Accueil > COMMENT GUIDES > Amaozn.com – Est-ce sûr [Site d'hameçonnage Amazon]
COMMENT

Amazon.com – Est-ce sûr [Site d'hameçonnage Amazon]

par   |  Dernière mise à jour:  |  0 Commentaires  

Amazon.com – Est-ce sûr ?? Si vous vous êtes retrouvé(e) sur Amaozn.com au lieu du véritable site Amazon et que vous vous demandez s'il est sûr de vous connecter ou de saisir vos informations bancaires, c'est très sûr., Lisez cet article pour découvrir ce qu'est réellement ce domaine similaire., comment il peut vous voler votre argent et vos données, et ce que vous devez faire dès maintenant pour protéger vos comptes et appareils.

Qu'est-ce qu'Amazon.com ??

Amaozn.com est un exemple classique de typosquatting et de phishing : un faux site web qui exploite une faute d’orthographe dans « Amazon.com » pour tromper les utilisateurs qui saisissent mal l’adresse ou cliquent sur un lien trompeur.. Au lieu d'être gérée par la société officielle Amazon, Le domaine Amazon.com est contrôlé par des tiers qui peuvent l'utiliser à des fins frauduleuses., Le vol d'identifiants et de données de paiement est le plus souvent la méthode la plus courante..

Le typosquatting repose sur le fait que les utilisateurs font souvent de petites erreurs de frappe.. L'inversion du « o » et du « z » dans « amazon » pour former « amazon » est l'un des schémas typiques utilisés par les attaquants.. Le site malveillant est alors conçu pour ressembler de manière très similaire au véritable portail Amazon.: il peut copier le logo, palette de couleurs, barre de navigation, et même la langue et la monnaie localisées. À première vue, De nombreux utilisateurs ne remarqueront pas qu'ils se trouvent sur un faux domaine., notamment sur les écrans mobiles où la barre d'adresse complète n'est pas toujours visible..

amaozn.com est-il sûr ?

bref aperçu

Type Arnaque, Faux site Web, Pirate de navigateur, Réorienter, PUA
brève description Un site Web suspect et un moteur de recherche malveillant qui détournent vos navigateurs et provoquent des redirections.
Symptômes Indésirable pop-ups peut commencer à apparaître pendant que vous naviguez sur le Web. Un pirate de navigateur peut être téléchargé à votre insu.
Temps de retrait Environ 15 minutes pour une analyse complète du système
Outil de suppression Voir si votre système a été affecté par des logiciels malveillants

Télécharger

Malware Removal Tool

Les analyses de sécurité d'Amaozn.com et de domaines similaires révèlent plusieurs caractéristiques inquiétantes.. Cela inclut un score de confiance très faible dans les systèmes de réputation automatisés., informations incohérentes sur l'entreprise, et des schémas correspondant aux kits d'hameçonnage connus utilisés pour voler les identifiants de connexion et les données de cartes de crédit. Dans certains cas,, Des pages de commande frauduleuses et des pages de destination « offres spéciales » sont hébergées sur ces domaines lors de grands événements commerciaux comme le Black Friday ou le Prime Day., augmentant ainsi leur taux de réussite.

En bref, Amazon.com n'est pas un site miroir légitime ni une version régionale d'Amazon.. Il s'agit d'un site d'usurpation d'identité dangereux qui doit être considéré comme hostile et totalement évité..

Amazon.com dans le cadre de campagnes d'hameçonnage plus vastes sur Amazon

Amazon.com n'existe pas de manière isolée.. Les cybercriminels enregistrent régulièrement des centaines, voire des milliers, de noms de domaine comportant des fautes de frappe et liés à Amazon lors des périodes de soldes importantes.. Ces domaines partagent souvent une infrastructure., modèles de conception, et des kits d'hameçonnage. Ils peuvent tourner rapidement: une fois qu'un domaine est signalé et bloqué par les navigateurs ou les produits de sécurité, Un autre domaine similaire est mis en ligne.

