提防利用Amazon Prime Day Deals的網絡釣魚電子郵件

儘管名稱如此,亞馬遜Prime Day是由在線零售巨頭Amazon進行的為期兩天的折扣活動,於10月13日至14日舉行。隨著世界為魯ck購物做好準備,安全研究人員警告說,網絡犯罪分子也在加大活動力度,力圖從亞馬遜的活動中獲得最大收益。

亞馬遜Prime Day的交易量很大。在短短的兩天內,該活動在2019年轉移了價值超過70億美元的產品。由於Covid-19大流行以及在線購物對磚塊的偏好不斷提高,今年的預測將使該交易的銷售額甚至更高和砂漿商店。

但是,隨著數以百萬計的人在線上在亞馬遜上購買商品,網絡犯罪分子也正在增加他們的活動,並創建網絡釣魚網站和活動,試圖濫用亞馬遜的品牌和名稱。 Bolster Research的安全研究人員警告說,釣魚網站和欺詐網站的數量大量增加,試圖欺騙人們以為他們正在與亞馬遜官方服務進行交互。

這項研究涵蓋了數百萬個網頁,旨在發現欺詐性的亞馬遜品牌使用和惡意網站。犯罪分子的通常目標是以某種方式誘使受害者使用其登錄憑據或其他敏感信息填寫表格。

最近使用域名amazoncustomersupport dot net(現在似乎已被刪除)的域名試圖進行欺詐,該域名模仿了該接口,它是Amazon的官方網站,其設置似乎在處理與Prime Day購買相關的產品退貨和訂單取消。

該網站存在欺詐行為的一個巨大危險信號是,它要求用戶再次輸入其信用卡信息-合法的Amazon退款流程從未這樣做,因為它始終將錢退款到最初使用的任何付款方式和帳戶。

其他以亞馬遜為中心的騙局還包括一個網站,該網站向訪客承諾免費提供禮物-一種經過實踐檢驗的社會工程形式。這裡的誘餌是免費的iPhone 11 Pro,但是只有在填寫了一份虛假調查然後將信用卡詳細信息輸入到仿冒網站的表格中(要求提供虛假的1美元運費)才能贏得。任何使用Internet已有一段時間並且看到許多類似騙局的人都應該能夠從一英里之外發現問題所在。

與前一年一樣,今年在亞馬遜購物時保持安全沒有什麼大秘密。客戶只需要遵循一些簡單的規則即可保持安全。

  1. 切勿嘗試與非Amazon.com(或取決於您所在地區的相應域,例如Amazon.ca,Amazon.co.uk,Amazon.de等)相關的任何Amazon網站進行交互。
  2. 永遠不要相信隨機電子郵件,它們會為您提供免費禮物和昂貴的配件,以防偽造,降低運輸成本。
  3. 切勿撥打任何電話號碼或通過非亞馬遜官方網站的可疑電子郵件或網頁鏈接。
  4. 切勿以非Amazon.com或您所在地區的相應頁面上顯示的任何形式輸入您的信用卡信息。

這四個簡單的規則幾乎可以完全消除您的憑據或信用卡信息被盜用以及地球另一端的犯罪分子清空您的帳戶的風險。

October 9, 2020

發表評論