Uwaga na fałszywą stronę Amazon

CSIRT KNF ostrzega przed cyberprzestępcami, którzy podszywają się po popularną platformę zakupową.

  • Michał Górecki
  • /
  • 13 kwietnia 2022

CSIRT KNF ostrzega...

- Reklama kieruje do fałszywej strony podszywającej się pod @AmazonNewsPL – ostrzegł na Twitterze CSIRT KNF. To kolejny element phishingowej układanki, która mu uderzać w duże firmy. Wcześniej tego typu linki były rozsyłane z brandem PKO BP, Orlenu czy InPostu. Tym razem padło na Amazon.

...Amazon odpowiada

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

- Dzień dobry! Dziękujemy za zgłoszenie. Przekazaliśmy tę informację do odpowiedniego działu. Ta oferta nie pochodzi od serwisu Amazon. Ze względu na bezpieczeństwo, prosimy o niewchodzenie w stronę internetową, która wydaje się podejrzana – zauważył dział prasowy Amazon na Twitterze. Co więcej Amazon posiada stronę z poradnikiem, która ułatwia walkę z phishingiem. Rozpoznawanie e-maili, połączeń telefonicznych, SMS-ów z serwisu Amazon oraz adresów stron internetowych serwisu Amazon może być prostsze.

Sposób komunikacji Amazona:

- E-mail- Rozmowa telefoniczna- SMS

Skąd mogę wiedzieć, czy wiadomość e-mail pochodzi od Amazon?

Sfałszowane wiadomości e-mail typu „spoofing” lub „phishing” mają na celu wyłudzenie Twoich danych osobowych. Zazwyczaj wyglądają tak, jakby pochodziły z serwisu Amazon. Jeśli otrzymasz wiadomość e-mail, która wygląda na pochodzącą z serwisu Amazon, ale podejrzewasz, że jest fałszywa, pamiętaj o następujących kwestiach:- Amazon nigdy nie prosi o podanie danych osobowych w wiadomościach e-mail.- Amazon nigdy nie zażąda aktualizacji informacji dotyczących płatności, które nie są powiązane z zamówieniem złożonym w serwisie Amazon lub usługą Amazon, której jesteś abonentem.

Tego jeszcze nie było. Fałszywe reklamy Orlenu wykupione w Google, lepiej uważaćTego jeszcze nie było. Fałszywe reklamy Orlenu wykupione w Google, lepiej uważaćMikołaj Frączak

Należy uważać na domeny

Przejdź do strony Moje zamówienia. Jeśli nie zobaczysz informacji o potrzebie aktualizacji, oznacza to, że wiadomość nie została wysłana z serwisu Amazon.Sprawdź prawdziwy adres i domenę nadawcy w nagłówku wiadomości — oszust może z łatwością przypisać do adresu e-mail fałszywą nazwę, np. „Amazon”. Żeby to sprawdzić, na większości urządzeń i w większości przeglądarek wystarczy kliknąć nazwę nadawcy w polu „Od”. Amazon wysyła wiadomości e-mail wyłącznie z domeny @amazon.pl (np. [email protected], [email protected], [email protected]).

Jeśli dokonasz zakupu w innej międzynarodowej witrynie Amazon, domena poczty e-mail będzie taka sama jak domena witryny, w której kupujesz (np. wiadomości z serwisu Amazon.co.uk wysyłane są z domeny @amazon.co.uk).

Domena e-mail to ciąg liter znajdujących się po znaku @ w adresie e-mail. Fałszywe wiadomości e-mail wyglądają na pochodzące z serwisu Amazon, ale domeny e-mail nie da się podrobić.

Oficjalne strony internetowe Amazona

Linki do oficjalnych stron internetowych Amazon zaczynają się od https://www.amazon.pl lub odpowiedników, jeśli odwiedzasz międzynarodowe witryny Amazon (np. https://www.amazon.fr w przypadku przeglądania francuskiej strony). Prawdziwe strony w witrynie Amazon mają również kropkę przed częścią „amazon.pl”, tj. https://www.„coś”.amazon.pl lub „coś”.amazon.pl. Przykładowo adres strony Amazon Pay to pay.amazon.pl. Sformułowanie przed kropką nigdy nie będzie miało formy adresu IP (ciąg cyfr), jak np. 123.456.789.123/amazon.co.uk/.

Nigdy nie klikaj linków, nie otwieraj załącznika ani nie odpowiadaj na wiadomość e-mail, która wydaje się podejrzana. Jeśli klikniesz link lub przycisk przez pomyłkę, przed wprowadzeniem jakichkolwiek informacji sprawdź, korzystając z powyższych wskazówek, czy adres internetowy jest prawowitym adresem Amazon.

Źródło: własne, Amazon

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!