Nag-order ka na ba ng anuman mula sa Amazon sa nakaraang ilang linggo? Nagpaplano ka ba sa susunod na mag-asawa? Kung totoo ang alinman, madali kang mabiktima ng isang mukhang email, mula sa Amazon, na nagpapaliwanag na mayroong problema sa iyong order at hinihiling sa iyo na muling maglagay ng ilang impormasyon.
Kahit anong gawin mo, huwag sumunod.
Parehong mga kasapi ng Amazon Prime at hindi kasapi ang nag-uulat ng resibo ng isang napaka-legit-looking na email na may linya ng paksa, 'Ang iyong order sa Amazon.com ay hindi maipadala.' Nagsisimula ito:
Kamusta,
Mayroong problema sa pagpoproseso ng iyong order. Hindi mo ma-access ang iyong account o maglagay ng mga order sa amin hanggang sa kumpirmahin namin ang iyong impormasyon. Mag-click dito upang kumpirmahin ang iyong account.
Nagpapatuloy ito upang hilingin sa mga tatanggap na huwag buksan ang anumang mga bagong account hanggang sa malutas ang isyu at mabasa ang mga tuntunin at kundisyon ng Amazon kung mayroon silang mga karagdagang katanungan.
Kung nag-click ka sa link sa email, dadalhin ka nito sa isang tunay na hinahanap na pahina ng 'Amazon' kung saan inaanyayahan kang muling ipasok ang iyong pangalan, address, at impormasyon sa credit card. Alin, syempre, magkakaroon na ang mga scammer. Upang mapanatili kang hindi kanais-nais, kapag tapos ka na ay ipapadala ka nito sa totoong website ng Amazon.
Narito kung paano i-foil ang mga scam sa phishing.
Sinusubukan kang ibunyag ang pribadong impormasyon tulad ng iyong password o mga numero ng credit card ay tinatawag na 'phishing,' at hindi na kailangang sabihin, isa lamang ito sa libu-libong mga scam doon na sumusubok na mag-phish mula sa ating lahat. Narito kung paano manatiling ligtas:
1. Suriin ang S.
Ang Amazon at iba pang mga site na nakikipag-usap sa impormasyong pampinansyal ay dapat magsimula sa 'https' hindi 'http'. Ang pagpapalutang ng iyong cursor sa link ay dapat ipakita sa iyo kung alin ito, o kung itinatago ng iyong browser ang mga awtomatikong iyon, maaari mong kopyahin at i-paste. Ngunit iwasan ang talagang pagpunta sa mga hindi secure na mga pahina.
2. Tingnan nang mabuti ang URL.
Dapat magsimula ang pangalan ng domain na 'amazon.com' o posibleng isang bagay tulad ng 'amazon.co.uk' kung namimili ka sa Amazon sa labas ng U.S. Karamihan sa mga nagtitingi ay nagsisimula sa kanilang domain name at pagkatapos ay idagdag sa isang departamento. Halimbawa, ang URL para sa pahina ng Amazon para sa tulong ng customer nagsisimula: 'https://www.amazon.com/gp/help/customer/'. Mag-ingat para sa anumang bagay tulad ng 'amazoncustomerservice.com.'
3. Suriin ang email address.
Gayundin, ang email address ng nagpadala ay dapat magtapos sa '@ amazon.com' (o isang bagay na maihahambing sa iba pang mga nagtitingi). Malinaw na hindi ito dapat maging katulad ng 'amazoncustomerservice@gmail.com,' ngunit ang mga pekeng domain ay maaaring magamit upang lumikha ng mga pekeng address, kaya't kahit na ang domain ay maaaring maging lehitimo, mag-ingat kung hindi ito ang parehong domain na iyong gagamitin upang bisitahin ang site ng tingian. Hindi sinasadya, hiniling ng Amazon na ikabit mo (o kung hindi, ipasa) ang mga email sa scam upang masara sila ng kanilang pangkat ng seguridad.
4. Dumating doon sa iyong sariling pamamaraan.
Lahat kami ay nag-click mula sa mga email patungo sa mga website sa lahat ng oras, at sa halos lahat ng oras hindi ka nito maaalintana. Ngunit kung nakatanggap ka ng isang email na nagpapahayag ng isang problema sa iyong account at / o humihiling sa iyo para sa karagdagang impormasyon, mas matalino na huwag i-click ang link. Pumunta sa site gamit ang iyong mga bookmark o kasaysayan, o sa pamamagitan ng paghahanap.
5. Gumamit ng dalawang hakbang na pagpapatotoo tuwing inaalok ito.
Ang pinakamatalinong mga website at serbisyo ay makakatulong na mapanatili ang iyong seguridad sa pamamagitan ng pag-aalok ng two-factor na pagpapatotoo kapag nag-sign in. Dapat mong kunin ang mga ito sa alok.
Upang mai-set up iyon, hihilingin ng isang site ang numero ng iyong mobile phone at pagkatapos ay i-text ka ng isang numero upang ipasok sa tuwing susubukan mong mag-sign in. (Pinapayagan ka rin ng maraming mga site na gamitin ang Google Authenticator at / o isang isang beses na code, na maaaring maging napaka madaling gamiting kung nawala mo ang iyong telepono, o namatay ito, o kung saan wala ka sa saklaw ng cell.) Maaari mong itakda ang iyong computer sa bahay upang makilala upang hindi ka mailagay sa proseso na iyon sa tuwing mag-sign in ka, ngunit ito ay pigilan ang mga hacker sa ibang lugar mula sa pag-sign in sa iyong email, tingian, bangko, o iba pang mga online account at magdulot ng kaguluhan.
Maaaring hindi ka matulungan iyon kung hindi mo sinasadyang ibinahagi ang iyong mga numero ng credit card sa isang taong hindi dapat magkaroon ng mga ito, ngunit malaki ang maitutulong sa iyo kung ang isang scammer ay nakakakuha ng pag-access sa mga password ng iyong account.
