Amazon Prime Day w Polsce. Oszuści już czyhają na nasze dane osobowe

W końcu się doczekaliśmy. W Polsce rusza Amazon Prime Day, czyli największa wyprzedaż sklepu skierowana do abonentów Amazon Prime. Dla użytkowników to wyjątkowo szansa, by kupić wymarzony sprzęt w atrakcyjnej cenie. Jest to jednak również okazja dla cyberprzestępców, którzy już planują przejąć nasze dane osobowe.

Amazon Prime Day rusza w Polsce.
Amazon Prime Day rusza w Polsce.
Źródło zdjęć: © Amazon
Konrad Siwik

W tym roku Amazon Prime Day dotyczyć będzie po raz pierwszy klientów robiących zakupy na polskiej wersji platformy. Wydarzenie, które odbędzie się w dniach 12-13 lipca jest nie lada gratką nie tylko dla łowców promocji, ale również dla hakerów, którzy starają się wykorzystać brak świadomości lub nieuwagę internautów za sprawą kampanii phishingowych.

W pierwszym tygodniu lipca eksperci Check Point Research odnotowali 37-proc. wzrost codziennych ataków phishingowych związanych z marką Amazon w porównaniu ze średnią w czerwcu. Odkryto również około 1900 nowych domen zawierających termin "amazon", a 9,5 proc. z nich uznano za ryzykowne, złośliwe lub podejrzane.

Eksperci ostrzegają, że ataków może być więcej wraz ze zbliżającym się Amazon Prime Day, które w Polsce pojawi się po raz pierwszy. Zalecane jest zachowanie szczególnej uwagi – hakerzy mogą posługiwać się złośliwymi stronami lub fałszywymi e-mailami, w celu przejęcia naszych danych osobowych.

W zeszłym roku, w tygodniach poprzedzających Prime Day wykryto przeszło 2300 domen z hasłem "amazon", z których aż 78 proc. okazała się ryzykowna. Badacze Check Point Research uważają, że szczyt "polowań" na nasze dane może być dopiero przed nami.

Przykładowy podstawiony panel logowania do fałszywej domeny Amazona.
Przykładowy podstawiony panel logowania do fałszywej domeny Amazona. © Check Point Research

Jak rozpoznać fałszywe maile "od Amazona"?

Cyberprzestępcy stosują szeroką gamę technik, aby ich złośliwe wiadomości e-mail wyglądały na oryginalne. Nie tylko kopiują układ graficzny wiadomości, ale również rejestrują domeny, które nazwą mają przypominać prawdziwe. Często dodają/zjadają którąś z liter lub zastepują ją znakiem, który ją przypomina.

Wiadomości phishingowe rzadko są pisane przez osoby biegle posługujące się językiem polskim. Oznacza to, że fałszywe e-maile mogą zawierać błędy gramatyczne lub w inny sposób brzmieć niepoprawnie. Kolejną rzeczą, na którą należy zwrócić uwagę, są e-maile z niewłaściwym tonem lub głosem. Jeśli wiadomość e-mail brzmi zbyt formalnie lub zbyt nieformalnie, fałszywie lub w inny sposób dziwnie, może to być wiadomość phishingowa.

Przykładowy mail phishingowy podszywający się pod Amazona.
Przykładowy mail phishingowy podszywający się pod Amazona.© Check Point Research

Hakerzy korzystający z phishingu stosują również pewne sztuczki psychologiczne. Należy zwracać uwagę na maile, które tworzą poczucie pilności lub presję czasu, wykorzystują autorytet (np. wiadomość od szefa/CEO firmy), czy grożą poważnymi konsekwencjami. Uważać trzeba również na załączniki – zwykle w korespondencji z dużymi przedsiębiorstwami ich nie uświadczymy.

Konrad Siwik, dziennikarz dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (12)