Użytkownicy Amazon Prime w Wielkiej Brytanii otrzymują coraz więcej fałszywych e-maili podszywających się pod oficjalne wiadomości Amazon.

Oszuści próbują wyłudzić dane logowania i informacje finansowe, wykorzystując fałszywe powiadomienia o subskrypcjach, płatnościach lub dostawach.

Amazon wystosował oficjalne ostrzeżenie, apelując o szczególną ostrożność. W sprawę zaangażowała się również firma McAfee, wskazując na wzrost zaawansowanych ataków phishingowych w UK.

Jak wygląda fałszywy e-mail od Amazon?

Phishingowe wiadomości e-mail często:

• informują o rzekomym anulowaniu lub zmianach w subskrypcji Amazon Prime,

• zawierają link typu „Potwierdź dane płatności” lub „Odnów subskrypcję”,

• mają fałszywy adres nadawcy, często przypominający oficjalny (np. support-amaz0n.co.uk),

• zawierają błędy językowe, niepersonalizowane nagłówki i presję czasu.

Tego typu wiadomości mogą prowadzić do fałszywych stron logowania, które przechwytują dane użytkownika.

5 głównych oznak phishingu według McAfee

1. Wiadomość przychodzi niespodziewanie i nie była inicjowana przez użytkownika.

2. E-mail sugeruje pilną potrzebę działania, np. natychmiastową płatność.

3. Oszuści proszą o dane osobowe lub finansowe, np. numer karty lub login.

4. Linki prowadzą do nieznanych lub podejrzanie wyglądających stron.

5. Wiadomość nie zawiera imienia odbiorcy, tylko ogólne formy zwrotu, np. „Drogi Kliencie”.

Jak zabezpieczyć się przed phishingiem Amazon?

1. Włącz dwustopniową weryfikację (2FA)

Zaloguj się do swojego konta Amazon, przejdź do sekcji „Logowanie i bezpieczeństwo” i aktywuj dwustopniową weryfikację. Dzięki temu każda próba logowania będzie wymagała dodatkowego potwierdzenia kodem SMS.

2. Nie klikaj linków w e-mailach

Nawet jeśli wiadomość wygląda na autentyczną, zawsze zaloguj się bezpośrednio przez stronę amazon.co.uk lub aplikację mobilną.

3. Używaj silnych, unikatowych haseł

Hasło powinno być długie (co najmniej 12 znaków) i zawierać cyfry, wielkie litery oraz znaki specjalne. Nie używaj tego samego hasła w różnych serwisach.

4. Skorzystaj z oprogramowania antyphishingowego

McAfee oferuje funkcję Scam Detector, która analizuje wiadomości e-mail, SMS oraz strony internetowe pod kątem oszustw. Usługa dostępna jest w ramach ich pakietów bezpieczeństwa w UK.

5. Zgłaszaj podejrzane wiadomości

Podejrzane e-maile podszywające się pod Amazon można przesłać bezpośrednio na adres stop-spoofing@amazon.com. Pomaga to w walce z nowymi wariantami oszustw.

Czy Amazon kontaktuje się telefonicznie?

Nie. Amazon nigdy nie prosi telefonicznie o dane karty kredytowej, logowanie do konta ani inne informacje wrażliwe. Wszelkie wiadomości powinny być dostępne także w centrum wiadomości po zalogowaniu się na konto Amazon.

Ataki phishingowe na użytkowników Amazon Prime w Wielkiej Brytanii stają się coraz bardziej zaawansowane i trudniejsze do wykrycia. Kluczowe znaczenie ma świadomość użytkowników, stosowanie dwustopniowej weryfikacji i korzystanie z narzędzi zabezpieczających. Zachowanie czujności i unikanie pochopnego klikania w linki może uchronić przed poważnymi stratami finansowymi.

Agnieszka Chabuda

Zobacz pełny biogram