Har du bestilt noget fra Amazon i de sidste par uger? Planlægger du det i det næste par? Hvis en af dem er sandt, kan du let blive ofre for en rigtig e-mail, angiveligt fra Amazon, der forklarer, at der er et problem med din ordre og beder dig om at indtaste nogle oplysninger igen.
Uanset hvad du gør, skal du ikke overholde det.
Både Amazon Prime-medlemmer og ikke-medlemmer rapporterer om modtagelse af en meget legitim e-mail med emnelinjen 'Din Amazon.com-ordre kan ikke sendes.' Det begynder:
hvor høj er paul wall
Hej,
Der opstod et problem under behandlingen af din ordre. Du kan ikke få adgang til din konto eller afgive ordrer hos os, før vi bekræfter dine oplysninger. Klik her for at bekræfte din konto.
Det fortsætter med at anmode modtagere om ikke at åbne nye konti, før problemet er løst, og læse Amazons vilkår og betingelser, hvis de har yderligere spørgsmål.
Hvis du klikker på linket i e-mailen, fører det dig til en meget ægte 'Amazon'-side, hvor du er inviteret til at indtaste dit navn, adresse og kreditkortoplysninger igen. Hvilket svindlere naturligvis nu vil have. Bare for at holde dig intetanende, når du er færdig, sender den dig videre til det ægte Amazon-websted.
Sådan folier du phishing-svindel.
At forsøge at få dig til at videregive private oplysninger såsom dit kodeord eller kreditkortnumre kaldes 'phishing', og det er overflødigt at sige, det er kun et af tusinder af svindel derude, der prøver at fiske fra os alle. Sådan forbliver du sikker:
1. Tjek for S.
Amazon og andre websteder, der beskæftiger sig med finansielle oplysninger, skal starte med 'https' og ikke 'http'. Flytning af din markør over linket skal vise dig, hvilken det er, eller hvis din browser skjuler disse præfikser, kan du kopiere og indsætte. Men undgå at gå til usikre sider.
elsa pataky og olivier martinez
2. Se nøje på URL'en.
Domænenavnet skal begynde 'amazon.com' eller muligvis noget lignende 'amazon.co.uk', hvis du handler på Amazon uden for USA. De fleste detailhandlere starter med deres domænenavn og tilføjer derefter en afdeling. For eksempel URL'en til Amazons side til kundesupport begynder: 'https://www.amazon.com/gp/help/customer/'. Pas på alt som 'amazoncustomerservice.com'.
3. Undersøg e-mail-adressen.
Ligeledes skal afsenderens e-mail-adresse slutte '@ amazon.com' (eller noget, der kan sammenlignes med andre forhandlere). Det burde naturligvis ikke være noget som 'amazoncustomerservice@gmail.com', men falske domæner kan bruges til at oprette falske adresser, så selvom domænet ser ud til at være legitimt, skal du være forsigtig, hvis det ikke er det samme domæne, som du ville bruge til at besøge detailwebstedet. I øvrigt beder Amazon dig om at vedhæfte (eller hvis ikke, videresende) fidus-e-mails, så deres sikkerhedsteam kan lukke dem ned.
4. Kom derhen på dine egne måder.
Vi klikker alle igennem fra e-mails til websteder hele tiden, og det meste af tiden får det dig ikke i problemer. Men hvis du modtager en e-mail, der annoncerer et problem med din konto og / eller beder dig om yderligere oplysninger, er det meget smartere ikke at klikke på linket. Gå til webstedet ved hjælp af dine bogmærker eller historik eller via søgning.
5. Brug totrinsgodkendelse, når den tilbydes.
De smarteste websteder og tjenester hjælper med at bevare din sikkerhed ved at tilbyde tofaktorautentificering, når du logger ind. Du bør tage dem med på tilbuddet.
For at konfigurere dette beder et websted om dit mobiltelefonnummer og sender dig derefter et nummer, som du skal indtaste, når du prøver at logge ind. (Mange sider giver dig også mulighed for at bruge Google Authenticator og / eller en engangskode, som kan være meget praktisk, hvis du mister din telefon, eller den dør, eller hvis du er et sted uden for celleområdet.) Du kan indstille din hjemmecomputer til at blive genkendt, så den ikke sætter dig igennem den proces, hver gang du logger ind, men det vilje forhindre hackere andre steder i at logge ind på din e-mail, detailhandel, bank eller andre online-konti og forårsage kaos.
Det hjælper måske ikke dig, hvis du ved et uheld deler dine kreditkortnumre med nogen, der ikke burde have dem, men det hjælper dig meget, hvis en svindler får adgang til dine adgangskoder til din konto.
