ผู้เชี่ยวชาญเตือนให้ระวังเมลฟิชชิ่งในช่วงมหกรรมช้อปปิ้งประจำปีของอเมซอน – Amazon Prime Day

Prepare Your Team to Identify New Phishing Techniques

ผู้เชี่ยวชาญด้านความปลอดภัยได้เตือนนักช้อปออนไลน์ให้ระวังอีเมลฟิชชิ่งในช่วง Amazon Prime Day เป็นพิเศษ

เนื่องจาก Amazon Prime Day นั้นเป็นกิจกรรมลดราคาของทางร้านขายของออนไลน์ amazon.com สำหรับสมาชิกที่สมัครใช้บริการ Amazon Prime ซึ่งเป็นกิจกรรมที่จะถูกจัดขึ้นทุกปีโดยจะจัดขึ้นเป็นเวลา 2 วัน ซึ่งจะมีการนำสินค้าต่างๆมาลดราคาให้สมาชิกได้ทำการเลือกซื้อ โดยอีเวนท์ช้อปปิ้งดังกล่าวได้รับการกล่าวขานว่าเป็นมหกรรมที่สร้างรายได้ให้กับ Amazon มากกว่า Black Friday และ Cyber ​​Monday รวมกันเสียอีก

อย่างไรก็ตาม Charles Brook ผู้เชี่ยวชาญด้านภัยคุกคามทางไซเบอร์ที่ Tessian ออกมาเตือนว่า ที่ไหนมีเงิน และมีผู้ซื้อสินค้า แน่นอนว่าก็จะมีอาชญากรไซเบอร์ด้วยเช่นเดียวกัน และ Charles ยังอธิบายเพิ่มเติมอีกว่าวิธีที่พบบ่อยที่สุดคือ ผู้ไม่หวังดีจะส่งอีเมลฟิชชิ่งโดยแอบอ้างเป็น Amazon แล้วหลอกล่อผู้ซื้อด้วยข้อเสนอที่ "ดีเกินจริง" หรือการได้รับของรางวัลต่างๆ เพื่อกระตุ้นให้ผู้ซื้อคลิกลิงก์ที่เป็นอันตราย หรือกรอกรายละเอียดของพวกเขาลงในเว็บไซต์ปลอม

โดย Tessian ตรวจพบอีเมลฟิชชิ่งที่เกี่ยวข้องกับ Amazon Prime Day หรือ Amazon Store เพิ่มขึ้น 133% ในวันที่สองของงานปีที่แล้ว เมื่อเทียบกับค่าเฉลี่ยรายวันของเดือนปกติ

อีกเทคนิคคือการปลอมแปลงเป็นบริษัทขนส่ง หรือจัดส่งในการหลอกลวงทางข้อความขอให้ผู้ซื้อคลิกลิงก์เพื่อยืนยันรายละเอียดการจัดส่ง ติดตามคำสั่งซื้อ หรือเปลี่ยนเส้นทางขนส่ง ซึ่งถ้าผู้ซื้อพึ่งจะมีการสั่งซื้อสินค้า ก็ทำให้อาจจะไม่ได้สงสัยเมื่อได้รับข้อความในรูปแบบนี้ โดยการหลอกลวงรูปแบบนี้ออกแบบมาเพื่อรวบรวมข้อมูลทางการเงิน หรือข้อมูลบัญชีผู้ใช้งาน ซึ่งสามารถใช้ในการเข้าถึงบัญชีออนไลน์อื่นๆได้ และการโจมตีลักษณะฟิชชิ่งยังอาจดำเนินต่อไปแม้หลังจากเหตุการณ์ Amazon Prime Day จบลงแล้วก็ตาม

ข้อมูลเพิ่มเติม เมื่อวันที่ 15 ตุลาคม 2020 หนึ่งวันหลังจากการขาย Prime Day เมื่อปีที่แล้ว Tessian พบว่าอีเมลฟิชชิ่งเพิ่มขึ้นกว่า 160% ที่อ้างถึง "Amazon" และ "Amazon Prime Day" เมื่อเทียบกับค่าเฉลี่ยรายวันในเดือนตุลาคม 2020

ผู้เชี่ยวชาญแนะนำให้ผู้ซื้อไม่ควรคลิกลิงก์ Prime Day ที่มาในลักษณะผิดปกติดังกล่าว และตรวจสอบที่อยู่อีเมลของผู้ส่งก่อนทุกครั้ง เพราะบางครั้งผู้ไม่หวังดีมักใช้ประโยชน์จากการที่อีเมลบนโทรศัพท์มือถือจะโชว์เพียงชื่อ Display Name ของผู้ส่ง ไม่ได้โชว์ Email Address เต็มๆ จึงทำให้ผู้ไม่หวังดีปลอมตัวเป็น Amazon และส่งข้อความจากที่อยู่อีเมลที่ไม่รู้จักได้ง่ายขึ้น

ทาง Tessian แนะนำให้ผู้ซื้อตรวจสอบอีเมลผู้ส่ง และสังเกตข้อความ หรือข้อเสนอที่ดูดีเกินกว่าจะเป็นจริง ซึ่งเป็นสัญญาณที่บ่งบอกถึงการพยายามหลอกลวงที่อาจจะเกิดขึ้นได้