ช่วงไม่กี่สัปดาห์ที่ผ่านมา ผู้ใช้ Amazon Prime จำนวนมากทั่วโลกกำลังตกเป็นเป้าของการหลอกลวงทางไซเบอร์ที่มาในหลายรูปแบบ ทั้งทางอีเมล ข้อความ โทรศัพท์ หรือแม้แต่โซเชียลมีเดีย
ล่าสุด Amazon ตัดสินใจส่งอีเมลแจ้งเตือนลูกค้าทั่วโลกกว่า 220 ล้านบัญชี ถึงแนวโน้มการหลอกทางออนไลน์ที่เพิ่มขึ้นและลักษณะการหลอกลวงแบบใหม่ที่กำลังแพร่ระบาดอย่างหนัก พร้อมให้แนวทางการป้องกัน
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระบุว่าการโจมตีเหล่านี้มักมาในรูปแบบการปลอมเป็นบัญชี Amazon Official เพื่อหลอกให้เหยื่อคลิกปุ่มยกเลิกสมาชิก Prime หรือแจ้งว่ามีคำสั่งซื้อ iPhone ผ่านบัญชีของผู้ใช้ ซึ่งล้วนเป็นการหลอกให้กรอกข้อมูลส่วนตัวหรือลิงก์ไปยังเว็บไซต์ปลอม
จุดสังเกตสำคัญของการโจมตีบัญชี Amazon Prime
- เร่งให้ผู้ใช้รีบตัดสินใจ เช่น แจ้งว่าค่าสมาชิกจะขึ้นราคา หรือมีการซื้อสินค้าราคาสูงโดยไม่รู้ตัว
- ขอข้อมูลส่วนตัวหรือข้อมูลบัญชี เช่น หมายเลขบัตรเครดิต เลขบัญชีธนาคาร หรือรหัสผ่าน Amazon ซึ่งทาง Amazon ยืนยันว่าเจ้าหน้าที่จะไม่สอบถามดังกล่าวจากผู้ใช้งาน
- หลอกให้คลิกลิงก์เพื่อยกเลิกคำสั่งซื้อปลอม หรือเข้าสู่ระบบในหน้าเว็บ Amazon ปลอม
- ขอให้ชำระเงินผ่านช่องทางแปลก ๆ เช่น เว็บไซต์บุคคลที่สาม การโอนเงิน หรือบัตรของขวัญ ซึ่ง Amazon ไม่มีนโยบายดำเนินการผ่านช่องทางเหล่านี้
ความกังวลจาก Amazon ยอมรับว่าแฮกเกอร์เหล่านี้มีความแนบเนียนมากขึ้น อีเมลบางฉบับมีข้อมูลส่วนตัวของลูกค้าที่ดูเหมือนจะได้มาจากแหล่งอื่น เพื่อให้ดูน่าเชื่อถือยิ่งขึ้น บริษัทจึงออกคำเตือนให้ผู้ใช้ทุกคนระมัดระวังและตรวจสอบแหล่งที่มาอย่างรอบคอบ
สำหรับผู้ใช้ Amazon Prime ทั้งในไทยและทั่วโลก คำแนะนำคืออย่าคลิกลิงก์หรือกรอกข้อมูลใด ๆ หากไม่มั่นใจว่าเป็นอีเมลจาก Amazon จริง ๆ ควรเข้าสู่ระบบผ่านเว็บไซต์หรือแอปพลิเคชันหลักของ Amazon เท่านั้น หากพบความผิดปกติควรเปลี่ยนรหัสผ่านทันทีและเปิดระบบยืนยันตัวตนแบบสองขั้นตอน (2FA)