隨著Amazon Prime Day購物節即將到來,網路犯罪分子正蓄勢待發,準備對購物者發動大規模詐騙攻擊。資安公司Check Point最新研究發現,僅在6月份就記錄到超過1000個與「Amazon」和「Amazon Prime」相似的網域名稱,其中87%被標記為惡意或可疑網站。
詐騙手法多樣化,鎖定購物熱潮
Check Point研究團隊指出,大型線上購物活動總是吸引詐騙集團的目光,他
們主要透過兩種方式攻擊消費者:建立仿冒Amazon登入或結帳頁面的釣魚網站,以及發送釣魚電子郵件。
這些假冒網站通常設計用來竊取真實的Amazon用戶資料,可能導致「未經授權的購買、身分盜用或禮品卡濫用」等嚴重後果。
研究人員特別提到,釣魚電子郵件往往利用緊迫感來誘騙收件人,例如聲稱「退款錯誤」或「帳戶問題」需要立即處理。
Check Point Research最近攔截了一項針對Amazon的釣魚攻擊活動,其中一封電子郵件使用「退款待處理 - Amazon系統錯誤」作為主旨,寄件人地址偽裝成Amazon官方,誘騙收件人點擊連結「更新地址」。該連結實際上導向一個偽造的Amazon登入頁面,專門用來竊取使用者的登入憑證。
面對Prime Day期間的網路威脅,Check Point建議消費者採取以下防護措施:
- 謹慎規劃購物行程:直接造訪Amazon官方網站或應用程式,避免透過第三方連結進入。
- 提高警覺避免釣魚:不要點擊宣稱來自Amazon的未經請求電子郵件中的連結,特別是那些創造緊迫感的訊息。
- 驗證網站真實性:仔細檢查URL,只使用具有HTTPS的網站,對於看起來過於優惠的交易保持懷疑。
- 強化帳戶安全:使用強密碼、啟用雙重驗證,並考慮使用虛擬信用卡或支付應用程式等安全支付選項。
- 冷靜應對可疑訊息:收到使用經典社交工程技巧催促回應的訊息時,放慢腳步仔細思考。
專家觀點與建議
Check Point軟體技術公司研究與威脅情報部門組長Omer Dembinsky表示:「Prime Day期間的網路威脅都是經過精心計算的大規模攻擊活動,專門設計來利用消費者行為。提高警覺和預防是強大的防禦武器。透過正確的工具和習慣,購物者可以享受優惠而不會上當受騙。」
隨著電子商務持續蓬勃發展,消費者在享受購物便利的同時,也應時刻保持資安意識,避免成為網路犯罪的受害者。建議消費者在重大購物節期間格外謹慎,採取多重防護措施確保個人資訊和財務安全。
本文轉載自infosecurity-magazine。