Cybercriminelen die de zogenaamde „spray and pray“-tactiek gebruiken, doen zich graag voor als bekende merken. Vooral merken met een enorm klantenbestand.
Amazon zou ongeveer 310 miljoen actieve klanten hebben, dus het is zeker een merk dat de moeite waard is om te imiteren. Dat blijkt ook uit het enorme aantal oplichtingspraktijken waarbij de naam van het bedrijf wordt gebruikt.
Tijdens de feestdagen waren er talrijkegevallen van oplichting waarbij Amazon-accounts werden gekaapt (ATO), en deze zijn nog steeds niet verdwenen. De oplichters hebben de sms-zwendel met de tekst „productterugroeping vanwege veiligheidsrisico’s“ nu ook via e-mail verspreid.
Het valse bericht over een productterugroepactie is een van de meest gebruikte lokmiddelen van oplichters, en we hebben hier in het verleden al eens aandacht aan besteed.
De lokker in een recente e-mailcampagne is altijd dezelfde: iets wat je hebt gekocht voldoet niet aan de veiligheids- of kwaliteitsnormen.
De Britse krant The Mirror berichtte over e-mails waarin stond:
“Geachte klant, wij schrijven u om u te informeren over een productterugroepactie met betrekking tot een artikel uit uw bestelling van maart 2026. De reden hiervoor is een ontwerpfout die een potentieel veiligheidsrisico kan vormen. Onze excuses voor het ongemak dat dit mogelijk veroorzaakt en wij stellen het op prijs dat u onmiddellijk aandacht besteedt aan deze belangrijke veiligheidskwestie. Hartelijk dank voor uw voortdurende vertrouwen in Amazon.”
Als de gebruiker op de link klikt, wordt hij doorgestuurd naar een valse inlogpagina die bedoeld is om zijn Amazon en -wachtwoord te stelen.
Deze berichten zijn bewust vaag over de aard van het product of de precieze reden waarom het wordt teruggeroepen. Hoe minder specifiek ze zijn, hoe groter de kans dat iemand denkt: „Dit zou mij kunnen overkomen.“ Als je onlangs iets bij Amazon hebt besteld, loop je een grotere kans hierin te trappen.
Hoe voorkom je dat je in de val loopt van Amazon
- Als je een terugroepbericht ontvangt, klik dan niet op links. Ga in plaats daarvan rechtstreeks naar Amazon de app of door het webadres in je browser in te voeren. Kijk vervolgens in het Berichtencentrum van je account. Legitieme berichten van Amazon daar weergegeven.
- Als je hierin bent getrapt, wijzig dan onmiddellijk je Amazon en alle andere plaatsen waar je dat wachtwoord gebruikt. Controleer je bankafschriften op onbekende afschrijvingen en neem onmiddellijk contact op met je bank als je iets verdachts ziet.
- Schakel, terwijl je in de instellingen van je Amazon bent,de tweestapsverificatie in.
- Meld de zwendelbij Amazon , of je er nu in bent getrapt of niet.
- In de VS kunt u frauduleuze sms-berichten doorsturen naar 7726 (SPAM) of de optie ‘Ongewenste e-mail melden’ gebruiken. E-mails kunt u in uw inbox als spam markeren.
- Installeereen internetbeveiligingdie je waarschuwt voor phishing-sites, kaartskimmers en andere gevaren die ertoe kunnen leiden dat je gegevens worden gestolen.
Oplichters gebruiken soms informatie die ze online hebben gevonden om hun oplichtingsberichten persoonlijker te maken. Controleer met onze gratisscanner voor digitale voetafdrukkenwelke informatie er al over jou te vinden is, en verwijder of wijzig vervolgens zoveel mogelijk daarvan.
Tip van een expert: Malwarebytes Guard helpt je oplichting te herkennen en geeft je advies over wat je vervolgens kunt doen.
Voelt er iets niet helemaal goed? Controleer het even voordat je klikt.
Met Malwarebytes Guardkunt u verdachte links, teksten en schermafbeeldingen direct analyseren.
Verkrijgbaar viaMalwarebytes Premium voor al je apparaten, en in deMalwarebytes voor iOS Android.
