Uwaga na fałszywą stronę Amazon
CSIRT KNF ostrzega przed cyberprzestępcami, którzy podszywają się po popularną platformę zakupową.
- Michał Górecki
- /
- 13 kwietnia 2022
CSIRT KNF ostrzega...
- Reklama kieruje do fałszywej strony podszywającej się pod @AmazonNewsPL – ostrzegł na Twitterze CSIRT KNF. To kolejny element phishingowej układanki, która mu uderzać w duże firmy. Wcześniej tego typu linki były rozsyłane z brandem PKO BP, Orlenu czy InPostu. Tym razem padło na Amazon.
...Amazon odpowiada
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
- Dzień dobry! Dziękujemy za zgłoszenie. Przekazaliśmy tę informację do odpowiedniego działu. Ta oferta nie pochodzi od serwisu Amazon. Ze względu na bezpieczeństwo, prosimy o niewchodzenie w stronę internetową, która wydaje się podejrzana – zauważył dział prasowy Amazon na Twitterze. Co więcej Amazon posiada stronę z poradnikiem, która ułatwia walkę z phishingiem. Rozpoznawanie e-maili, połączeń telefonicznych, SMS-ów z serwisu Amazon oraz adresów stron internetowych serwisu Amazon może być prostsze.
Sposób komunikacji Amazona:
- E-mail- Rozmowa telefoniczna- SMS
Skąd mogę wiedzieć, czy wiadomość e-mail pochodzi od Amazon?
Sfałszowane wiadomości e-mail typu „spoofing” lub „phishing” mają na celu wyłudzenie Twoich danych osobowych. Zazwyczaj wyglądają tak, jakby pochodziły z serwisu Amazon. Jeśli otrzymasz wiadomość e-mail, która wygląda na pochodzącą z serwisu Amazon, ale podejrzewasz, że jest fałszywa, pamiętaj o następujących kwestiach:- Amazon nigdy nie prosi o podanie danych osobowych w wiadomościach e-mail.- Amazon nigdy nie zażąda aktualizacji informacji dotyczących płatności, które nie są powiązane z zamówieniem złożonym w serwisie Amazon lub usługą Amazon, której jesteś abonentem.
Tego jeszcze nie było. Fałszywe reklamy Orlenu wykupione w Google, lepiej uważaćMikołaj Frączak
Należy uważać na domeny
Przejdź do strony Moje zamówienia. Jeśli nie zobaczysz informacji o potrzebie aktualizacji, oznacza to, że wiadomość nie została wysłana z serwisu Amazon.Sprawdź prawdziwy adres i domenę nadawcy w nagłówku wiadomości — oszust może z łatwością przypisać do adresu e-mail fałszywą nazwę, np. „Amazon”. Żeby to sprawdzić, na większości urządzeń i w większości przeglądarek wystarczy kliknąć nazwę nadawcy w polu „Od”. Amazon wysyła wiadomości e-mail wyłącznie z domeny @amazon.pl (np. [email protected], [email protected], [email protected]).
Jeśli dokonasz zakupu w innej międzynarodowej witrynie Amazon, domena poczty e-mail będzie taka sama jak domena witryny, w której kupujesz (np. wiadomości z serwisu Amazon.co.uk wysyłane są z domeny @amazon.co.uk).
Domena e-mail to ciąg liter znajdujących się po znaku @ w adresie e-mail. Fałszywe wiadomości e-mail wyglądają na pochodzące z serwisu Amazon, ale domeny e-mail nie da się podrobić.
Oficjalne strony internetowe Amazona
Linki do oficjalnych stron internetowych Amazon zaczynają się od https://www.amazon.pl lub odpowiedników, jeśli odwiedzasz międzynarodowe witryny Amazon (np. https://www.amazon.fr w przypadku przeglądania francuskiej strony). Prawdziwe strony w witrynie Amazon mają również kropkę przed częścią „amazon.pl”, tj. https://www.„coś”.amazon.pl lub „coś”.amazon.pl. Przykładowo adres strony Amazon Pay to pay.amazon.pl. Sformułowanie przed kropką nigdy nie będzie miało formy adresu IP (ciąg cyfr), jak np. 123.456.789.123/amazon.co.uk/.
Nigdy nie klikaj linków, nie otwieraj załącznika ani nie odpowiadaj na wiadomość e-mail, która wydaje się podejrzana. Jeśli klikniesz link lub przycisk przez pomyłkę, przed wprowadzeniem jakichkolwiek informacji sprawdź, korzystając z powyższych wskazówek, czy adres internetowy jest prawowitym adresem Amazon.
Źródło: własne, Amazon
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?