一封关于“新的安全功能”主题的电子邮件被发送到所有用户,其发件人似乎是亚马逊。在这封电子邮件中,该公司通知收件人,一个新的安全功能已被添加,因此,用户必须点击提供的链接,以更新帐户信息。同时电子邮件还通知收件人,此更新必须在24小时内完成。

亚马逊订单细节的电子邮件提供恶意软件

　　Android用户收到亚马逊礼品卡短信包含Gazon恶意软件

当你点击所提供的链接,你会立即重定向到一个假网站,看起来完全像原始亚马逊网站。当你到达那个网站的时候,你被要求输入你的亚马逊帐户登录信息,即你的电子邮件和密码。

如果你也中了这份邮件的话,会出现一个假网页要求更多的个人信息包括姓名、地址和联系电话。然后,另一个假网页出现,你将被要求提交您的信用卡信息。美国居民被要求输入他们的社会安全号码。

最后,你将自动被带到原始的亚马逊网页,你会认为您已经成功地和及时地进行强制更新。之后,发送虚假电子邮件的网络罪犯将存储您的所有信息,并将劫持您的亚马逊帐户。这样,他们就容易犯身份盗窃和信用卡诈骗罪。

亚马逊从未发送给用户电子邮件要求通过点击一个链接来更新帐户信息。因此,尽量在地址栏中直接输入亚马逊地址 ,而不是点击电子邮件中提供的url。

亚马逊的客户往往都是骗子的目标。你可以报告给亚马逊这样的网络钓鱼电子邮件地址在亚马逊官网上。

网络钓鱼的5大主要手法剖析

网络钓鱼老生常谈 用户为何屡屡中招

个人网银成钓鱼网站重灾区,认准SSL证书确保交易安全