Mùa giảm giá Black Friday năm nào cũng kéo dài, đi kèm với đó là sự gia tăng của các vụ tấn công mạng nhắm vào người dùng. Amazon – nền tảng thương mại điện tử với khoảng 310 triệu người dùng hoạt động dự kiến vào năm 2025 – tiếp tục là mục tiêu hàng đầu của tin tặc và các nhóm tội phạm mạng.
Mới đây, Amazon đã gửi email cảnh báo đến toàn bộ người dùng sau khi xuất hiện báo cáo cho thấy tội phạm mạng đang đẩy mạnh hoạt động mạo danh các thương hiệu lớn như Netflix, PayPal bằng cách lợi dụng thông báo trình duyệt và nền tảng Matrix Push. Theo Amazon, những kẻ tấn công đang cố gắng tiếp cận người dùng với mục đích lấy cắp thông tin nhạy cảm, bao gồm dữ liệu cá nhân, tài chính hoặc chi tiết tài khoản Amazon.
Dù hình thức lừa đảo này không mới, chúng ngày càng tinh vi hơn. Do đó, cảnh báo của Amazon được xem là lời nhắc nhở kịp thời khi mùa mua sắm cuối năm bước vào giai đoạn cao điểm.
Ảnh minh họa
Amazon cảnh báo người dùng về các hình thức tấn công phổ biến, gồm:
- Tin nhắn giả mạo về giao hàng hoặc thông báo lỗi tài khoản.
- Quảng cáo từ bên thứ ba, đặc biệt trên mạng xã hội, với những ưu đãi hấp dẫn.
- Tin nhắn từ các kênh không chính thức yêu cầu cung cấp thông tin tài khoản hoặc thanh toán.
- Liên kết lạ dẫn đến trang web yêu cầu đăng nhập hoặc xác minh dữ liệu.
- Cuộc gọi hỗ trợ kỹ thuật ngoài mong muốn.
Để tự bảo vệ, Amazon khuyến nghị người dùng:
- Chỉ sử dụng website hoặc ứng dụng chính thức của Amazon khi cần hỗ trợ khách hàng, cập nhật tài khoản, theo dõi đơn hàng hoặc yêu cầu hoàn tiền.
- Kích hoạt xác thực hai yếu tố (2FA) để ngăn chặn truy cập trái phép.
- Sử dụng Passkey (mã khóa) – phương thức đăng nhập an toàn hơn mật khẩu, hoạt động qua nhận diện khuôn mặt, vân tay hoặc mã PIN của thiết bị.
Amazon khẳng định họ không bao giờ yêu cầu thanh toán hoặc cung cấp thông tin tài chính qua điện thoại, cũng như không gửi email yêu cầu xác minh tài khoản. Người dùng được khuyến cáo kiểm tra kỹ mọi thông báo và tuyệt đối không nhấp vào liên kết đáng ngờ.
