Ne kiekvienas el. laiškas, kuris atrodo kaip siunčiamas iš „Amazon“, yra tikras. Sukčiai vis dažniau kuria įtikinamas žinutes, imituojančias žinomus prekybininkus, todėl atpažinti apgaulę darosi sunkiau. Viena dažniausių schemų – netikri „Amazon“ el. laiškai, ir tai nestebina, nes tai vienas didžiausių internetinės prekybos vardų.
Pastaruoju metu, remiantis viešai skelbiamais vartotojų apsaugos ir pačios įmonės duomenimis, reikšminga dalis verslo apsimetinėjimo atvejų būna susiję būtent su „Amazon“. Taip pat dažnai siekiama išvilioti prisijungimo duomenis ir mokėjimo informaciją – dažniausiai per suklastotas žinutes, kurios ragina „skubiai“ patvirtinti paskyrą, atnaujinti kortelę ar išspręsti tariamą užsakymo bėdą.
Kaip atrodo netikri „Amazon“ el. laiškai
Tokios apgaulės gali būti labai skirtingos: nuo prastai parašytų laiškų su akivaizdžiomis klaidomis iki beveik idealiai atkartotų pranešimų su logotipais ir „firminiu“ dizainu. Sukčiai naudojasi tuo, kad žmonės yra linkę pasitikėti gerai žinomais prekių ženklais, todėl laiškas „iš pažįstamo siuntėjo“ neretai sukelia mažiau įtarimų.
Dažniausiai pasitaikantys scenarijai paprastai sukasi apie tą patį tikslą: priversti jus paspausti nuorodą, atidaryti priedą arba įvesti jautrią informaciją (pvz., prisijungimo duomenis ar mokėjimo kortelės informaciją).
Suklastoto užsakymo pranešimas
Vienas populiariausių triukų – laiškas apie „užsakymą“, kurio jūs niekada nedarėte. Tokiuose pranešimuose gali būti teigiama, kad kilo problemų su apmokėjimu, reikia patvirtinti pristatymo adresą arba kad siunta „sulaikyta“. Esmė paprasta: sukelti nerimą ir paskatinti skubiai „sutvarkyti“ paskyrą, atskleidžiant kortelės ar banko duomenis.
Jus gali sudominti
„Kurjerio“ arba pristatymo problema
Kita dažna schema – laiškas, apsimetantis pristatymo darbuotoju ar pristatymo tarnyba. Jame dažnai rašoma, kad siunta negali būti pristatyta, kad reikia patikslinti duomenis arba „patvirtinti“ gavimą. Kadangi daugelis žmonių nuolat laukia siuntų, tokie laiškai taikosi į natūralų nerimą: „o jeigu tikrai negausiu pirkinio?“
Tokiose žinutėse dažnai būna nuoroda, kuri tariamai veda į problemos sprendimą, tačiau iš tikrųjų gali nukreipti į suklastotą puslapį arba bandyti įdiegti kenksmingą turinį. Saugiausia taisyklė – nespausti nuorodų iš netikėtų, neinicijuotų laiškų, ypač jei prašoma pateikti asmens duomenis.
Narystės „atnaujinimas“ arba mokėjimo būdo „negaliojimas“
Dar vienas variantas – pranešimas, kad jūsų narystė baigiasi, o mokėjimo būdas neva nebegalioja. Šis tipas pavojingas tuo, kad skamba gana „kasdieniškai“ ir ne visada atrodo kaip skubus gąsdinimas. Visgi tikslas dažniausiai tas pats: išvilioti kortelės duomenis arba priversti paspausti kenkėjišką nuorodą.
Praktiškas būdas išvengti klaidų – patikrinti informaciją tiesiogiai „Amazon“ paskyroje. Oficialūs pranešimai paprastai yra matomi paskyros pranešimų centre svetainėje arba programėlėje, todėl verta tikrinti ten, o ne vadovautis laiške pateiktomis nuorodomis.
