Ang isang bago, makatotohanang mukhang kampanya sa phishing ay tina-target ang mga customer ng Amazon.
Ang mga kriminal ay nagpapadala ng mga email sa masa na lilitaw na nagmula sa Amazon at pinasasalamatan ang mga tatanggap para sa pagbili sa 'Punong Araw' ng Amazon noong Hulyo. Pagkatapos ay iniimbitahan ng mga email ang mga tatanggap na pumunta sa website ng Amazon upang 'magsulat ng isang pagsusuri' at makatanggap ng isang espesyal na $ 50 'bonus' na kredito para sa paggawa nito.
Kung ang mga gumagamit ay nag-click sa link sa email, gayunpaman, inililipat sila sa clone ng isang kriminal ng Amazon site - hindi ang tunay na Amazon.com - at kung ipinasok nila ang kanilang mga kredensyal (ibig sabihin, ang kanilang mga username at password) kapag sinenyasan, ang isang kriminal ay makakuha ng access sa kanilang mga account. Bilang karagdagan, posible na ang rogue site ay maaaring mag-install ng malware sa mga computer o mobile device na ginagamit upang ma-access ito.
Ang email na natanggap ko ay makatotohanang pagtingin - naglalaman pa ito ng mga manu-manong tagubilin sakaling ang isang tao ay hindi nag-click sa unang link. Ngunit sa loob ng mga manu-manong tagubilin ang link sa Amazon.com ay mga ruta din sa isang maling site - kaya't ang pagsunod sa mga tagubiling iyon ay hindi mas ligtas.
Kung nakatanggap ka man ng isang email na sinasabing mula sa Amazon na humihiling sa iyo na gumawa ng anumang pagkilos, ang pinakaligtas na paraan upang gawin ito ay huwag pansinin ang anumang mga link sa email at sa halip ay ipasok ang https://www.amazon.com sa iyong web browser. Kapag nag-log in ka, maaari mong ma-access ang iyong mga order, at makipag-usap sa serbisyo sa customer tungkol sa anumang mga katanungan.
Kung nakatanggap ka man ng isang email na pinaghihinalaan mong nagpapanggap sa Amazon, dapat mo ring makipag-ugnay sa Amazon gamit ang mga tagubilin sa pahina ng pag-ulat ng phishing ng site.
