Uusi, realistisen näköinen verkkourkintakampanja on kohdistettu Amazon-asiakkaille.
Rikolliset lähettävät massasähköposteja, jotka näyttävät tulleen Amazonilta, ja kiittävät vastaanottajia ostosten tekemisestä Amazonin 'Prime Day' -tapahtumassa heinäkuussa. Sitten sähköpostit kutsuvat vastaanottajia menemään Amazon-verkkosivustolle kirjoittamaan arvostelu ja saamaan erityinen 50 dollarin 'bonus' hyvitys siitä.
Jos käyttäjät kuitenkin napsauttavat sähköpostiviestissä olevaa linkkiä, heidät ohjataan rikollisen Amazon-sivuston klooniin - ei todelliseen Amazon.comiin - ja jos he antavat pyydettäessä tunnistetietonsa (eli käyttäjätunnuksensa ja salasanansa), rikollinen saada pääsy heidän tileihinsä. Lisäksi on mahdollista, että rogue-sivusto saattaa asentaa haittaohjelmia tietokoneisiin tai mobiililaitteisiin, joita käytetään sen käyttämiseen.
Saamani sähköposti on realistinen - se sisältää jopa manuaaliset ohjeet siltä varalta, että et halua napsauttaa ensimmäistä linkkiä. Mutta manuaalisten ohjeiden sisällä linkki Amazon.comiin kulkee myös väärälle sivustolle - joten näiden ohjeiden noudattaminen ei ole turvallisempaa.
Jos saat joskus Amazonilta sähköpostin, jossa sinua väitetään ryhtyvän toimenpiteisiin, turvallisin tapa tehdä se on jättää huomiotta kaikki sähköpostiviestissä olevat linkit ja kirjoittaa sen sijaan https://www.amazon.com selaimeesi. Kun kirjaudut sisään, voit käyttää tilauksiasi ja olla yhteydessä asiakaspalveluun kysymyksissä.
Jos saat joskus sähköpostia, jonka epäilet esiintyvän Amazonina, ota myös yhteyttä Amazoniin käyttämällä sivuston raportti-phishing-sivulla olevia ohjeita.
