Nadchodzi Amazon Prime Day - uważaj na cyberataki!

Przeczytaj także: Hakerzy atakują w Amazon Prime Day

Wielkimi krokami zbliżamy się do kolejnego Amazon Prime Day. W 2023 roku członkowie Prime zakupili ponad 375 milionów przedmiotów na całym świecie i zaoszczędzili ponad 2,5 miliarda dolarów na milionach ofert, co uczyniło go największym wydarzeniem Prime Day w historii.

W obliczu tej ekscytacji istnieje jednak ryzyko, którego nie można zignorować. Cyberprzestępcy wykorzystują ten gorący okres do przeprowadzania ataków phishingowych, żerując na niczego niepodejrzewających kupujących. Atakujący stosują zwodnicze taktyki, takie jak wysyłanie fałszywych wiadomości e-mail lub tworzenie fałszywych witryn internetowych, których celem jest kradzież danych osobowych lub danych uwierzytelniających.

Chociaż Prime Day oferuje niesamowite oszczędności, niezwykle ważne jest, aby kupujący zachowali ostrożność podczas klikania łączy lub podawania poufnych informacji oraz upewnili się, że korzystają z oryginalnych platform.

W przeddzień Amazon Prime Day eksperci firmy Check Point Research zaobserwowali znaczny wzrost liczby cyberataków związanych z marką Amazon. W czerwcu 2024 r. pojawiło się ponad 1230 nowych domen powiązanych z Amazonem, z czego 85% oznaczono jako złośliwe lub podejrzane.

Przykładowo, w czerwcu 2024 r. w jednej z prób phishingowych marki Amazon, fałszywy e-mail informował o niepowodzeniu płatności za zamówienie Amazon Prime Video, zawierając złośliwy link. Witryna phishingowa podszywała się pod stronę logowania Amazon, zachęcając użytkowników do wprowadzenia danych logowania.

Jak działa phishing?

Ataki phishingowe często rozpoczynają się od wiadomości wysłanej za pośrednictwem poczty elektronicznej, mediów społecznościowych lub innych środków komunikacji elektronicznej. Cyberprzestępcy wykorzystują zasoby publiczne, takie jak sieci społecznościowe, do gromadzenia ogólnych informacji o swoich ofiarach, co pomaga im tworzyć przekonujące fałszywe wiadomości. Wiadomości te zazwyczaj zawierają złośliwe załączniki lub łącza do fałszywych witryn internetowych, które podszywają się pod znane i godne zaufania firmy i instytucje. Celem jest zbieranie prywatnych informacji, takich jak nazwy użytkowników, hasła oraz dane kart płatniczych.

Jak bezpiecznie robić zakupy online w Amazon Prime Day

Aby pomóc kupującym online zachować bezpieczeństwo w tym roku, badacze z Check Point przedstawili praktyczne wskazówki dotyczące bezpieczeństwa:

• Sprawdzaj dokładnie URL-e: Uważaj na literówki lub strony używające innej domeny najwyższego poziomu (np. .co zamiast .com). Te strony mogą wyglądać atrakcyjnie, ale są zaprojektowane do kradzieży danych.
• Twórz silne hasła: Upewnij się, że hasło do Amazon.com jest silne i niełatwe do złamania przed Prime Day, aby chronić swoje konto.
• Szukaj HTTPS: Zweryfikuj, czy adres URL strony zaczyna się od "https://" i ma ikonę kłódki wskazującą na bezpieczne połączenie.
• Ograniczaj informacje osobiste: Unikaj podawania niepotrzebnych danych osobowych, takich jak data urodzenia czy numer ubezpieczenia społecznego, sprzedawcom online.
• Uważaj na e-maile: Ataki phishingowe często używają pilnego języka, aby skłonić Cię do klikania linków lub pobierania załączników. Zawsze weryfikuj źródło.
• Sceptycznie podchodź do nierealistycznych ofert: Jeśli oferta wydaje się zbyt dobra, aby była prawdziwa, prawdopodobnie tak jest. Zaufaj swoim instynktom i unikaj podejrzanych ofert.

Używaj kart kredytowych: Preferuj karty kredytowe zamiast debetowych do zakupów online, ponieważ oferują lepszą ochronę i mniejszą odpowiedzialność w przypadku kradzieży