Amazon visszatérítési SMS-es átverés
A váratlan e-maileket és szöveges üzeneteket, amelyek visszatérítést, sürgős fiókjavításokat vagy meglepetésszerű kifizetéseket ígérnek, mindig óvatosan kell kezelni. A kiberbűnözők a kíváncsiságra és a sürgősségre támaszkodnak, hogy a felhasználókat cselekvésre bírják, mielőtt gondolkodnának. Az úgynevezett Amazon visszatérítési szöveges átverés egy ilyen fenyegetés. Ezek az üzenetek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz. Csalárd kommunikációról van szó, amelynek célja az információk, pénz vagy mindkettő ellopása.
Tartalomjegyzék
Mi az Amazon visszatérítési szöveges átverése?
Az Amazon visszatérítési szöveges átverése a smishing egyik formája, amely SMS-üzeneteken keresztül végrehajtott adathalászat. A csalók hamis SMS-eket küldenek, amelyek úgy tűnnek, mintha az Amazontól érkeznének, és azt állítják, hogy visszatérítés vár rájuk, egy megrendeléssel kapcsolatos probléma igényel beavatkozást, vagy túlfizetést észleltek.
Mivel az üzenet hasznosnak vagy rutinszerűnek tűnik, sok címzett leengedi a pajzsát. Pontosan ezt az ismerős érzést használják ki a csalók.
Hogyan működik általában az átverés
A legtöbb átverős üzenet tartalmaz egy linket, és gyors cselekvésre készteti az áldozatokat. A kiválasztott link egy hamisított weboldalra vezethet, amely az Amazonra vagy más megbízható platformra hasonlít. Az áldozatokat ezután felkérhetik a bejelentkezésre, a személyes adatok ellenőrzésére vagy a fizetési információk megadására.
Gyakori taktikák a következők:
- Fiókellenőrzést igénylő hamis visszatérítési igények
- Kártyaadatok megerősítésére vonatkozó kérések a visszatérítés feldolgozása előtt
- Csalárd bejelentkezési oldalak, amelyek felhasználóneveket és jelszavakat próbálnak megragadni
- Kártékony szoftvert tartalmazó alkalmazások vagy fájlok letöltésére vonatkozó kérések
Miért érik el ezek az üzenetek ennyi embert?
Az ilyen SMS-ek fogadása nem jelenti automatikusan azt, hogy a telefont feltörték vagy megfertőzték. Sok esetben a csalók tömeges célzási módszerekkel jutnak hozzá a telefonszámokhoz.
A lehetséges források közé tartoznak a kiszivárgott vagy megosztott adatok, véletlenszám-generátor eszközök, korábban megválaszolt átverős üzenetek vagy régebbi adatvédelmi incidensekről szóló feljegyzések. Egyes üzenetek akár a címzett nevét vagy apróbb személyes adatokat is tartalmazhatnak a meggyőzőbb megjelenés érdekében.
Egyetlen kattintás mögött rejlő kockázatok
A veszély attól függ, hogy meddig jut el az interakció az üzenet megnyitása után. Ha megadják a bejelentkezési adatokat, a bűnözők megpróbálhatnak hozzáférni a valódi Amazon-fiókhoz, rendeléseket leadni, módosítani a fiókbeállításokat, vagy mentett fizetési módokat használni.
Ha fizetési adatokat adnak meg, az áldozatok jogosulatlan terhelésekkel vagy további csalási kísérletekkel szembesülhetnek. Már a hivatkozásra kattintva, adatok megadása nélkül is megerősíthető, hogy a szám aktív, ami további csalási kampányokat indíthat el.
Másodlagos fenyegetések a hamis webhely meglátogatása után
Ezek a csaló oldalak gyakran további csalásokhoz vezetnek. Az áldozatok felugró ablakokkal, átirányításokkal, hamis ügyfélszolgálati riasztásokkal vagy hamis segélyvonal-számokkal találkozhatnak. Bizonyos esetekben a felhasználókat technikai támogatási csalásokba taszítják, vagy ráveszik őket rosszindulatú programok telepítésére.
Egyetlen gondatlan interakció gyorsan több biztonsági problémához vezethet.
Hogyan maradjunk védve
Amikor gyanús visszatérítési SMS-ek jelennek meg, a legbiztonságosabb válasz az, ha teljesen elkerüljük azokkal való kommunikációt.
- Ne kattintson a linkekre, és ne töltsön le mellékleteket
- Ne válaszolj az üzenetre
- Ellenőrizze a fióktevékenységet az Amazon hivatalos alkalmazásán vagy webhelyén keresztüli manuális felkeresésével.
- Blokkold a feladót, és jelentsd az üzenetet spamként
- Azonnal változtassa meg a jelszavakat, ha megadta a hitelesítő adatokat
Végső biztonsági összefoglaló
Az Amazon visszatérítési szöveges átverése azért sikeres, mert a mindennapi értesítéseket utánozza, és a sürgősséget használja fel a gyanú csökkentésére. Azok a felhasználók, akik óvatosak maradnak, függetlenül ellenőrzik az üzeneteket, és elkerülik az impulzív kattintásokat, drámaian csökkentik az áldozattá válás kockázatát. A kiberbiztonságban a szkepticizmus gyakran a legjobb első védekezés.