Kodėl tokie laiškai pavojingi
Šiuolaikinės apgaulės taikosi ne į vieną duomenų tipą. Kartais tikslas – priversti atidaryti priedą ar paspausti nuorodą, kad į įrenginį patektų virusas ar kita kenksminga programa. Kitais atvejais bandoma išvilioti prisijungimo vardą, slaptažodį, kortelės numerį ar kitą asmeninę informaciją.
Jei sukčius gauna prieigą prie jūsų paskyros ar finansinių duomenų, pasekmės gali būti nuo neteisėtų pirkinių iki bandymų pasisavinti tapatybę. Kai kuriais atvejais nutekinti asmens duomenys gali būti panaudoti ir tikslingam persekiojimui ar informacijos paviešinimui, jei jie patenka į netinkamas rankas.
Kas gali nutikti, jei apgaulė pavyksta
- Gali būti atlikti pirkimai jūsų vardu, nuskaičiuoti pinigai ar sukauptos didelės sumos kortelėje.
- Gali būti perimta „Amazon“ paskyra: pakeistas slaptažodis, pristatymo adresai, mokėjimo būdai.
- Surinkti duomenys gali būti panaudoti tapatybės vagystei arba kitoms sukčiavimo schemoms.
- Paspaudus kenkėjišką nuorodą ar atidarius priedą, įrenginyje gali atsirasti žalinga programinė įranga.
Kaip atpažinti suklastotą laišką
Nors el. pašto paslaugos dažnai filtruoja dalį akivaizdžiausių „phishing“ žinučių, pasikliauti vien filtrais nepakanka. Sukčiai vis geriau pritaiko kalbą, dizainą ir net personalizuoja turinį, todėl verta laikyti taisyklę: bet kuris netikėtas laiškas, prašantis veiksmų, turėtų kelti įtarimą.
- Skubos jausmas: „paskyra bus užblokuota“, „mokėjimas nepavyko“, „liko 24 valandos“.
- Raginimas spustelėti nuorodą, prisijungti ar „patvirtinti“ informaciją iš el. laiško.
- Prašymas pateikti jautrius duomenis (prisijungimą, kortelę ar kitą asmeninę informaciją).
- Neįprastas siuntėjo adresas, keisti simboliai ar neatitikimai tarp rodomo vardo ir tikro adreso.
- Kalbos klaidos, neatitinkantis tonas, keistos formuluotės ar netikslūs terminai.
- Neįprasti priedai arba prašymas atidaryti dokumentą „patvirtinimui“.
Svarbu prisiminti: klientų aptarnavimas paprastai neprašo el. paštu pateikti slaptų duomenų ir nereikalauja spręsti paskyros klausimų per išorines nuorodas, jei tai galima padaryti prisijungus prie paskyros įprastu būdu.
Ką daryti gavus įtartiną laišką
- Nespauskite jokių nuorodų ir neatidarykite priedų, jei laiškas netikėtas ar kelia įtarimų.
- Patikrinkite paskyros pranešimus prisijungę prie „Amazon“ tiesiogiai per naršyklę ar programėlę (ne per laiške pateiktą nuorodą).
- Jei laiškas atrodo įtartinas, pažymėkite jį kaip šlamštą ir ištrinkite.
Ką daryti, jei jau paspaudėte nuorodą ar pateikėte duomenis
- Nedelsdami pakeiskite „Amazon“ paskyros slaptažodį.
- Įjunkite dviejų faktorių autentifikavimą, jei jis nebuvo aktyvus.
- Peržiūrėkite prisijungimų istoriją, mokėjimo būdus, adresus ir naujausius užsakymus, kad pastebėtumėte neleistinus veiksmus.
- Jei pateikėte banko ar kortelės duomenis, susisiekite su banku ar kortelės išdavėju ir aptarkite apsaugos veiksmus.
- Praneškite apie sukčiavimo bandymą pačiai platformai, kad būtų lengviau blokuoti panašias atakas ateityje.
