亚马逊狂欢节：防诈骗风险攀升

亚马逊狂欢节前夕警告网络诈骗风险攀升

亚马逊日前向其2亿会员发出警示：网络诈骗活动在今年Prime Day（7月11日开幕）临近之际激增，提醒用户提高警惕。这家电商巨头发现，预估今年Prime Day期间假冒诈骗数量将暴涨80%，类似骗局也已经在今年出现。

亚马逊指出，最常见的诈骗手段包括伪装成官方邮件或短信的虚假信息，通常包含恶意链接或索取个人信息的请求。鉴于全球销售额预计创下纪录，网络犯罪分子正利用Prime Day促销活动的炒作和紧迫性，诱骗毫无戒心的购物者。

为了保护用户安全，亚马逊发布了一系列安全建议：

• 谨慎点击链接: 不要轻易点击可疑链接，仔细检查发件人地址。合法亚马逊邮件通常来自 "@amazon.com" 地址。
• 核实邮件信息: 检查电子邮件中的“发件人”姓名、完整的发件人地址，并留意是否存在拼写错误或可疑字符。
• 拒绝提供敏感信息: 亚马逊从不会通过电话或电子邮件索取密码等敏感信息。

此外，亚马逊提醒用户：

• 使用官方应用程序或网站访问您的账户
• 不要回复可疑信息
• 通过亚马逊的帮助中心或自我报告工具报告诈骗企图

更进一步，亚马逊鼓励用户启用双因素身份验证，避免在不同网站重复使用密码，并打开应用程序通知以确认合法的账户活动。

史上最大规模数据泄露事件：160亿个登录凭证被曝光

与此同时，网络安全机构Cybernews发布报告称，160亿个登录凭证已被泄露并汇编成在线数据集，使犯罪分子能够“前所未有地”访问消费者每天使用的账户。研究人员发现30个暴露的数据集，每个数据集包含数千万到超过35亿条记录，总计发现了令人难以置信的160亿条记录。

这些数据很可能来自各种信息窃取者，然后被汇编并短暂地公开，其中包括从苹果、Facebook、谷歌，到GitHub、Telegram，以及各种政府服务的用户密码。Cybernews指出，信息窃取程序很可能是罪魁祸首，这种恶意软件会入侵受害者的设备或系统，窃取敏感信息。

专家警告：“网络犯罪分子现在可以前所未有地获取个人凭证，并可能利用它们进行账户接管、身份盗窃和有针对性的网络钓鱼攻击”。

如果您担心自己的账户数据可能在最近的数据泄露事件中被泄露，您可以做的第一件事就是更改密码，并避免在多个网站上使用相同或相似的登录凭据。建议使用密码管理器或万能钥匙来记住所有不同的密码，并添加多重身份验证以提供额外的安全保障。

阅读本文之前，你最好先了解…

什么是Prime Day？ Prime Day 是亚马逊每年举办的购物狂欢节，通常在7月举行，为会员提供巨大折扣和优惠活动。由于巨大的销售额和促销力度，Prime Day也吸引了大量网络犯罪分子前来制造诈骗活动。

双重身份验证的重要性: 双重身份验证(2FA)是您保护在线账户安全的一种有效方法。它需要您在登录帐户时输入第二个因素，例如手机验证码或密码管理器生成的代码，除了您的用户名和密码之外。

密码管理器的作用: 密码管理器可以帮助您存储各种在线账户的密码，并生成强而有力的、唯一的密码。 这消除了您需要记住多个密码的麻烦，同时确保您的帐户安全。

信息泄露事件的影响: 当您的个人信息被泄露时，您的风险会增加很多，例如身份盗窃、诈骗和恶意软件感染。 重要的是要采取措施来降低这些风险，例如更改密码、启用双重身份验证并提高警惕。

如何识别网络钓鱼攻击: 网络钓鱼攻击是指犯罪分子试图通过伪造的电子邮件或网站诱导您输入敏感信息。 请仔细检查发件人的地址，留意拼写错误和可疑链接，并避免在不受信任的网站上输入个人信息。

继续完善您的安全策略: 除了亚马逊发布的安全建议之外，您还可以采取其他措施来保护自己免受网络诈骗的影响，例如使用强密码、定期备份您的数据、保持软件更新并警惕可疑活动。

如果你有其它意见，请评论留言。