Cette approche industrialisée signifie qu'Amazon.com pourrait être utilisé dans divers scénarios frauduleux au fil du temps., y compris les fausses pages de connexion, faux portails de paiement, ou des formulaires de support client falsifiés. Le contenu exact peut changer, mais l'objectif sous-jacent reste toujours le même : collecter des données précieuses et les monétiser par le biais de transactions non autorisées., prises de contrôle de comptes, ou la revente d'informations volées.

Comment ai-je Il? Façons dont vous pourriez arriver sur Amazon.com

En général, vous n'« installez » pas Amazon.com comme un logiciel sur votre ordinateur.. Plutôt, Vous êtes redirigé vers ce site d'hameçonnage via des liens trompeurs., fautes de frappe, ou canaux de promotion malveillants. Comprendre comment vous en êtes arrivé là vous aidera à éviter des pièges similaires à l'avenir..

Les façons les plus courantes dont les utilisateurs se retrouvent sur Amazon.com

Les victimes signalent fréquemment un ou plusieurs des scénarios suivants lorsqu'elles découvrent qu'elles ont interagi avec le domaine Amaozn.com au lieu du véritable site Amazon.:

  • Erreurs de frappe dans la barre d'adresse: Je souhaite me rendre sur « amazon.com »., mais en tapant accidentellement « amazon.com » et en appuyant sur Entrée, notamment sur les smartphones où la correction automatique et les petits claviers augmentent le taux d'erreur..
  • Courriels d'hameçonnage prétendant provenir d'Amazon: Messages concernant la « suspension de compte », « erreur de remboursement », « Confirmation de commande » ou « Problème de colis » avec un bouton qui semble légitime visuellement, mais qui redirige secrètement vers le domaine Amazon.com.
  • Fausses pages d’« offre spéciale » ou d’« offre exclusive ».: Des publicités ou des publications promotionnelles sur les réseaux sociaux promettant des réductions incroyables sur des produits Amazon populaires, qui redirigent vers Amazon.com comme page de paiement ou de connexion.
  • Annonces de recherche malveillantes et empoisonnement du référencement naturel: Liens sponsorisés ou résultats de recherche manipulés qui apparaissent lorsque vous recherchez « connexion Amazon », « Assistance Amazon », ou des termes similaires, mais en réalité, cela aboutit au domaine de la faute de frappe.
  • Messages dans les applications de messagerie ou SMS (smishing): SMS contenant des alertes de suivi urgentes, notifications de livraison, ou réclamations de prix, où l'URL raccourcie ou obscurcie vous redirige vers le site d'hameçonnage Amazon.com.
  • Liens contenus dans des PDF ou des pièces jointes de fausses commandes: Factures malveillantes, documents d'expédition, ou des reçus qui imitent le format d'Amazon et intègrent des liens pointant vers Amazon.com plutôt que vers le portail officiel..

Dans tous ces cas, Les attaquants exploitent la confiance accordée à Amazon en tant que marque reconnue et abusent soit de l'urgence (« Votre compte sera bloqué. ») ou opportunité (« Un remboursement vous attend. ») vous inciter à cliquer ou à vous connecter sans vérifier attentivement l'URL.

Mon ordinateur a-t-il pu être infecté lorsque j'ai visité Amazon.com ??

La plupart des domaines d'hameçonnage sur le thème d'Amazon, y compris Amazon.com, sont principalement axés sur l'ingénierie sociale et le vol de données plutôt que sur le déploiement silencieux de logiciels malveillants.. Cependant, Cela ne signifie pas qu'il n'existe aucun risque technique.. Les kits et scripts d'hameçonnage hébergés sur ces sites peuvent être combinés avec:

  • JavaScript suspect qui exfiltre en temps réel des données de formulaire et des informations de session.
  • Chaînes de redirection menant à des kits d'exploitation ou à de fausses pages de « mise à jour du navigateur » qui tentent de vous inciter à télécharger des logiciels malveillants..
  • Pixels de suivi et code tiers qui profilent votre appareil et votre navigateur à des fins de ciblage ultérieur.
  • Des incitations à installer des extensions de navigateur ou des applications mobiles qui prétendent « sécuriser » votre compte Amazon, mais qui agissent en réalité comme des logiciels espions ou publicitaires..

