亚马逊本月警告称,近期针对 Prime 会员的网络钓鱼诈骗活动明显上升。在这些骗局中,骗子会冒充亚马逊官方,通过假冒邮件、电话和短信等诱导用户提供个人数据,如社保号码、银行信息或账号登录信息。
据亚马逊介绍,2024 年他们已封锁超 55,000 个钓鱼网站及 12,000 个用于诈骗的电话号码。假冒者常以“订单异常”或“帐户问题”为由,引导用户提供信息以“验证订单”。亚马逊副总裁 Dharmesh Mehta 在通知中写道:“那些试图冒充亚马逊的诈骗者正在让消费者面临风险。虽然这些诈骗行为发生在我们平台之外,但我们将继续投入资源保护消费者,并教育公众如何防范诈骗。”
与此同时,网络安全公司 Malwarebytes 也提醒,有部分钓鱼邮件声称 Prime 会员将以意想不到的价格自动续订,以诱骗用户点击恶意链接。这些诈骗邮件可能包含骗子从其他渠道获取的个人信息,看起来很可信。而其中包含的“取消订阅”按钮,实际上会引导用户进入一个伪造的亚马逊登录页面。
如果用户在该假页面输入登录信息,骗子便可获得这些数据,并用其登录亚马逊官网,甚至是其他使用相同账号和密码的网站帐户。该伪造登录页面还可能要求填写付款信息及其他敏感数据,而这些信息最终都会落入诈骗者手中。
亚马逊现已采取一些措施帮助消费者免遭诈骗,包括为使用 Gmail、Yahoo 等主流邮箱服务的用户引入安全认证功能,这些用户将能在邮件收件箱中看到“亚马逊笑脸”图标,用以验证邮件真伪。
亚马逊还提醒用户,务必通过官网或 App 核实订单;相信官方渠道;亚马逊不会通过电话或邮件索要付款信息;遇到“紧急付款”的说法需保持警惕;他们绝不会要求你购买礼品卡;若有疑问,应直接联系亚马逊客服。
来源: New York Post
热门商家
有0条评论
登录 后参与评论
