Az utóbbi időszakban ismét olyan adathalász kampány terjed, amelyben csalók az Amazon nevében keresik meg a felhasználókat. A módszer nem új, de a kivitelezés egyre kifinomultabb. A támadók különböző csatornákon (e-mailben, üzenetben vagy akár közösségi médiás bejegyzésekben) próbálják rávenni az érintetteket arra, hogy egy hivatkozásra kattintsanak.
A csalók ezúttal termékvisszahívással csapják be a felhasználókat
A mostani hullámban a csalók termékvisszahívásra hivatkozva veszik fel a kapcsolatot a felhasználókkal. Az üzenetek szerint egy korábban megvásárolt termékkel kapcsolatban fontos információ érkezett, amelynek megtekintéséhez be kell jelentkezni az Amazon-fiókba. A mellékelt link azonban nem a hivatalos oldalra vezet, hanem egy olyan adathalász weboldalra, amely megtévesztésig hasonlít az eredeti bejelentkezési felületre.
Szakértők szerint az ilyen oldalak egyre professzionálisabbak, így még tapasztalt internethasználók számára is nehéz lehet első pillantásra felismerni a csalást. Amennyiben valaki ezen a hamis oldalon adja meg bejelentkezési adatait, azok közvetlenül a támadókhoz kerülnek, akik később jogosulatlanul hozzáférhetnek a fiókhoz, illetve további visszaéléseket is elkövethetnek.
Az Amazon és informatikai biztonsági szakemberek egyaránt arra figyelmeztetnek, hogy a felhasználók ne jelentkezzenek be olyan felületen, amelyet e-mailben vagy más üzenetben kapott linken keresztül értek el. Javasolt minden esetben közvetlenül a böngésző címsorába beírni az oldal hivatalos webcímét. Vagy a vállalat hivatalos alkalmazását használni, amely biztonságos hozzáférést biztosít.
A szakértők hangsúlyozzák azt is, hogy az online fiókok védelmét nem érdemes kizárólag felhasználónév és jelszó használatára alapozni. Ajánlott kétlépcsős azonosítást alkalmazni, amely egy további megerősítési lépést igényel a belépéshez. Emellett egyre szélesebb körben elérhetők a jelszó nélküli, úgynevezett passkey-alapú megoldások is, amelyek jelenleg a legbiztonságosabb bejelentkezési módszerek közé tartoznak.
A szakemberek szerint a tudatos internethasználat és az alapvető biztonsági intézkedések betartása jelentősen csökkentheti annak kockázatát, hogy valaki adathalász támadás áldozatává váljon.
Forrás: Bors.
