡釣魚詐騙浪潮。

從廣義上講，所有網絡釣魚詐騙的目標都是誘騙用戶向犯罪分子透露私人信息。這通常涉及假電子郵件，該電子郵件敦促用戶關注虛假鏈接並將其憑據輸入虛假登陸頁面。所有這些假貨都可以被發現，因此 - 正在尋找類似詭計的人避免。

但是，這不是網絡釣魚的唯一方法。還有其他更微妙的方法來操縱用戶發布他們的個人信息。我們之前提到的特定網絡釣魚活動涉及似乎源自亞馬遜的電子郵件，並明確聲明它們包含稅務文檔，並且為了讓用戶查看它們，用戶需要進行驗證。無害的PDF附件顯示自我保護登錄提示太多用戶看起來正常。

向用戶顯示了使用JavaScript創建的虛假登錄提示，要求提供他們的亞馬遜電子郵件地址和密碼。任何與銀行和其他類似實體進行私人交流的人都會知道，這是一種常見的信息保護形式。不幸的是，對於這個騙局的受害者來說，儘管它看起來像是例行的溝通，但它將他們的賬戶和密碼存放在詐騙者的骯髒手指中。由於亞馬遜帳戶包含大量重要信息，因此不難看出這樣的騙局如何對受害者產生直接和極端可怕的後果，因為受害者的安全和財務狀況突然受到損害。

如何保護自己免受類似的網絡釣魚詐騙

1. 對於需要輸入大量個人詳細信息的文檔，您應該保持警惕，特別是如果您不希望通過電子郵件收到此類內容。在大多數情況下，通過官方渠道與發送者聯繫以確認他們的身份將花費用戶只需要花費一些努力 - 雖然這種做法可能被視為一個額外的環節，但通常是合理的。它提供的保護層。
2. 您始終需要檢查電子郵件的發件人，以確保它們與合法域匹配，即 - 與您收到的電子郵件對應的域。如果您對這些域名不匹配有任何懷疑 - 在對該特定通信線路採取任何其他行動之前，您應該進一步調查。
3. 花點時間仔細檢查任何目標網頁的網址，以確保它們看起來百分百合法。
4. 只能登錄其官方域名的網站。避免使用附件鏈接，據稱這些鏈接會將您帶到需要填寫的表單以便提交信息。如果由於某種原因您決定使用這樣的鏈接 - 請確保它已經將您帶到合法頁面，而不是假的。