Amazon

Последен ъпдейт на 23 февруари 2025 в 16:26 ч.

Amazon е най-големият онлайн търговец на дребно в света с повече от 310 милиона активни потребител. Много българи също използват неговите услуги.

Очаквано, киберпрестъпниците не пропускат да се възползват от съкровищницата от лични и финансови данни, която представляват акаунтите в платформата. Ако бъдат компрометирани, те могат да бъдат използвани за кражба на идентичности и измами. Това превръща Amazon в любима цел за тях. А за потребителите един пробив може да доведе до сериозни финансови загуби и правни проблеми.

Затова трябва да сте наясно с признаците, които могат да ви подскажат, че профилът ви е бил хакнат.

Ето четири от тях:

Признак 1: Не можете да влезете

Най-очевидният признак е да откриете, че не можете да влезете в акаунта си, дори когато сте сигурни, че използвате правилните имейл адрес и парола.

Възможно е компанията да го е спряла заради необичайна дейност от ваша страна. Но в повечето случаи това е сигнал, че той е бил хакнат и са променени данните ви за вход.

Признак 2: Данните ви са променени

Може да забележите, че данните на профила ви са променени – адрес, имейл или информация за контакт. Хакерите понякога предпочитат вместо директно да откраднат профила, да го превземат и да останат скрити. Съществува и възможност да сте влезли точно в момента, в който те са работили по компрометирането му, и да сте прекъснали процеса.

Признак 3: Странна активност при покупки

Ако получите пакет, който не сте поръчвали, това може да е знак, че информацията ви е използвана за създаване на фалшив акаунт.

Възможно е също така да забележите покупки, които не сте направили, в историята на поръчките си. Ясен сигнал е и наличието на непознати продукти в историята на сърфирането ви.

Признак 4: Появяват се отзиви от ваше име

Една от най-честите причини хакерите да компрометират акаунт в Amazon е да правят фалшиви рецензии. Съмнителните продавачи в платформата често го правят, за да подават петзвездни ревюта за собствените си продукти или лоши за своите конкуренти.

Стъпки за ограничаване на щетите

Ако смятате, че акаунтът ви в Amazon е бил хакнат, има няколко стъпки за ограничаване на щетите и възстановяване.

Стъпка 1: Променете паролата си

Не е лоша идея да сменяте редовно паролата си, независимо дали смятате, че акаунтът ви е бил хакнат, или не. Ако пробивът е факт обаче, това със сигурност трябва да е първата ви стъпка.

Уверете се, че сте избрали трудна за отгатване комбинация. Тя трябва да включва главни и малки букви, цифри и символи. Освен това трябва да сте сигурни, че дори не наподобява парола, която използвате другаде. Също така е задължително да активирате 2FA. За целта отидете в Your Account и секцията Login & security.

Стъпка 2: Проверете данните за профила

Проверете имейл адреса и телефонния номер, свързани с вашия акаунт, и се уверете, че са верни и актуални.

Изтрийте всички изтекли, закрити или ненужни финансови сметки от раздела за плащания.

Стъпка 3: Проверете за подозрителни трансакции

Прегледайте историята на поръчките си и незабавно докладвайте на Amazon за всички подозрителни трансакции, които откриете. Можете да направите това чрез основния уебсайт за обслужване на клиенти или чрез опцията Report a Scam.

Стъпка 4: Излезте от профила си в Amazon на всички устройства

Можете да излезете от акаунта си в Amazon, като изберете Sign Out в падащото меню Account & Lists. Промяната на паролата трябва автоматично да ви подкани да излезете едновременно на всички устройства, които сте използвали. Направете го.

Стъпка 5: Стартирайте антивирусно сканиране

Възможно е хакерите да са получили достъп до вашето устройство, като са инсталирали зловреден софтуер. Уверете се, че имате актуален антивирусен пакет и го стартирайте, за да откриете и изтриете всичко съмнително.

Възстановяване на профила и защита

Ако не можете да влезете в профила си, защото хакер го е блокирал или е променил паролата ви, посетете центъра за помощ на Amazon. Въведете имейл адреса или номера на мобилния телефон, свързан с вашия акаунт.

След това ще получите еднократна парола, която да въведете. Това ще ви позволи да създадете нова и да възстановите достъпа до профила си.

Ако по някаква причина това не сработи, можете да се свържете директно с Amazon. Посетете секцията за обслужване на клиенти. Възможно е да бъдете помолени да потвърдите самоличността си чрез сканиран или сниман официален документ за самоличност.

Независимо дали акаунтът ви в Amazon е бил компрометиран или не, той трябва да е максимално защитен. Това включва:

• силна, уникална парола и 2FA;
• добавяне на вторичен канал за комуникация като номер на мобилен телефон;
• мониторинг на опитите за влизане чрез опцията Secure Your Account в настройките за сигурност.

