逾千亞馬遜新域名湧現 誘騙收件人點擊盜取個資 Prime Day促銷期間 消費者慎防「釣魚詐騙」

逾千亞馬遜新域名湧現誘騙收件人點擊盜取個資
Prime Day促銷期間消費者慎防「釣魚詐騙」

[2024.10.09] 發表

【明報專訊】亞馬遜年度Prime Day促銷活動正在如火如荼展開，專家發覺有逾1000個新註冊的亞馬遜相關網絡域名湧現。網絡保安公司提醒加拿大人警惕大量冒充這家科技巨頭的騙徒。

有網絡安全解決方案供應商Check Point Software Technologies稱，在本周二和周三舉行的亞馬遜Prime Day大減價活動之前的30 天內，新註冊的亞馬遜相關網絡域名有超過1,000個。

該公司表示，其中88%的域名被認為是惡意或可疑，即它們可能是騙徒為欺騙弱勢消費者而設立。

每54個新創建的亞馬遜相關域名中，就有一個包含「Amazon Prime」字樣，令人難分真假。

Check Point加拿大工程主管法爾宗(Robert Falzon)指出，這些域名與真正的亞馬遜域名幾乎無法區分。

他說，Check Point發現，在全年各種大型網上購物日包括Prime Day期間，詐騙企圖會有所增加。

詐騙通常以網絡釣魚電子郵件的形式出現，這些電郵是看似來自信譽良好來源的欺騙性消息，旨在竊取敏感資訊。

法爾宗稱，在Prime Day活動期間，冒充亞馬遜的詐騙者通常會提供看似與Prime Day相關的「離譜」交易，以誘騙收件人點擊惡意鏈接。

Prime Day表示，在過去兩周內，它已經識別並阻止了100封針對團體和消費者的獨特亞馬遜Prime主題詐騙電子郵件。

詐騙者還會向Prime會員撥打電話，聲稱有緊急賬戶問題並要求提供付款信息。亞馬遜網站列出一些危險信號，建議客戶注意識別潛在的冒充詐騙，其中包括虛假的緊迫要求、要求提供個人信息，或表明發件人更願意在亞馬遜網站或移動應用程式外完成交易。

詐騙者還可能要求客戶只使用禮品卡、索賠代碼或個人識別碼(PIN)付款。該公司也表示，任何有關意外物品訂單或交付的通知也應引起警惕。

亞馬遜發言人盧弗加利斯(Octavia Roufogalis)在一份聲明中說：「在購物高峰期，我們往往會看到客戶報告的冒充詐騙案有所增加。我們將繼續投資於保護消費者，並教育公眾如何避免詐騙。」

「我們鼓勵消費者向我們舉報疑似詐騙行為，以便我們保護其賬戶，並將不法分子移交給執法部門，以幫助保護消費者安全。」

折扣太大有可疑須確認銷售方聲譽

據加拿大反詐騙中心(Canadian Anti-Fraud Centre)，截止今年6月30日，全國詐騙損失高達2.84億元，涉及15,941名受害人。

法爾宗則指出，大量詐騙事件並未被報告，一些人不知如何或在何處報告，也有人因難堪而選擇不報案。

Check Point建議消費者在Prime Day購物時加倍謹慎，檢查確認網址，設立嚴謹密碼，避免分享生日、工卡號等個人信息。

此外，消費者還應在網址開頭尋找「https」，這表示是安全連接﹔在網上購物時使用信用卡而不是借記卡，這樣可以提供更好的保護，而且即使被盜，責任也更小。今年已經是亞馬遜第三年舉辦Prime Day大促銷，不少市民在Prime Day之前已仔細觀察準備購買商品的價格，並比較Prime Day時減價後的價格。

一名有多年Amazon網購經驗的市民說，進入Amazon真實網站只是避免不踩地雷的第一步；她還會留心欲買商品減價的幅度，例如，如果是一台Dyson的吸塵機，如果減價超過20%已十分可疑，必須來回確認是銷售方是不是有良好聲譽，以及了解其退貨規定等。

該市民說，由於平時收到太多與Amazon有關的詐騙電郵及詐騙訊息，自己又是常年是Amazon的忠實顧客，基本上，她認為除非是電腦中了病毒，不然她不可能會誤信一些有Amazon名稱，或是有「Amazon Prime」名稱的網址。

影片鏈接：youtu.be/fXN6r2ZbXoU