警惕假冒网站！亚马逊用户成骗子新目标

一年一度的亚马逊Prime会员日即将到来，不少消费者准备在这场购物盛宴中抢购心仪商品。然而，网络犯罪分子也在摩拳擦掌——不是为了购物，而是为了行骗。

据IT安全公司Check Point最新警报，仅在2024年6月，他们就发现了超过1000个冒充亚马逊的钓鱼网站域名，其中87%被认定为高危或恶意网站，目的在于窃取用户的账号和个人信息。

这些假冒网站在外观设计上几乎与亚马逊的登录页一模一样。一旦用户在这些页面上输入账号密码，不仅可能导致账户被盗用，还可能引发一系列风险，例如：

未授权的购物行为

信用卡或身份信息被盗

礼品卡或优惠券被滥用

除了伪造网站，骗子还频繁通过电子邮件发动攻势，邮件内容往往以“退款通知”或“账户异常”为由，引导用户点击链接并输入敏感信息。这些邮件的发件人地址看似来自亚马逊官方，但实则伪装而成，一旦点击即进入陷阱。

亚马逊德国站近日也发布公告，提醒用户谨防诈骗邮件。部分邮件声称“Prime会员即将自动续费”，或“绑定的支付方式已失效”，试图诱导用户点击钓鱼链接、填写银行卡等信息。

亚马逊和Check Point共同建议消费者：

始终通过亚马逊官网（www.amazon.de）或官方App进行操作

仔细检查链接URL，注意是否存在拼写错误或可疑后缀（如“.top”、“.xyz”）

启用双重验证（2FA）

使用强密码，并尽可能避免账号重复使用密码

如果你已不慎中招该怎么办？

若已经误点钓鱼链接或输入信息，应立即采取以下措施：

联系银行，冻结或更换银行卡、信用卡；

检查账户是否有异常交易；

修改密码，并确认未在其他平台重复使用；

考虑使用密码管理工具加强账户安全。

每逢电商大促就是网络诈骗的高发期。尤其是在Prime Day等大型活动前夕，骗子们盯上了高流量电商平台，通过“伪装”网页和邮件大肆撒网，稍有不慎就可能落入陷阱。购物虽好，安全更重要——牢记一个原则：别轻信来路不明的链接，始终回到官方渠道操作。