Podvod s textovou zprávou o vrácení peněz na Amazonu
Neočekávané e-maily a textové zprávy, které slibují vrácení peněz, urgentní opravy účtu nebo překvapivé platby, by měly být vždy brány s opatrností. Kyberzločinci se spoléhají na zvědavost a naléhavost, aby donutili uživatele jednat dříve, než se nad tím zamyslí. Jednou z takových hrozeb je tzv. podvod s textovými zprávami o vrácení peněz na Amazonu. Tyto zprávy nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani subjekty. Jedná se o podvodnou komunikaci, jejímž cílem je odcizit informace, peníze nebo obojí.
Obsah
Co je podvod s textovou zprávou o vrácení peněz na Amazonu?
Podvod s textovými zprávami o vrácení peněz na Amazonu je forma smishingu, což je phishing prováděný prostřednictvím SMS zpráv. Podvodníci posílají falešné textové zprávy, které vypadají, jako by pocházely od Amazonu, a tvrdí, že čeká na vrácení peněz, že je třeba vyřešit problém s objednávkou nebo že byla zjištěna nadměrná platba.
Protože zpráva zní užitečně nebo rutinně, mnoho příjemců ztrácí ostražitost. Právě tento pocit známosti podvodníci zneužívají.
Jak podvod obvykle funguje
Většina podvodných textových zpráv obsahuje odkaz a vytváří tlak na rychlou reakci. Po kliknutí na odkaz může vést na falešné webové stránky navržené tak, aby připomínaly Amazon nebo jinou důvěryhodnou platformu. Oběti pak mohou být požádány o přihlášení, ověření osobních údajů nebo zadání platebních údajů.
Mezi běžné taktiky patří:
- Falešné žádosti o vrácení peněz vyžadující ověření účtu
- Žádosti o potvrzení údajů o kartě před zpracováním vrácení peněz
- Podvodné přihlašovací stránky vytvořené za účelem získávání uživatelských jmen a hesel
- Výzvy ke stažení aplikací nebo souborů obsahujících škodlivý software
Proč se tyto zprávy dostanou k tolika lidem
Obdržení jedné z těchto SMS zpráv automaticky neznamená, že byl telefon napaden hackery nebo infikován. V mnoha případech podvodníci získávají telefonní čísla metodami hromadného cílení.
Mezi možné zdroje patří uniklá nebo sdílená data, nástroje pro generování náhodných čísel, dříve zodpovězené podvodné zprávy nebo starší záznamy o narušení bezpečnosti dat. Některé zprávy mohou dokonce obsahovat jméno příjemce nebo drobné osobní údaje, aby působily přesvědčivěji.
Rizika spojená s jediným kliknutím
Nebezpečí závisí na tom, jak daleko interakce po otevření zprávy zajde. Pokud jsou zadány přihlašovací údaje, mohou se zločinci pokusit o přístup ke skutečnému účtu Amazon, zadávat objednávky, měnit nastavení účtu nebo používat uložené platební metody.
Pokud jsou zadány platební údaje, oběti mohou čelit neoprávněným platbám nebo dalším pokusům o podvod. I kliknutí na odkaz bez zadání informací může potvrdit, že je číslo aktivní, což může spustit další podvodné kampaně.
Sekundární hrozby po návštěvě falešného webu
Tyto podvodné stránky často vedou k dalším podvodům. Oběť se může setkat s vyskakovacími okny, přesměrováním, falešnými upozorněními zákaznické podpory nebo falešnými čísly linek pomoci. V některých případech jsou uživatelé donuceni k podvodům s technickou podporou nebo jsou oklamáni k instalaci malwaru.
Jedna neopatrná interakce se může rychle změnit v několik bezpečnostních problémů.
Jak zůstat chráněn
Když se objeví podezřelé textové zprávy o vrácení peněz, nejbezpečnější reakcí je se jim úplně vyhnout.
- Neklikejte na odkazy ani nestahujte přílohy
- Neodpovídejte na zprávu
- Ověřte aktivitu účtu ručně návštěvou Amazonu prostřednictvím oficiální aplikace nebo webových stránek
- Zablokovat odesílatele a nahlásit SMS jako spam
- Pokud byly zadány přihlašovací údaje, okamžitě změňte heslo
Závěrečné bezpečnostní shrnutí
Podvod s textovými zprávami na Amazonu je úspěšný, protože napodobuje každodenní oznámení a využívá naléhavost ke snížení podezření. Uživatelé, kteří zůstávají opatrní, samostatně ověřují zprávy a vyhýbají se impulzivním klikáním, dramaticky snižují riziko, že se stanou obětí. V kybernetické bezpečnosti je skepticismus často nejlepší první obranou.
