انها تقريبا أمازون برايم داي، وهذا يعني أن الموسم مفتوح للمحتالين والمتصيدين للاعتداء على المتسوقين المتعطشين للمساومة. شركة أمنية مكافي كشفت اليوم (12 يوليو) أن حملة التصيد الاحتيالي أعادت تجهيز عملية الاحتيال السابقة التي كانت مقرها Apple لتركز الآن على Amazon.

امازون برايم داي 2019
(رصيد الصورة: dennizn / Shutterstock)

تبدأ عملية الاحتيال ، التي تسمى "16Shop" بعد البرنامج الذي يستخدمه المخادعون ، برسالة بريد إلكتروني تخبرك أن حسابك به مشاكل. يوجد ملف PDF مرفق ، وإذا قمت بفتحه والنقر فوق ارتباط داخل ملف PDF ، فسيتم نقلك إلى صفحة تسجيل دخول أمازون تبدو حقيقية للغاية على موقع ويب ضار.

بالطبع ، إذا قمت بتسجيل الدخول إلى الصفحة ، فسيسرق المحتالون بيانات اعتماد تسجيل الدخول الخاصة بك ويمكنهم استخدامها لاختراق حسابك. قد يصبحون أكثر جشعًا ويطلبون منك تأكيد اسمك وتاريخ ميلادك وعنوانك ورقم حسابك ورقم بطاقة الائتمان ، بما في ذلك رمز الحماية - مونتي الكامل سرقة الهوية.

وغني عن القول ، أن Amazon أو Apple لن تطلب منك كل هذه المعلومات كنتيجة لرابط في ملف PDF عبر البريد الإلكتروني. أي شيء يتصرف بهذه الطريقة هو عملية احتيال.

لمنع اختراق حسابك ، تأكد من تشغيله توثيق ذو عاملين لحساباتك على Amazon و Apple وأي حساب آخر يوفر خيار 2FA: Dropbox و Facebook و Microsoft و Twitter والمزيد. إذا أمكن ، اختر تطبيق مصدق بدلاً من رمز نصي كعامل ثانٍ ، مثل يمكن انتحال الرسائل النصية.

أكثر: 11 طريقة للبقاء آمنًا عند التسوق عبر الإنترنت

بدأت حملة 16Shop في خريف عام 2018 ، ولا تزال تُدار بشكل أساسي ، بواسطة متسلل إندونيسي يطلق على نفسه اسم "DevilScreaM" ويستخدم أحيانًا ما قد يكون اسمه الحقيقي. يدير مجموعة خاصة على Facebook لبيع التراخيص وتقديم الدعم الفني للبرنامج. (غالبًا ما يقوم مجرمو الإنترنت المحترفون بتسويق منتجاتهم ودعمها مثل أي صانع برامج آخر.)

لكن برنامج 16Shop ، الذي يقوم بأتمتة إنشاء وإرسال رسائل البريد الإلكتروني المخادعة وملفات PDF المفخخة في ما لا يقل عن 10 لغات آسيوية وأوروبية مختلفة ، تم تصدعها واستنساخها وإعادة توزيعها من قبل الآخرين المجرمين. حتى أن هناك نسخة مقرصنة تسرق من اللصوص ، وترسل سرًا جميع الأموال التي تم جمعها إلى عنوان بريد إلكتروني مخفي غير معروف للمخادع الذي يستخدم البرنامج.

يبدو أن إصدار Amazon الخاص بـ 16Shop هو الشيء "الحقيقي" ، حيث أن حساب Facebook الذي يعتقد أن DevilScreaM يتحكم فيه قد غير الصورة الرمزية الخاصة به إلى شعار Amazon معدّل. أي محتال يمتلك ترخيصًا لـ 16Shop "الحقيقي" سيستهدف الآن حسابات Amazon بدلاً من حسابات Apple.

لن تكون هذه هي عملية الاحتيال الوحيدة التي تستهدف متسوقي أمازون في برايم داي ، والتي ستكون في الواقع يومين هذا العام ، 15 و 16 يونيو. ولن يكون المتسوقون في أمازون وحدهم المستهدفين ، كما تخطط Best Buy و eBay و Macy's و Target و Wal-Mart مبيعاتهم الخاصة لما أصبح عيد الميلاد في يوليو في الولايات المتحدة - والآن أيضًا أستراليا والمملكة المتحدة - تجار التجزئة.

لذا احذر من الرسائل التي تعد بصفقات كبيرة تتجاوز حدود الإيمان. رسائل البريد الإلكتروني هي الوسيلة المجربة والحقيقية المفضلة للمحتالين ، لكن الطرق الأخرى تعمل أيضًا. يمكن استخدام الرسائل النصية والنوافذ المنبثقة في متصفحات الويب وحتى منشورات Facebook و Instagram و Twitter والرسائل المباشرة لجذب المتسوقين المتحمسين إلى مواقع التصيد الاحتيالي.

مرة أخرى ، إذا كان من الجيد أن تكون صحيحًا ، فربما لا يكون ذلك صحيحًا. وإذا كان فضولك أو عطشك للحصول على صفقة جيدة يربك حدسك ، على الأقل افعل لنفسك ميزة عدم النقر على الرابط في الرسالة. بدلاً من ذلك ، استخدم متصفح الويب للانتقال إلى موقع ويب بائع التجزئة لمعرفة ما إذا كانت هذه الصفقة الكبيرة حقيقية.

  • 7 أشياء يجب عليك شراؤها (وتجنبها) في أمازون برايم داي
  • 5 نصائح أساسية من Amazon Prime Day
  • 9 نصائح لمساعدتك على التسوق بأمان في Cyber ​​Monday

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.