Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Podczas wyprzedaży Amazon Prime Day oszuści będą chcieli przejąć nasze dane osobowe

07-07-2022, 17:44

W pierwszych dniach lipca doszło do 37-proc. wzrostu ataków phishingowych wykorzystujących markę Amazon – wynika z analiz Check Point Research. Eksperci ostrzegają, że ataków może być więcej wraz ze zbliżającym się Amazon Prime Day, „świętem” wyprzedaży, które w Polsce pojawi się po raz pierwszy. Zalecane jest zachowanie szczególnej uwagi – hakerzy mogą posługiwać się złośliwymi stronami lub fałszywymi e-mailami, w celu przejęcia naszych danych osobowych.

W dniach 12-13 lipca odbywać się będzie Amazon Prime Day, czyli największa wyprzedaż Amazona skierowana do abonentów Amazon Prime. W tym roku Prime Day dotyczyć będzie po raz pierwszy klientów robiących zakupy na polskiej platformie. Wydarzenie jest nie lada gratką nie tylko dla łowców promocji, ale również dla hakerów, którzy starają się wykorzystać brak świadomości lub nieuwagę internautów za sprawą kampanii phishingowych.

W pierwszym tygodniu lipca eksperci Check Point Research odnotowali 37-proc. wzrost codziennych ataków phishingowych związanych z marką Amazon (w porównaniu ze średnią w czerwcu). Odkryto również około 1900 nowych domen zawierających termin „amazon”, a 9,5 proc. z nich uznano za ryzykowne, złośliwe lub podejrzane!

W zeszłym roku, w tygodniach poprzedzających Prime Day wykryto przeszło 2300 domen z hasłem „amazon”, z których aż 78 proc. okazała się ryzykowna. Badacze Check Point Research uważają, że szczyt „polowań” na nasze dane może być jeszcze przed nami…

Jak rozpoznać fałszywe maile?

Phisherzy stosują szeroką gamę technik, aby ich złośliwe wiadomości e-mail wyglądały na oryginalne – nie tylko kopiują układ graficzny wiadomości, ale również rejestrują domeny, które nazwą mają przypominać prawdziwe (np. amzon zamiast amazon).

Często wiadomości phishingowe nie są pisane przez osoby biegle posługujące się tym językiem. Oznacza to, że te e-maile mogą zawierać błędy gramatyczne lub w inny sposób brzmieć niepoprawnie. Prawdziwe e-maile prawdopodobnie nie zawierają tych błędów. Kolejną rzeczą, na którą należy zwrócić uwagę, są e-maile z niewłaściwym tonem lub głosem. Jeśli wiadomość e-mail brzmi zbyt formalnie lub zbyt nieformalnie, fałszywie lub w inny sposób dziwnie, może to być wiadomość phishingowa.

Aby osiągnąć swoje cele hakerzy korzystający z phishingu stosują również pewne sztuczki psychologiczne. Zwracajmy uwagę na maile, które tworzą poczucie pilności lub presję czasu, wykorzystują autorytet (np. wiadomość od szefa/CEO firmy), czy grożą poważnymi konsekwencjami. Uważajmy również na załączniki – zwykle w korespondencji z dużymi przedsiębiorstwami ich nie uświadczymy (np. faktury zwykle można pobrać z panelu klienta).

Przykładowy mail phishingowy:

przykładowy maili phishingowy







« Sierpień 2022»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031