逾千亚马逊新域名涌现 诱骗收件人点击盗取个资(组图)
发布 : 2024-10-09 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
电商亚马逊正展开年度Prime Day促销活动。(本报记者摄)
扫描二维码可观看新闻视频。
有网络安全解决方案供应商Check Point Software Technologies称,在本周二和周三举行的亚马逊Prime Day大减价活动之前的30 天内,新注册的亚马逊相关网络域名有超过1,000个。
该公司表示,其中88%的域名被认为是恶意或可疑,即它们可能是骗徒为欺骗弱势消费者而设立。
每54个新创建的亚马逊相关域名中,就有一个包含「Amazon Prime」字样,令人难分真假。
Check Point加拿大工程主管法尔宗(Robert Falzon)指出,这些域名与真正的亚马逊域名几乎无法区分。
他说,Check Point发现,在全年各种大型网上购物日包括Prime Day期间,诈骗企图会有所增加。
诈骗通常以网络钓鱼电子邮件的形式出现,这些电邮是看似来自信誉良好来源的欺骗性消息,旨在窃取敏感资讯。
法尔宗称,在Prime Day活动期间,冒充亚马逊的诈骗者通常会提供看似与Prime Day相关的「离谱」交易,以诱骗收件人点击恶意链接。
Prime Day表示,在过去两周内,它已经识别并阻止了100封针对团体和消费者的独特亚马逊Prime主题诈骗电子邮件。
诈骗者还会向Prime会员拨打电话,声称有紧急账户问题并要求提供付款信息。亚马逊网站列出一些危险信号,建议客户注意识别潜在的冒充诈骗,其中包括虚假的紧迫要求、要求提供个人信息,或表明发件人更愿意在亚马逊网站或移动应用程式外完成交易。
诈骗者还可能要求客户只使用礼品卡、索赔代码或个人识别码(PIN)付款。该公司也表示,任何有关意外物品订单或交付的通知也应引起警惕。
亚马逊发言人卢弗加利斯(Octavia Roufogalis)在一份声明中说:「在购物高峰期,我们往往会看到客户报告的冒充诈骗案有所增加。我们将继续投资于保护消费者,并教育公众如何避免诈骗。」
「我们鼓励消费者向我们举报疑似诈骗行为,以便我们保护其账户,并将不法分子移交给执法部门,以帮助保护消费者安全。」
折扣太大有可疑 须确认销售方声誉
据加拿大反诈骗中心(Canadian Anti-Fraud Centre),截止今年6月30日,全国诈骗损失高达2.84亿元,涉及15,941名受害人。
法尔宗则指出,大量诈骗事件并未被报告,一些人不知如何或在何处报告,也有人因难堪而选择不报案。
Check Point建议消费者在Prime Day购物时加倍谨慎,检查确认网址,设立严谨密码,避免分享生日、工卡号等个人信息。
此外,消费者还应在网址开头寻找「https」,这表示是安全连接;在网上购物时使用信用卡而不是借记卡,这样可以提供更好的保护,而且即使被盗,责任也更小。今年已经是亚马逊第三年举办Prime Day大促销,不少市民在Prime Day之前已仔细观察准备购买商品的价格,并比较Prime Day时减价后的价格。
一名有多年Amazon网购经验的市民说,进入Amazon真实网站只是避免不踩地雷的第一步;她还会留心欲买商品减价的幅度,例如,如果是一台Dyson的吸尘机,如果减价超过20%已十分可疑,必须来回确认是销售方是不是有良好声誉,以及了解其退货规定等。
该市民说,由于平时收到太多与Amazon有关的诈骗电邮及诈骗讯息,自己又是常年是Amazon的忠实顾客,基本上,她认为除非是电脑中了病毒,不然她不可能会误信一些有Amazon名称,或是有「Amazon Prime」名称的网址。
影片链接:youtu.be/fXN6r2ZbXoU