Podvod s textovou správou o vrátení peňazí na Amazone
Neočakávané e-maily a textové správy, ktoré sľubujú vrátenie peňazí, urgentné opravy účtu alebo prekvapujúce platby, by sa mali vždy brať opatrne. Kyberzločinci sa spoliehajú na zvedavosť a naliehavosť, aby donútili používateľov konať skôr, ako si to rozmyslia. Takzvaný podvod s textovými správami o vrátení peňazí od Amazonu je jednou z takýchto hrozieb. Tieto správy nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi. Ide o podvodnú komunikáciu určenú na krádež informácií, peňazí alebo oboch.
Obsah
Čo je podvod s textovou správou o vrátení peňazí na Amazone?
Podvod s textovou správou o vrátení peňazí na Amazone je forma smishingu, čo je phishing vykonávaný prostredníctvom SMS správ. Podvodníci posielajú falošné textové správy, ktoré vyzerajú, akoby pochádzali z Amazonu a tvrdia, že čaká na vrátenie peňazí, že je potrebné vyriešiť problém s objednávkou alebo že bola zistená nadmerná platba.
Keďže správa znie užitočne alebo rutinne, mnohí príjemcovia znížia svoju ostražitosť. Práve tento pocit známosti podvodníci zneužívajú.
Ako podvod zvyčajne funguje
Väčšina podvodných textových správ obsahuje odkaz a vytvára tlak na rýchlu reakciu. Po kliknutí na odkaz môže viesť na falošnú webovú stránku navrhnutú tak, aby pripomínala Amazon alebo inú dôveryhodnú platformu. Obeť potom môže byť požiadaná o prihlásenie, overenie osobných údajov alebo zadanie platobných informácií.
Medzi bežné taktiky patria:
- Falošné žiadosti o vrátenie peňazí vyžadujúce overenie účtu
- Žiadosti o potvrdenie údajov o karte pred spracovaním vrátenia peňazí
- Podvodné prihlasovacie stránky vytvorené na získanie používateľských mien a hesiel
- Výzvy na stiahnutie aplikácií alebo súborov obsahujúcich škodlivý softvér
Prečo sa tieto správy dostanú k toľkým ľuďom
Prijatie jednej z týchto textových správ automaticky neznamená, že telefón bol napadnutý hackermi alebo infikovaný. V mnohých prípadoch podvodníci získavajú telefónne čísla prostredníctvom metód hromadného zacielenia.
Medzi možné zdroje patria uniknuté alebo zdieľané údaje, nástroje na generovanie náhodných čísel, predtým odpovedané podvodné správy alebo staršie záznamy o úniku údajov. Niektoré správy môžu dokonca obsahovať meno príjemcu alebo drobné osobné údaje, aby pôsobili presvedčivejšie.
Riziká spojené s jediným kliknutím
Nebezpečenstvo závisí od toho, ako ďaleko zájde interakcia po otvorení správy. Ak sú zadané prihlasovacie údaje, zločinci sa môžu pokúsiť získať prístup k skutočnému účtu Amazon, zadať objednávky, zmeniť nastavenia účtu alebo použiť uložené spôsoby platby.
Ak sa zadajú platobné údaje, obete môžu čeliť neoprávneným poplatkom alebo ďalším pokusom o podvod. Dokonca aj kliknutie na odkaz bez zadania informácií môže potvrdiť, že číslo je aktívne, čo môže spustiť ďalšie podvodné kampane.
Sekundárne hrozby po návšteve falošnej stránky
Tieto podvodné stránky často vedú k ďalším podvodom. Obeť sa môže stretnúť s vyskakovacími oknami, presmerovaniami, falošnými upozorneniami zákazníckej podpory alebo falošnými číslami liniek pomoci. V niektorých prípadoch sú používatelia nútení dostávať sa do podvodov s technickou podporou alebo sú oklamaní k inštalácii škodlivého softvéru.
Jedna neopatrná interakcia sa môže rýchlo zmeniť na viacero bezpečnostných problémov.
Ako zostať chránený
Keď sa objavia podozrivé správy o vrátení platby, najbezpečnejšou reakciou je úplne sa im vyhnúť.
- Neklikajte na odkazy ani nesťahujte prílohy
- Neodpovedajte na správu
- Overte aktivitu účtu manuálne návštevou Amazonu prostredníctvom oficiálnej aplikácie alebo webovej stránky
- Zablokovať odosielateľa a nahlásiť textovú správu ako spam
- Ak boli zadané prihlasovacie údaje, okamžite zmeňte heslá
Záverečné bezpečnostné postrehy
Podvod s textovými správami o vrátení peňazí od Amazonu je úspešný, pretože napodobňuje každodenné oznámenia a využíva naliehavosť na zníženie podozrievania. Používatelia, ktorí zostávajú opatrní, nezávisle overujú správy a vyhýbajú sa impulzívnym kliknutiam, dramaticky znižujú riziko, že sa stanú obeťami. V kybernetickej bezpečnosti je skepticizmus často najlepšou prvou obranou.
