คุณเคยสั่งซื้ออะไรจาก Amazon ในช่วงสองสามสัปดาห์ที่ผ่านมาหรือไม่? คุณวางแผนที่จะทำในคู่ต่อไปหรือไม่? หากข้อใดข้อหนึ่งเป็นความจริง คุณอาจตกเป็นเหยื่อของอีเมลที่ดูเหมือนจริงได้ง่าย ซึ่งคาดว่ามาจาก Amazon โดยอธิบายว่ามีปัญหากับคำสั่งซื้อของคุณและขอให้คุณป้อนข้อมูลบางอย่างอีกครั้ง
ทำอะไรก็อย่าทำตาม
ทั้งสมาชิก Amazon Prime และผู้ที่ไม่ใช่สมาชิกกำลังรายงานการรับอีเมลที่ดูถูกกฎหมายโดยมีหัวเรื่องว่า 'คำสั่งซื้อ Amazon.com ของคุณไม่สามารถจัดส่งได้' มันเริ่มต้น:
อายุเท่าไหร่จะเศร้า
สวัสดี,
เกิดปัญหาในการประมวลผลคำสั่งซื้อของคุณ คุณจะไม่สามารถเข้าถึงบัญชีของคุณหรือสั่งซื้อกับเราได้จนกว่าเราจะยืนยันข้อมูลของคุณ คลิกที่นี่เพื่อยืนยันบัญชีของคุณ
มันยังคงขอให้ผู้รับไม่เปิดบัญชีใหม่ใดๆ จนกว่าปัญหาจะได้รับการแก้ไข และอ่านข้อกำหนดและเงื่อนไขของ Amazon หากมีคำถามเพิ่มเติม
หากคุณคลิกลิงก์ในอีเมล ระบบจะนำคุณไปยังหน้า 'Amazon' ที่ดูสมจริง ซึ่งคุณจะได้รับเชิญให้ป้อนชื่อ ที่อยู่ และข้อมูลบัตรเครดิตของคุณอีกครั้ง ซึ่งแน่นอนว่าตอนนี้พวกสแกมเมอร์ก็มี เพียงเพื่อให้คุณไม่สงสัย เมื่อเสร็จแล้วระบบจะส่งคุณไปยังเว็บไซต์ Amazon จริง
วิธีป้องกันฟิชชิ่งกลโกงมีดังนี้
การพยายามทำให้คุณเปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่านหรือหมายเลขบัตรเครดิตของคุณเรียกว่า 'ฟิชชิ่ง' และไม่จำเป็นต้องพูด นี่เป็นเพียงหนึ่งในหลายพันของการหลอกลวงที่พยายามฟิชชิ่งจากพวกเราทุกคน นี่คือวิธีการรักษาความปลอดภัย:
1. ตรวจสอบ S.
Amazon และไซต์อื่นๆ ที่เกี่ยวข้องกับข้อมูลทางการเงินควรเริ่มต้นด้วย 'https' ไม่ใช่ 'http' การเลื่อนเคอร์เซอร์ไปเหนือลิงก์ควรแสดงว่าลิงก์นั้นคืออะไร หรือหากเบราว์เซอร์ของคุณซ่อนคำนำหน้าเหล่านั้น คุณสามารถคัดลอกและวางได้ แต่หลีกเลี่ยงการไปที่หน้าที่ไม่ปลอดภัยจริงๆ
แอนดรูว์ ลูกเต๋า เคลย์ อดีตภรรยา
2. ดู URL อย่างใกล้ชิด
ชื่อโดเมนควรขึ้นต้นด้วย 'amazon.com' หรืออาจอย่าง 'amazon.co.uk' หากคุณกำลังซื้อของบน Amazon นอกสหรัฐอเมริกา ผู้ค้าปลีกส่วนใหญ่เริ่มต้นด้วยชื่อโดเมนแล้วเพิ่มแผนก ตัวอย่างเช่น URL สำหรับหน้าของ Amazon สำหรับ การช่วยเหลือลูกค้า เริ่ม: 'https://www.amazon.com/gp/help/customer/' ระวังทุกอย่างเช่น 'amazoncustomerservice.com'
3. ตรวจสอบที่อยู่อีเมล
ที่อยู่อีเมลของผู้ส่งควรลงท้ายด้วย '@amazon.com' (หรือเทียบเท่ากับผู้ค้าปลีกรายอื่น) เห็นได้ชัดว่าไม่ควรเป็นอะไรเช่น 'amazoncustomerservice@gmail.com' แต่โดเมนปลอมสามารถใช้เพื่อสร้างที่อยู่ปลอมได้ ดังนั้นแม้ว่าโดเมนจะดูเหมือนถูกกฎหมาย แต่ควรระมัดระวังหากไม่ใช่โดเมนเดียวกันกับคุณ จะใช้เพื่อเยี่ยมชมไซต์ค้าปลีก อนึ่ง Amazon ขอให้คุณแนบอีเมลหลอกลวง (หรือไม่ก็ส่งต่อ) เพื่อให้ทีมรักษาความปลอดภัยปิดตัวลงได้
4. ไปที่นั่นด้วยวิธีการของคุณเอง
เราทุกคนคลิกผ่านจากอีเมลไปยังเว็บไซต์ตลอดเวลา และส่วนใหญ่จะไม่ทำให้คุณเดือดร้อน แต่ถ้าคุณได้รับอีเมลแจ้งปัญหาเกี่ยวกับบัญชีของคุณและ/หรือขอข้อมูลเพิ่มเติมจากคุณ จะดีกว่ามากที่จะไม่คลิกลิงก์ ไปที่ไซต์โดยใช้บุ๊กมาร์กหรือประวัติของคุณ หรือผ่านการค้นหา
5. ใช้การตรวจสอบสิทธิ์แบบสองขั้นตอนทุกครั้งที่มีการเสนอ
เว็บไซต์และบริการที่ชาญฉลาดที่สุดช่วยรักษาความปลอดภัยของคุณโดยนำเสนอการตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อลงชื่อเข้าใช้ คุณควรรับข้อเสนอนี้
ในการตั้งค่านั้น ไซต์จะขอหมายเลขโทรศัพท์มือถือของคุณ จากนั้นส่งข้อความถึงคุณเพื่อป้อนหมายเลขทุกครั้งที่คุณพยายามลงชื่อเข้าใช้ (ไซต์จำนวนมากยังอนุญาตให้คุณใช้ Google Authenticator และ/หรือรหัสแบบใช้ครั้งเดียว ซึ่งสามารถทำได้ มีประโยชน์มากถ้าคุณทำโทรศัพท์หาย หรือโทรศัพท์ตาย หรือคุณอยู่นอกช่วงเซลล์) คุณสามารถตั้งค่าคอมพิวเตอร์ที่บ้านของคุณให้เป็นที่รู้จักเพื่อไม่ให้คุณต้องผ่านขั้นตอนนี้ทุกครั้งที่คุณลงชื่อเข้าใช้ แต่ มัน จะ ป้องกันแฮกเกอร์จากที่อื่นไม่ให้ลงชื่อเข้าใช้อีเมล ร้านค้าปลีก ธนาคาร หรือบัญชีออนไลน์อื่นๆ ของคุณและก่อให้เกิดความหายนะ
นั่นอาจไม่ช่วยคุณหากคุณเปิดเผยหมายเลขบัตรเครดิตของคุณโดยไม่ตั้งใจกับคนที่ไม่ควรมีหมายเลข แต่จะช่วยคุณได้มากหากผู้หลอกลวงเข้าถึงรหัสผ่านบัญชีของคุณ