首页>安全资讯>针对亚马逊的钓鱼攻击频发,小伙伴网购要警惕被“钓鱼”

针对亚马逊的钓鱼攻击频发,小伙伴网购要警惕被“钓鱼”

最近出现了一种针对亚马逊购物网站的新型钓鱼攻击,真实亚马逊商家以超低价电子产品为诱饵,最终将买家定向到欺诈网站进行支付。如果您打算在亚马逊购物,一定要留心此种网络钓鱼手法,不要因贪图便宜而上当。

亚马逊网钓鱼攻击

此次攻击是由称为Sc-Elegance 的钓鱼商家发起的。长期以来,Sc-Elegance针对亚马逊进行了多次攻击,但却屡禁不止,潜伏一段时间后又再次兴风作浪,让亚马逊颇为头疼。

此次钓鱼攻击的方式

Sc-Elegance在亚马逊网站出售超低价电子产品,诱使买家购买。在您将产品加入您的购物车,然后尝试付款时,您会突然被告知您购买的产品已经无货。然后商家会通过电子邮件联系您,称刚才只是发生偶然性错误,您打算购买的产品仍然有货,并在电子邮件中提供了支付链接(其实为钓鱼链接),该链接与真实亚马逊支付网站非常相像,而这正是用于钓鱼的网站。虚假支付网站足以以假乱真,稍不留神便会上钩。

如何避免上当

针对电商的钓鱼攻击可谓屡见不鲜,其中一个原因是,人们如果不够警惕,就很容易上当。这些钓鱼网站存在于官方Amazon.com域或应用程序之外——会有小红旗标志,只要注意观察便可识别。其他防范措施还有:

1、认准购物网站的官方网站,任何可疑网址都要都仔细核对,尽管有些看起来差不多。

2、认准HTTPS加密标识,正规的电商网站基本都配有预防钓鱼网站的EV SSL证书(会显示绿色HTTPS安全锁和绿色地址栏)。

3、相信自己的直觉,保持警惕,如果一笔交易好得令人难以置信,那最好不要相信。

4、不要在除Amazon.com和亚马逊官方应用程序之外的地方进行支付。

5、如果对附属零售商(affiliated retailer)的交易存有疑问,则询问亚马逊官方客服。

相关资讯:

亚马逊要求用户重置密码,但否认数据泄露

亚马逊表示,这次密码重置并不是因为我们被入侵了。只是亚马逊的一个安全人员在网上发现了部分亚马逊用户的个人信息。所以亚马逊只是为了以防万一才决定重置...

亚马逊客户被假冒电子邮件钓鱼 可窃取信用卡信息

一封关于“新的安全功能”主题的电子邮件被发送到所有用户,其发件人似乎是亚马逊。当你点击所提供的链接,你会立即重定向到一个假网站,看起来完全像原始亚马逊网站。

甄别钓鱼网站防欺诈

一份来自中国反钓鱼网站联盟去年12月底的最新统计数据显示,当月已认定的并处理的钓鱼网站高达3575个。网民如何甄别钓鱼网站,防止被诈骗呢?

沃通反钓鱼网站安全解决方案

为了有效制止钓鱼网站带来的危害,保护互联网民的利益,沃通电子电子认证服务有限公司(沃通CA)推出反钓鱼网站安全解决方案。