Si vous avez remarqué des fenêtres contextuelles inhabituelles, redirections étranges, ou des incitations à installer quoi que ce soit sur Amazon.com, Votre système a peut-être été exposé à des menaces supplémentaires et devrait être examiné plus en détail à l'aide d'outils anti-malware réputés..

Qu'est ce que ça fait? Risques liés au site d'hameçonnage Amazon.com

L'objectif principal d'Amaozn.com est d'usurper l'identité d'Amazon et de vous inciter à divulguer des informations sensibles.. Une fois que vous interagissez avec le site, notamment en se connectant ou en tentant de payer, Plusieurs types d'attaques deviennent possibles.

Vol d'identifiants et prise de contrôle de compte

L'utilisation la plus simple d'un domaine comme Amazon.com consiste à collecter vos identifiants de connexion Amazon.. Le site peut afficher une copie quasi parfaite de la page de connexion officielle, y compris le branding, langue, et éléments d'interface utilisateur. Lorsque vous saisissez votre adresse e-mail et votre mot de passe et cliquez sur « Se connecter », Les choses suivantes peuvent se produire en coulisses:

  • Vos identifiants sont envoyés directement au serveur de l'attaquant et stockés dans une base de données..
  • Un script peut immédiatement tenter de se connecter au véritable site Amazon avec les identifiants capturés afin de les vérifier et de contourner les codes à usage unique si vous êtes actuellement authentifié..
  • Une fois authentifié, Les pirates peuvent accéder à votre historique de commandes., adresses enregistrées, méthodes de paiement enregistrées, et les soldes des cartes-cadeaux.
  • Ils peuvent modifier les détails du compte, mettre en place le transfert des factures, ou ajouter de nouvelles adresses de livraison et de nouveaux moyens de paiement.

Si vous réutilisez la même combinaison d'adresse e-mail et de mot de passe sur d'autres services, Les dégâts peuvent s'étendre bien au-delà de votre compte Amazon.. Les attaquants testent souvent les identifiants volés auprès des fournisseurs de messagerie., services bancaires en ligne, passerelles de paiement, et d'autres plateformes à forte valeur ajoutée.

Collecte de données de cartes de paiement et fraude financière

Amazon.com peut également héberger une fausse page de paiement vous demandant de saisir toutes les informations de votre carte bancaire., y compris le nombre, date d'expiration, Code CVV, et parfois des informations 3D Secure sous prétexte de finaliser un achat ou de résoudre un « refus de paiement ». Les attaquants peuvent monétiser ces données de plusieurs manières.:

  • Effectuer des achats frauduleux directs avec votre carte jusqu'à ce que la banque la bloque..
  • Vendre les données de votre carte bancaire sur des marchés clandestins où d'autres criminels peuvent les utiliser ultérieurement..
  • Combiner les données de carte avec les informations d'adresse et de numéro de téléphone pour commettre des fraudes plus convaincantes.

Contrairement aux véritables achats Amazon, Ces transactions ne correspondent à aucun produit ni à aucune commande réelle.. L'ensemble du processus est conçu uniquement pour extraire et exploiter vos informations financières..

Collecte d'informations personnelles et de contact

Les faux domaines Amazon collectent également une quantité importante de données personnelles qui peuvent sembler inoffensives au premier abord.: votre nom, Adresse de livraison, numéro de téléphone, et adresse e-mail. Dans la réalité, Ces informations sont extrêmement précieuses pour les cybercriminels.. Il peut être utilisé pour:

  • Concevez des campagnes d'hameçonnage ultra-ciblées faisant référence à de véritables commandes., adresses, ou des appareils que vous possédez.
  • Mener des attaques d'ingénierie sociale par téléphone, se faisant passer pour le service client d'Amazon, une entreprise de livraison, ou votre banque.
  • Augmentez les profils d'identité susceptibles d'être utilisés pour commettre une fraude à la carte de crédit ou pour ouvrir des comptes non autorisés à votre nom..

