Oszuści po raz kolejny podszywają się pod firmę Amazon i rozsyłają fałszywe e-maile. Wiadomość zawiera informację o podejrzanym logowaniu do konta Amazon. W związku z rzekomym naruszeniem bezpieczeństwa, platforma miała zawiesić profil i prosi o podjęcie kroków, w celu jego odblokowania. W treści znajduje się przycisk z linkiem, który kieruje do podrobionej strony.
Witryna jest niebezpieczna, ponieważ zbiera wiele informacji. W pierwszej kolejności wyłudza dane logowania do konta Amazon, a następnie — pod pozorem kontroli bezpieczeństwa — prosi o podanie nazwiska panieńskiego matki, daty urodzenia, numeru telefonu oraz adresu zamieszkania. W ostatnim kroku wymaga wprowadzenia danych karty płatniczej.
Fałszywe e-maile z Amazona. Jakie jest zagrożenie?
Jeśli podamy oczekiwane to przede wszystkim spora ilość informacji na temat użytkowników wpadnie prosto w ręce cyberprzestępców. Mogą one zostać wykorzystane do kradzieży tożsamości, włamań do kont bankowych lub w atakach phishingowych.
Sprawdź: Jak ustawić hasło na folder
Podanie danych karty poskutkuje zaś bezpośrednią utratą środków z konta w postaci nieautoryzowanych transakcji.
Jak temu zapobiec?
Jeśli otrzymasz taką wiadomość, od razu przenieść ją do folderu spam i/lub usunąć. Nie klikaj w podany link i nie wypełniaj podanego na stronie formularza.
Zobacz też: Połączenie nie jest prywatne
A co, jeśli jest za późno i twoje dane trafiły na podrobioną witrynę? CyberRescue, startup skupiający się na ratowaniu ludzi, którzy padli ofiarą cyberprzestępców, radzi, aby w takim wypadku jak najszybciej wyzerować limity na karcie oraz zastrzec ją w swoim banku. “Zachowaj ostrożność, dokładnie weryfikuj każdą otrzymają wiadomość i połączenie. Mogą to być kolejne próby oszustwa” — czytamy w rekomendacji. CyberRescue prowadzi też działalność ostrzegawczą, polegającą na informowaniu o bieżących cyberzagrożeniach.
Fake mail to popularny atak
Ataki wykorzystujące fałszywe e-maile, znane również jako phishing, są jednym z najczęściej występujących rodzajów cyberataków.
Phishing polega na wysyłaniu fałszywych wiadomości e-mail, które wydają się pochodzić z zaufanych źródeł, takich jak banki, firmy technologiczne czy znane osoby. W rzeczywistości mają na celu wyłudzenie poufnych informacji, takich jak hasła, dane do kart kredytowych czy inne dane osobowe.
Polecamy: Tymczasowy mail
Jak rozpoznać fake maila? Przestępcy często stosują zaawansowane techniki, aby ich wiadomości wyglądały na autentyczne, włączając w to dokładne kopie logotypów, podpisy i formatowanie odpowiadające oficjalnym komunikatom danej firmy. Dzięki temu łatwiej przekonać ofiary do kliknięcia w złośliwe linki lub załączniki, co może prowadzić do zainfekowania systemu złośliwym oprogramowaniem lub kradzieży danych.
Z tego powodu ważne jest, aby być czujnym, szczególnie przy otwieraniu e-maili od nieznanych nadawców lub tych, które wydają się podejrzane. Przydatne jest też stosowanie wieloetapowego uwierzytelniania do ważnych usług, takich jak bankowość online.