Tin tặc giả mạo tin nhắn từ Amazon để lừa người dùng như thế nào?
Lừa đảo đánh cắp thông tin cá nhân hiện đang rất phổ biến và đáng sợ. Mới đây nhất là vụ lừa đảo liên quan đến 300 triệu tài khoản người dùng Amazon, trong đó có khoảng 200 triệu tài khoản khách hàng thanh toán trên toàn cầu.
Nếu một kẻ lừa đảo bằng cách nào đó có thể lừa một tỷ lệ nhỏ khách hàng của Amazon và đánh cắp thông tin cá nhân từ họ, thì tên này có thể đánh cắp được rất nhiều tiền thông qua hình thức mua hàng trái phép. Nếu bạn nhận được tin nhắn từ Amazon yêu cầu cung cấp thông tin cá nhân của mình, thì hãy bỏ qua và đừng trả lời bất cứ câu hỏi nào từ đó.
Đây là cách mà giới tội phạm mạng áp dụng. Đó là khi kẻ xấu lấy được thông tin cá nhân của bạn và thay đổi mật khẩu trên tài khoản Amazon. Tên này sau đó thay đổi địa chỉ của tài khoản mà anh ta đã kiểm soát và bắt đầu đặt các mặt hàng đắt tiền, số tiền thanh toán được khấu trừ vào thẻ tín dụng của bạn. Vào thời điểm bạn nhận ra điều gì đang xảy ra, thì có thể những sản phẩm đắt tiền này đã được thanh toán thành công.
Có một cách mà những kẻ lừa đảo lấy được dữ liệu cá nhân là gửi tin nhắn văn bản mạo danh Amazon. Theo Đài truyền hình WGAL-TV ở Lancaster, Pennsylvania, Hoa Kỳ đưa tin rằng, một số chủ sở hữu smartphone đã nhận được một văn bản tự xưng là từ Amazon. Nội dung của văn được cho là gửi từ bộ phận hỗ trợ của Amazon: "Chúng tôi đã phát hiện thấy vấn đề với thông tin tài khoản của bạn. Vui lòng xác minh thông tin chính xác của bạn".
Nếu bạn nhấp vào một liên kết trong văn bản và điền thông tin được yêu cầu, thì mọi chuyện đã quá muộn, kẻ xấu sẽ chiếm đoạt tài khoản Amazon của bạn. Tuy nhiên, bạn cần chú ý, những văn bản như vậy có một số lỗi ngữ pháp và chính tả. Thông thường khi nhận được thông tin này, người dùng rất sợ sẽ không thể truy cập vào tài khoản Amazon của mình và cần phải được xác minh bởi Amazon, nên đã nhấp vào và điền thông tin một cách không hề do dự.
Tùy thuộc vào dữ liệu cá nhân bị đánh cắp, cũng có khả năng kẻ lừa đảo có thể xâm nhập vào tài khoản ngân hàng của bạn và thay đổi mật khẩu và địa chỉ.
Có một số dấu hiệu để bạn có thể nghi ngờ, đó là địa chỉ email là một chuỗi dài số và chữ cái trông đáng ngờ. Amazon nói rằng các trang web hợp pháp của họ sẽ có tên theo sau là .Amazon.com và nó không bao giờ bao gồm các liên kết đến một địa chỉ IP với một chuỗi số dài.
Nếu bạn nhận được tin nhắn yêu cầu cung cấp thông tin cá nhân hoặc yêu cầu thanh toán cho thứ mà bạn không nhớ là đã mua, hãy gọi cho công ty đã gửi tin nhắn bằng số điện thoại lấy từ Google hoặc một nguồn hợp pháp.
Cách tốt nhất để lọc ra những trò gian lận từ các văn bản là tìm kiếm lỗi chính tả và lỗi ngữ pháp. Có người chia sẻ rằng, đã từng nhận được một tin nhắn từ nhà mạng Verizon Wireless với một số lỗi chính tả và đang tìm kiếm thông tin cá nhân về tài khoản của người này, nhưng khi kiểm tra lại thì đó lại là một văn bản hợp pháp. Khi liên hệ tới công ty gửi tin nhắn, bạn phải chắn chắn mình đã liên hệ đúng công ty hợp pháp.
Tuy nhiên, có những hành vi lừa đảo thông qua hình thức gửi email hoặc hoặc tin nhắn có sử dụng các logo của công ty hợp pháp.
Để không trở thành nạn nhân của giời tội phạm mạng thông qua các kênh mua sắm trực tuyến, bạn tuyệt đối không chia sẻ thông tin cá nhân của mình mà chưa chắc chắn email cũng như tin nhắn gửi đến mình là hợp pháp.