Zamówiłeś coś w Amazon w ciągu ostatnich kilku tygodni? Czy planujesz w następnej parze? Jeśli to prawda, możesz łatwo zostać ofiarą wyglądającego na autentycznie e-maila, rzekomo od Amazona, wyjaśniającego, że wystąpił problem z twoim zamówieniem i proszącego o ponowne wprowadzenie pewnych informacji.
Cokolwiek robisz, nie stosuj się.
Zarówno członkowie Amazon Prime, jak i osoby niebędące członkami zgłaszają otrzymanie bardzo dobrze wyglądającego e-maila z tematem „Twoje zamówienie Amazon.com nie może zostać wysłane”. Zaczyna:
czy Anne Marie jest zielona czarna?
Cześć,
Podczas przetwarzania Twojego zamówienia wystąpił problem. Nie będziesz mógł uzyskać dostępu do swojego konta ani składać u nas zamówień, dopóki nie potwierdzimy Twoich danych. Kliknij tutaj, aby potwierdzić swoje konto.
Następnie żąda, aby odbiorcy nie otwierali żadnych nowych kont, dopóki problem nie zostanie rozwiązany, i przeczytali warunki Amazon, jeśli mają dalsze pytania.
Jeśli klikniesz link w wiadomości e-mail, przeniesie Cię do bardzo realistycznie wyglądającej strony „Amazon”, gdzie zostaniesz poproszony o ponowne wprowadzenie swojego imienia i nazwiska, adresu i informacji o karcie kredytowej. Co oczywiście będą teraz mieli oszuści. Żeby nie wzbudzać podejrzeń, kiedy skończysz, przeniesie Cię na prawdziwą stronę Amazona.
Oto jak udaremnić oszustwa phishingowe.
Próby nakłonienia Cię do ujawnienia prywatnych informacji, takich jak hasło lub numery kart kredytowych, nazywa się „phishingiem” i nie trzeba dodawać, że jest to tylko jeden z tysięcy oszustw, które próbują wyłudzić od nas wszystkich. Oto jak zachować bezpieczeństwo:
1. Sprawdź S.
Amazon i inne witryny zajmujące się informacjami finansowymi powinny zaczynać się od „https”, a nie „http”. Przesunięcie kursora nad link powinno pokazać, który to jest, lub jeśli Twoja przeglądarka ukrywa te prefiksy, możesz je skopiować i wkleić. Ale unikaj wchodzenia na niezabezpieczone strony.
która była pierwszą żoną roku?
2. Przyjrzyj się uważnie adresowi URL.
Nazwa domeny powinna zaczynać się „amazon.com” lub być może coś w stylu „amazon.co.uk”, jeśli robisz zakupy w Amazon poza Stanami Zjednoczonymi. Większość sprzedawców zaczyna od nazwy swojej domeny, a następnie dodaje dział. Na przykład adres URL strony Amazona dla obsługa klienta zaczyna się: „https://www.amazon.com/gp/help/customer/”. Uważaj na coś takiego jak „amazoncustomerservice.com”.
3. Sprawdź adres e-mail.
Podobnie adres e-mail nadawcy powinien kończyć się „@amazon.com” (lub czymś porównywalnym dla innych sprzedawców). Oczywiście nie powinno to być coś takiego jak „amazoncustomerservice@gmail.com”, ale fałszywe domeny mogą być używane do tworzenia fałszywych adresów, więc nawet jeśli domena wygląda na prawdziwą, zachowaj ostrożność, jeśli nie jest to ta sama domena, którą Ty odwiedzi witrynę sprzedaży detalicznej. Nawiasem mówiąc, Amazon prosi o dołączenie (lub, jeśli nie, przesłanie dalej) fałszywych wiadomości e-mail, aby ich zespół ds. Bezpieczeństwa mógł je zamknąć.
4. Dotrzyj tam własnymi środkami.
Wszyscy przez cały czas klikamy od e-maili do stron internetowych i przez większość czasu nie wpadniesz w kłopoty. Jeśli jednak otrzymasz wiadomość e-mail informującą o problemie z Twoim kontem i/lub proszącą Cię o dodatkowe informacje, rozsądniej jest nie klikać linku. Przejdź do witryny za pomocą zakładek, historii lub wyszukiwania.
5. Używaj uwierzytelniania dwuetapowego, ilekroć jest oferowane.
Najinteligentniejsze witryny i usługi pomagają zachować bezpieczeństwo, oferując uwierzytelnianie dwuskładnikowe podczas logowania. Powinieneś skorzystać z oferty.
Aby to skonfigurować, witryna poprosi o podanie numeru telefonu komórkowego, a następnie wyśle Ci numer, który należy wpisać przy każdej próbie zalogowania. (Wiele witryn umożliwia również korzystanie z Google Authenticator i/lub kodu jednorazowego, który może będzie bardzo przydatny, jeśli zgubisz telefon, zginie lub jesteś gdzieś poza zasięgiem komórki). Możesz ustawić swój komputer domowy tak, aby był rozpoznawany, aby nie przechodził przez ten proces za każdym razem, gdy się logujesz, ale to Wola uniemożliwić hakerom zalogowanie się na konto e-mail, konto detaliczne, bankowe lub inne konta internetowe i spowodowanie spustoszenia.
To może ci nie pomóc, jeśli przypadkowo udostępnisz numery swoich kart kredytowych komuś, kto nie powinien ich mieć, ale bardzo ci pomoże, jeśli oszust uzyska dostęp do haseł do twojego konta.