Междувременно, за да сте сигурни, че измамниците няма да компрометират профила ви:

• никога не отговаряйте на подозрителни имейли, обаждания и съобщения от непознати податели;
• не въвеждайте лична и финансова информация в изскачащи прозорци;
• информирайте се постоянно за променящите се заплахи в интернет;
• следвайте добрите практики за цифрова хигиена и киберсигурност.

Amazon е най -големият онлайн пазар в света, с приходи от над 386 млрд. USD през 2020 г. А само в САЩ Amazon Prime има 200 млн. абонати. Такава огромна клиентска база неизбежно привлича вниманието на киберпрестъпници, които използват най-различни трикове, за да се домогнат до печалба. Ето кои са най-често срещаните измами:

Фишинг имейл за фалшива поръчка

Предприемчиви измамници може да ви изпратят имейл, потвърждаващ покупка, която не сте направили. Опитват да ви подмамят да кликнете върху линк, който прилича на контакт за обслужване на клиенти на Amazon. Може да ви пренасочат към нещо, което прилича на официалната страница за вход в Amazon, но когато се опитате да влезете, ще разкриете идентификационните си данни на измамника.

Друга „алтернатива“ е, след като кликнете върху линка или прикачения файл в имейла, да стартирате на вашето устройство файл, което ще се опита да изтегли специален софтуер и с него  да събере идентификационните ви данни за всички услуги, които използвате.

Как да разпознаете, че става дума за фишинг? Ако имейлът съдържа печатни или граматически грешки или прикачен файл, това със сигурност е измама. Задръжте курсора върху приложения линк, за да проверите дали води към валиден поддомейн на Amazon (pay.amazon.com или www.amazon.com). Ако се съмнявате за фишинг, свържете се директно с Amazon – те приемат тези проблеми сериозно.

Измами с подаръчни ваучери

Измамата се разпространява от години: целта на киберпрестъпниците е да ви накарат да купите и изпратите подаръчни ваучери на Amazon. Популярна тактика е предизвикването на чувство за неотложност или натиск, за да ви накарат да действат бързо, вместо да обмислите ситуацията. Дори може да ви предложат да платите глоба или неустойка с подаръчен ваучер.

Запомнете: Държавните служители никога няма да поискат да платите глоба или неустойка с карта за подарък, така че можете да сте 100% сигурни, че ако получите подобно искане, то е измама.

Измами с плащания

Често използвана тактика е да се опитват да ви убеди да платите извън защитената платформа на Amazon. Вероятно ще ви предложат отстъпка, но ако се подлъжете, най-вероятно е да загубите парите си и да не получите продукта. Освен това няма да можете да подадете жалба до Amazon, тъй като сте платили измамните такси извън границите на тяхната платформа.

Други форми на измама изискват да платите за награда, която уж сте спечелили или на продавач, чиято самоличност не можете да потвърдите. Избягвайте оферти, които изглеждат твърде добри, за да са истински или които ви се струват подозрителни.

Очевидната препоръка е да се придържате към платформата на Amazon за всички поръчки и плащания. Самата компания предупреждава да не се изпращат пари извън границите на нейната платформа.

Досадни телефонни обаждания

Понякога измамниците прибягват до по -„аналогови“ средства, за да ви подмамят – фалшиви обаждания за поддръжка. Съдържанието на обажданията може да варира, но те често звучат като предварително записано съобщение, представящо се, че идва от Amazon, което твърди, че е регистрирало нещо нередно във вашия акаунт. Целта на измамниците ще е да опитат да изтръгнат от вас чувствителни данни като вашата лична информация или данните ви за плащане.

Най-разумното нещо, което да направите, преди да се паникьосате, е да се свържете с Amazon чрез директните канали, посочени в раздела за поддръжка на техния уебсайт. Компанията съобщава, че в някои случаи може да осъществява изходящи повиквания, но никога няма да поиска от клиентите да разкрият чувствителна лична информация, за да потвърдят самоличността им.

В заключение:

Що се отнася до онлайн пазаруването и свързаните с него дейности, максимата „довери се, но провери“ остава вярна, както винаги. Повечето измами могат да бъдат избегнати, ако останете бдителни и любопитни. Внимавайте с непоисканите имейли и никога не разкривайте лична чувствителна информация на никого.

Всичко, което споделите за себе си в сайта на дадена компания се запазва, с цел да бъде използвано за целенасочена реклама: пол, име, дата на раждане, имейл адрес, IP адресът ви и тези на всички свързани устройства (лаптопи, телефони и др.). Към това се добавя и информация спрямо вашето поведение – хобита, тегло, домашни любимци и т.н. Компаниите съхраняват банковата ви информация, връзките към акаунтите ви в социалните мрежи и данните, които споделяте в тях.

