随着2024年7月16日至17日亚马逊Prime会员日的临近，o网上购物者热切地期待着令人难以置信的交易和独家优惠。2023年，Prime会员在全球购买了超过3.75亿件商品，在数百万笔交易中节省了超过25亿美元，使其成为有史以来最大的Prime日活动布特亚马逊)。

然而，在兴奋之中，有一个不可忽视的潜在风险。网络犯罪分子利用这个机会实施网络钓鱼攻击，对毫无戒心的购物者下手。这些攻击者采用欺骗手段，例如发送虚假电子邮件或创建欺诈性网站，目的是窃取人员所有信息或财务凭证。虽然Prime Day提供了令人难以置信的节省，但对于购物者来说，保持警惕是至关重要的，在点击1时要谨慎行事链接或提供敏感信息，并确保他们在合法平台上导航。

网络钓鱼如何运作
网络钓鱼攻击通常从通过电子邮件、社交媒体或其他电子设备发送的消息开始网卡通信方式。网络罪犯利用社交网络等公共资源收集背景信息关于他们的受害者，这有助于他们制造co令人信服的假消息。这些消息通常如下包含恶意附件或虚假网站的链接，这些网站似乎是由亚马逊等受信任的实体拥有的。目标是收集私人信息，如用户名、密码或付款细节。

关于域名注册和网络钓鱼攻击的惊人发现

在2024年7月亚马逊会员日之前，我们观察到与亚马逊品牌相关的网络攻击显著增加。

在2024年6月期间，出现了1230多个与亚马逊相关的新域名，其中85%被标记为恶意或疑似恶意。

文件钓鱼企图示例
在2024年6月，我们发现了一个模仿亚马逊品牌的广泛网络钓鱼活动，特别是针对美国。该活动使用以下MD5散列分发文件：39af8a116a252a8aaf2328e661b2d5a2。一个示例文件名为Mail-AmazonReports-73074[264].pdf。

文件结束了该公司通过紧急通知受害者，他们的亚马逊账户因账单信息与发卡机构不匹配而被暂停，以此来引诱受害者。它指示他们通过网络钓鱼更新他们的付款细节油墨:trk [,] klclick3[。]com，该网站将他们引导到一个欺诈网站。如果不立即采取行动，该信息就会威胁关闭账户，给人一种舞会的紧迫感让用户快速响应，以免数据暴露或账户终止不遵守规定的后果。

站点钓鱼企图示例
2024年6月，发现了一个模仿亚马逊的葡萄牙网络钓鱼企图。这封欺诈性电子邮件声称亚马逊Prime视频订单（编号D04-0005691-32024）的付款失败，并包含一个欺骗性的l油墨:http://20[] 212[168年][]117 / br-pt / primevideo /。

这个钓鱼网站伪装成亚马逊的登录页面以真正的亚马逊为幌子，让用户输入登录凭据。然而，该网站并不隶属于亚马逊，其目的是欺骗用户披露他们的账户信息。

如何保证购物安全在亚马逊黄金会员日上线
帮助……今年网购要注意安全，Check Point的研究人员列出了实用的安全提示：

• 仔细检查网址：小心拼写错误或网站使用不同的顶级域名（例如，。co而不是。com）。这些山寨网站可能看起来很吸引人，但目的是窃取你的数据。
• 创建强大的密码：确保你的亚马逊网站的密码是强大的和不可破解的，以保护您的帐户黄金日之前。
• 查找HTTPS：检查网站URL是否以https://开头，并带有挂锁图标，表示连接安全。
• 限制人员信息：避免分享不必要的人所有的细节，如你的生日或社会安全号码与0在线零售商。
• 小心电子邮件：网络钓鱼攻击通常使用紧急语言欺骗你点击墨水或下载附件。始终验证来源。
• 对不切实际的交易持怀疑态度：如果一笔交易好得令人难以置信，那么它很可能是真的。相信你的直觉，避免可疑的提议。
• 使用信用卡：对于60岁的人来说，更喜欢信用卡而不是借记卡网上购物，因为它们提供更好的保护，如果被盗，责任更少。

如何防范网络钓鱼电子邮件
Check Point通过其全面的360°反网络钓鱼解决方案防范无处不在的网络钓鱼威胁，为电子邮件帐户、浏览器、端点、移动设备和网络提供安全保障。该解决方案由Check Point ThreatCloud AI提供支持，通过实时分析数百个妥协指标，提供零日网络钓鱼保护。它会仔细检查收到的电子邮件的每一个属性，包括附件 墨水和文本内容，大大降低了邮件到达收件箱之前的风险。此外，Check Point Harmony电子邮件和办公反网络钓鱼解决方案利用先进的人工智能驱动算法，通过分析url、域名和可疑内容，实时检测和阻止网络钓鱼企图，确保全面保护。这种强大的解决方案与现有的安全基础设施无缝集成，提供适应不断变化的威胁的分层防御策略。通过利用ThreatCloud智能，Harmony Anti-Phishing可以识别和减轻已知和未知的网络钓鱼企图，保护敏感信息并维护用户信任。

通过利用这些高级解决方案，组织可以有效地对抗利用人性的不断发展的网络钓鱼攻击。保持警惕，了解情况，保护这个亚马逊黄金会员日，享受安全 在线购物。


https://techgig.com/generateHttpWebService-v2.php?tgtype=SAVE_NEWS_READ_LOGS&news_id=111779703&news_title=Amazon印度黄金日：网络罪犯准备好了吗？&news_sec=IT security &tags=安全提示、网络钓鱼攻击等 网上购物者，网络罪犯，亚马逊会员日，&news_url=https://content.techgig.com/it-security/amazon-prime-day-in-india-cyber-criminals-are-ready-are-you/articleshow/111779703.cms&ppuserinfo=