Certaines victimes signalent même avoir reçu des appels ou des messages non sollicités dans lesquels les agresseurs citent leur adresse exacte et leurs habitudes d'achat., Renforçant encore l'illusion que l'appelant est un représentant légitime d'Amazon..

Conséquences techniques et au niveau du navigateur

Au-delà du vol immédiat des identifiants et des données de paiement, Interagir avec Amazon.com peut avoir des effets secondaires techniques sur votre navigateur et votre appareil.. Les problèmes potentiels incluent:

  • Les cookies persistants et les entrées de stockage local permettent le suivi entre les sessions..
  • Autorisations de notification accordées permettant ultérieurement l'envoi de notifications push indésirables ou malveillantes dans le navigateur, imitant les alertes système ou les messages Amazon..
  • Nouveau, extensions de navigateur indésirables si vous avez été piégé en installant des « assistants d'achat », outils de coupons, ou « modules complémentaires de sécurité ».

Ces éléments ne constituent peut-être pas des logiciels malveillants à part entière., mais elles portent atteinte à votre vie privée, augmenter le risque d'hameçonnage ultérieur, et dégrader les performances et la convivialité du système.

Comment faire pour supprimer ce

Parce qu'Amazon.com est un nom de domaine web et non une application traditionnelle, vous ne le « désinstallez » pas de votre système. Cependant, si vous avez interagi avec le site, Vous devez traiter la situation comme un incident de sécurité et agir sur trois fronts principaux.: vos comptes, vos finances, et l'environnement de votre appareil.

Limitez les dégâts causés à vos comptes et à vos finances.

Si vous avez saisi vos identifiants de connexion Amazon sur Amazon.com, supposez que vos identifiants sont compromis.. Vous devez vous connecter immédiatement au véritable site web ou à l'application mobile Amazon en utilisant un chemin d'accès sécurisé. (en saisissant l'adresse manuellement ou en utilisant un signet connu), Changez votre mot de passe pour un mot de passe fort., unique, et consultez l'activité récente de votre compte. Si vous voyez des commandes, logins, ou soutenir des actions que vous ne reconnaissez pas, Signalez-les via les canaux d'assistance officiels d'Amazon..

Si vous avez fourni les détails de votre carte sur la page de paiement Amazon.com, Considérer la carte comme exposée. Contactez votre banque ou l'émetteur de votre carte., Expliquez que vous avez saisi des données de carte bancaire sur un site suspecté d'hameçonnage., et demandez-leur de bloquer la carte et d'en émettre une nouvelle.. Demandez un examen de vos transactions récentes et contestez les frais inconnus conformément aux procédures de votre banque.. L'utilisation d'une carte de crédit plutôt que d'une carte de débit offre souvent une meilleure protection au consommateur., mais dans les deux cas, Un signalement rapide augmente considérablement vos chances de récupérer des fonds..

Sécurisez les autres comptes qui pourraient partager le même mot de passe

La réutilisation des identifiants est un problème courant. Si le mot de passe que vous avez utilisé sur Amazon.com est également utilisé sur d'autres plateformes, Modifiez-le également sur ces sites., en commençant par votre compte de messagerie principal, services bancaires en ligne, et autres services financiers ou commerciaux. Il est fortement recommandé d'utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe uniques pour chaque service., car cela réduit considérablement l'impact d'un incident d'hameçonnage isolé.

La mesure du possible, activer l'authentification multifacteur (MFA). Même si les pirates connaissent votre mot de passe, Il leur sera beaucoup plus difficile de se connecter sans les codes à usage unique supplémentaires fournis par une application d'authentification., clé matérielle, ou SMS.