Кои компаниите знаят най-много за вас и какво точно

Социалните медии събират повече данни от всички други онлайн. Според проучване на Clario на първо място в списъка с компаниите за събиране на данни е Facebook. Социалната мрежа разчита на вашите данни, за да ви препоръча приятели, да информира, че имате рожден ден, да ви предложи групи, към които да се присъедините и най-важното – да ви показва реклами. От всички данни, които бизнесът може законно да получи за вас, Facebook събира 70,59%.

Следва Instagram (58,82% от всички налични данни) – хобита, височина, тегло, сексуална ориентация. Подобно на собственика си (Facebook), използва тази информация за реклама и за препоръчване на акаунти, които да следвате.

Приложението за запознанства Tinder събира 55,88% от наличните данни, за да ви помогне да се срещнете с вашия перфектен партньор: възраст, ръст, сексуална ориентация, интереси, притежавате ли домашен любимец. Освен това съхранява банковите ви данни (за продажба на премиум опцията – Tinder Plus).  Приложението проследява как използвате профилите си в останалите социални мрежи, когато свързвате акаунтите си. Също така съхранява всички съобщения, които изпращате, което означава, че всички ваши чатове могат да бъдат използвани за таргетиране на реклами.

Търговецът на дребно Amazon събира най-малко данни – едва 23,53%. Освен най-необходимото за осъществяване на продажба и доставка (име, имейл, пощенски адрес и банкови данни), платформата  проследява как използвате сайта. Следи продуктите, които разглеждате, направените покупки и оставените рецензии, и ги използва, за да ви рекламира нови продукти.

Сайтът за музика, Spotify събира 35,29% от вашите данни, споделени онлайн, като влиза в профилите ви в социалните медии, за да разбере вашите интереси и хобита. Ако някога сте били на концерт и сте споделили снимка от него в Instagram, скоро Spotify ще включи изпълнителя в предложенията си към вас. Плейлистите, които платформата насочва към вас, са базирани на проследяване на музиката, която слушате.

По същия начин Netflix (26,47%) проследява вида на предаванията, които гледате, за да може да ви препоръча подобни заглавия. Целта е да ви осигури по-добро потребителско изживяване, за да си гарантира, че ще се връщате отново и отново.

Прочетете още: 13 начина да изчистите излишната информация за вас в интернет

Как да се предпазите от злонамерено събиране на лична информация

Описаните до тук са примери за събиране на данни, за които вие сте се съгласили. В повечето случаи те се използват за може съответната платформа да задоволи вашия вкус.

Не забравяйте обаче, че събирането на ваши данни може да има и друга, по-тъмна страна – кражба на лична информация от различни злонамерени лица, т.нар. хакери. При това, те се целят много по-високо: вместо навици за пазаруване или пощенски адрес, те се интересуват от данните от кредитните ви карти.

За да се предпазите е нужно да спазвате стриктна „хигиена“ в интернет:

1. Използвайте силни пароли

Най-добрата парола (поне 14 символа ) е тази, която можете да запомните, но която ще бъде трудна за отгатване от други хора или злонамерени програми, които изпробват произволни комбинация. Кратко изречение е по-добро от една дума с вмъкнати цифри и символи. Можете да използвате приложение за управление на пароли (Password Manager), за генериране и съхранение на  вашите пароли. Мениджърът на пароли също може да ви помогне да генерирате уникални пароли за всеки от вашите онлайн акаунти. За допълнителна сигурност сменяйте паролите си няколко пъти годишно.

2. Използвайте двуфакторна автентикация (2FA, MFA)

Двуфакторната автентикация изисква да потвърдите самоличността си, след като сте влезли с потребителско си име и парола. Ще бъдете помолени да потвърдите самоличността си, като въведете код, изпратен чрез съобщение на телефона или по имейл. Двуфакторното удостоверяване може да ви отнеме няколко допълнителни секунди, за да влезете във вашите акаунти, но ще намали вероятността и други хора да могат да влязат в тях.

3. Избягвайте използването на незащитени Wi-Fi мрежи

Ако все пак ви се наложи да използвате обществена мрежа, избягвайте да споделяте поверителна информация, напр. финансова. У дома използвайте VPN, за да сърфирате – така данните, които изпращате и получавате, ще са шифровани, което значително затруднява прихващането им.

4. Използвайте антивирусен софтуер

Наличието на добра антивирусна защита свежда до минимум риска от заразяване на компютъра ви и причиняване на повече проблеми. Защитете инсталацията и настройките с допълнителна парола.

Интересно по темата: Защо не ви трябва повече от един антивирус на един компютър?

5. Винаги използвайте актуални версии на приложенията и операционните системи

Актуализациите често включват корекции на пробойни в сигурността, които може да са налични в използваните от вас програми или устройства.