Nettoyez l'environnement de votre navigateur et de votre appareil

D'un point de vue technique, La visite d'Amazon.com a probablement laissé des traces de suivi et a possiblement accordé des autorisations.. Pour réduire les risques futurs et améliorer votre posture en matière de confidentialité et de sécurité, vous devriez:

  • Ouvrez les paramètres de votre navigateur et vérifiez quels sites sont autorisés à envoyer des notifications.. Révoquer les autorisations pour Amaozn.com et tout domaine inconnu ou suspect..
  • Effacer l'historique de navigation récent, cookies, et les fichiers mis en cache, notamment pour la période durant laquelle vous avez accédé au site d'hameçonnage.
  • Vérifiez vos extensions ou modules complémentaires de navigateur installés et supprimez ceux que vous ne reconnaissez pas., n'utilise plus, ou qui sont apparus à peu près au moment où vous avez visité Amazon.com.
  • Effectuez une analyse complète avec une solution anti-malware réputée afin de rechercher les programmes potentiellement indésirables., adware, ou d'autres menaces qui auraient pu être introduites par le biais de redirections ou de téléchargements trompeurs.

Ces actions contribuent à limiter l'impact persistant de l'incident d'hameçonnage et rendent plus difficile pour les attaquants de continuer à vous suivre ou à vous cibler via le même environnement..

Renforcez vos futures défenses contre les domaines similaires.

L'incident avec Amazon.com doit servir d'avertissement et inciter à adapter ses habitudes quotidiennes lorsqu'on fait affaire avec des sites à forte valeur ajoutée comme Amazon.. Assurez-vous de toujours vérifier les URL dans la barre d'adresse., notamment avant de se connecter ou de saisir les détails de sa carte bancaire. Pensez à ajouter le domaine légitime d'Amazon à vos favoris et à utiliser ce favori plutôt que de saisir l'adresse manuellement.. Soyez sceptique face aux courriels non sollicités., des textes, ou des messages sur les réseaux sociaux vous incitant à cliquer sur un lien pour « régler » un problème de compte ou demander un remboursement..

L'adoption de ces habitudes défensives réduit considérablement votre risque de tomber dans le piège de campagnes d'hameçonnage similaires., non seulement ceux qui ciblent Amazon, mais aussi ceux qui usurpent l'identité de banques., services de paiement, et les portails gouvernementaux.

Que devez-vous faire?

Si vous avez interagi avec Amazon.com de quelque manière que ce soit – notamment si vous vous êtes connecté, Informations de carte saisies, ou avez tenté d'effectuer un achat – partez du principe que vos identifiants et informations financières sont peut-être déjà entre les mains de pirates informatiques.. Sécurisez votre compte Amazon et vos autres comptes en ligne., Contactez votre banque ou l'émetteur de votre carte pour examiner et protéger vos moyens de paiement., et nettoyez votre navigateur et votre appareil comme décrit ci-dessus. Pour protéger pleinement votre système et minimiser tout risque caché, Suivez attentivement les instructions détaillées de démontage et de renforcement de la sécurité fournies juste en dessous de cet article ; elles vous guideront tout au long de la vérification de votre machine., resserrer vos paramètres, et vous protéger contre les futurs sites d'hameçonnage qui imitent Amazon ou d'autres grandes marques.

Ventsislav Krastev

Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..

Plus de messages - Site Internet

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Retirer Phishing Amazon Escroqueries - Comment les identifier et vous protéger Cet article a été créé afin d'expliquer à...
  2. Amazon Gift Card iPhone Scam Virus – Enlèvement Amazon Gift Card iPhone Scam est une arnaque dangereuse qui...
  3. Amazon Scam E-Mail - Comment faire pour supprimer ce Cet article a été créé pour aider à expliquer ce qu'est...
  4. $1000 Amazon Gift Card Scam - Comment se débarrasser de lui? L'article vous aidera à différencier entre un $1000...
  5. “Amazon Premium Adhésion Annulée” E-mail Scam - Retirer Il Cet article a été créé pour aider à expliquer ce qu'est exactement....
  6. Supprimer Félicitations Cher client Amazon Scam Amazon est une entreprise célèbre qui a fait l'objet...
  7. Amazon DE Phishing Scam - Comment se débarrasser de lui? Amazon DE Phishing Scam est une récente infection par un logiciel malveillant..
  8. Il faut se méfier! Amazon Phishing Scam Lures victimes avec des prix imbattables Amazon has once again been targeted by scammers in a...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord