- Amazon telah mengirimkan peringatan global ke lebih dari 300 juta akun menyusul lonjakan penipuan dan pencurian identitas.
- Perusahaan bersikeras tidak ada pelanggaran keamanan internal, tetapi memperingatkan adanya penipuan melalui email, SMS, media sosial, dan panggilan telepon.
- FBI dan perusahaan-perusahaan cybersecurity Mereka memperingatkan adanya peningkatan pembajakan akun dan domain palsu yang didorong oleh IA.
- Amazon menyarankan untuk hanya menggunakan saluran resmi, mengaktifkan verifikasi dua langkah, dan waspada terhadap pesan yang terkesan terburu-buru dan menawarkan penawaran yang mustahil.
Pada peregangan terakhir menuju Black Friday dan kampanye NatalAmazon telah memutuskan untuk mengambil tindakan dan mengirimkan peringatan massal kepada basis pelanggannya yang sangat besar. Jutaan pengguna di seluruh dunia, termasuk di Spanyol dan seluruh Eropa, telah menerima email dari perusahaan tersebut dalam beberapa jam terakhir yang memperingatkan peningkatan yang mengkhawatirkan dalam upaya penipuan dan pencurian identitas terkait dengan akun mereka.
Raksasa e-commerce tersebut menekankan bahwa Tidak mengalami kebocoran data internalNamun, ia mengakui bahwa penjahat dunia maya memanfaatkan lonjakan belanja saat ini untuk meluncurkan kampanye yang sangat agresif. phishing, penipuan, dan pengambilalihan akunEmail palsu, pesan SMS, iklan media sosial, dan panggilan telepon telah menjadi saluran yang sempurna untuk menipu mereka yang sedang menunggu penawaran atau pengiriman pesanan mereka.
Peringatan global untuk ratusan juta pengguna selama musim puncak
Menurut laporan dari media khusus seperti ForbesAmazon mengirimkan ini email pencegahan pada tanggal 24 NovemberHanya beberapa hari sebelum Black Friday dan menjelang Cyber Monday dan musim belanja Natal, pesan tersebut, yang telah dikirim ke lebih dari 300 juta akun aktif di seluruh dunia, memperingatkan adanya “gelombang serangan” yang secara khusus menargetkan pengguna platform tersebut.
Dalam email tersebut, perusahaan menjelaskan bahwa Penipu menyamar sebagai Amazon melalui berbagai saluran: email yang menyebutkan masalah dengan akun atau pesanan, pesan SMS dengan dugaan masalah pengiriman, iklan dengan diskon selangit, dan bahkan panggilan telepon dari agen dukungan palsuTujuannya selalu sama: memperoleh akses data, informasi perbankan, atau kendali total atas akun.
Perusahaan mengakui bahwa, pada akhir setiap tahun, Upaya penipuan meningkat pesat bertepatan dengan pertumbuhan e-commerce yang pesat. Namun, para ahli keamanan yang dikonsultasikan oleh Forbes dan perusahaan seperti FortiGuard Labs menunjukkan bahwa hal ini Tahun 2025 terbukti sangat rentan, dengan peningkatan signifikan dalam penipuan yang dikenal sebagai pengambilalihan akunitu adalah pembajakan total akun yang sah.
Langkah Amazon ini tidak terjadi secara terpisah. Organisasi seperti FBI di Amerika Serikat Mereka juga telah mengeluarkan peringatan khusus untuk pembeli musiman. Dalam komunikasi terbaru (peringatan I-112525-PSA), badan tersebut menekankan bahwa penjahat mencari data seperti nama pengguna dan kata sandi, kode verifikasi multifaktor atau kunci satu kali untuk mengendalikan profil di toko daring.
Sumber keamanan siber juga menunjukkan bahwa sebagian besar pengguna di Eropa terpapar taktik yang sama: domain yang meniru Amazon dengan sangat teliti, pesan yang diterjemahkan ke dalam bahasa Spanyol dengan cukup akurat, dan situs web kloning yang secara sempurna mensimulasikan lingkungan resmi dari toko
Taktik yang paling umum: email palsu, situs web kloning, dan panggilan penipuan
Dalam komunikasi yang dikirimkan kepada pelanggannya, Amazon mencantumkan dengan jelas metode penipuan yang paling sering terjadi yang sedang terdeteksi akhir-akhir ini. Meskipun detailnya berubah, hampir semuanya memiliki pola yang sama: menciptakan urgensi, menyamar sebagai kanal resmi, dan mendorong pengguna untuk mengeklik atau membagikan data tanpa berpikir panjang.
Di antara contoh-contoh yang dikutip oleh perusahaan, dan yang juga dikonfirmasi oleh laporan keamanan eksternal, adalah email peringatan tentang dugaan masalah dengan satu pengiriman atau dengan akun itu sendiri. Mereka sering menyebutkan paket yang ditahan, tagihan tidak sah, atau verifikasi wajib, dan menyertakan tautan yang mengarah ke situs web palsu yang terlihat seperti Amazondi mana kredensial atau informasi pembayaran diminta.
Vektor serangan lain yang sering diulang adalah iklan di media sosial dan spanduk di situs web pihak ketiga yang menawarkan produk-produk yang banyak diminati—seperti robot Penyedot debu, ponsel, atau konsol game—dengan harga yang sangat murah. penawaran permintaan tinggi Mereka menautkan ke situs yang meniru desain Amazon atau toko besar lainnya, tetapi sebenarnya dikendalikan oleh penipu.
Peringatan ini juga berlaku untuk pesan yang dikirim melalui SMS, WhatsApp atau platform perpesanan lainnyaDalam penipuan ini, penjahat siber meminta pengguna untuk "memverifikasi akun" atau "mengonfirmasi metode pembayaran" melalui tautan pendek atau domain mencurigakan. Dalam beberapa kasus, mereka bahkan menggunakan sistem notifikasi peramban untuk menampilkan jendela pop-up berlogo Amazon.
Sebuah karya klasik yang kembali populer, seperti yang dijelaskan oleh perusahaan itu sendiri dan didukung oleh peringatan FBI, adalah panggilan telepon dari agen dukungan palsuDengan kedok menyelesaikan tagihan yang tidak semestinya, memperbaiki pesanan, atau "melindungi akun setelah upaya peretasan," mereka mengarahkan pengguna untuk membagikan kode verifikasi, memasang perangkat lunak kendali jarak jauh, atau memberikan rincian perbankan.
Kecerdasan buatan dan domain palsu: penipuan yang semakin canggih
Di luar banyaknya upaya penipuan, yang paling mengkhawatirkan para ahli adalah lonjakan kualitas. Laporan terbaru dari perusahaan seperti FortiGuard Labs menunjukkan bahwa, pada kuartal terakhir, mereka telah mendeteksi lebih dari 18.000 domain bertema NatalRatusan di antaranya telah dikonfirmasi sebagai situs berbahaya. Banyak di antaranya meniru situs web e-commerce, khususnya, Varian domain Amazon dengan sedikit modifikasi yang mungkin tidak terlihat pada pandangan pertama.
Spesialis keamanan siber yang dikutip oleh media internasional, seperti penginjil dari Keeper Security Anne CutlerMereka menunjukkan bahwa sebagian besar kampanye ini sudah bergantung pada alat kecerdasan buatanTeknologi ini memungkinkan pembuatan email, obrolan "layanan pelanggan", dan situs web palsu dengan tingkat detail yang membuat penipuan jauh lebih meyakinkan daripada beberapa tahun yang lalu.
Dengan cara ini, penjahat dapat menciptakan konfirmasi pesanan hampir tidak bisa dibedakan dari yang asliserta obrolan otomatis yang siap menjawab pertanyaan korban sambil secara bertahap memandu mereka untuk menyerahkan data sensitif. Interaksi yang lebih alami dan lancar ini mengurangi kecurigaan, terutama di kalangan pengguna yang belum berpengalaman mengidentifikasi penipuan.
Dari perspektif Eropa dan Spanyol, pihak berwenang merekomendasikan berhati-hatilah secara ekstrim untuk pesan apa pun yang terkait dengan pembelian, pengembalian, atau penawaran khusus. Meningkatnya AI berarti bahwa kesalahan ejaan, terjemahan yang canggung, atau desain yang buruk —tanda klasik phishing— makin jarang terjadi, jadi Anda harus memperhatikan detail lainnya seperti alamat asli pengirim atau domain yang ditunjuk tautan tersebut.
Para ahli juga bersikeras bahwa Anda tidak boleh mempercayai komunikasi yang meminta pembayaran melalui [tidak jelas - mungkin "metode pembayaran elektronik"]. Kartu hadiah, transfer ke akun yang tidak dikenal atau sistem transfer uang yang tidak biasa. Mekanisme ini sangat sulit untuk dibatalkan setelah transaksi selesai, menjadikannya metode yang disukai banyak penipu.
Pernyataan Amazon: tidak ada pelanggaran data, tetapi ada peningkatan tajam dalam serangan
Salah satu pertanyaan yang paling sering ditanyakan oleh pelanggan, baik di Spanyol maupun negara-negara Eropa lainnya, adalah apakah peringatan ini terkait dengan kelemahan keamanan dalam sistem AmazonPerusahaan, dalam semua pernyataan yang ditinjau, dengan tegas menyatakan: Tidak ada pelanggaran internal atau kebocoran data besar-besaran di server mereka.
Yang diakui oleh platform tersebut adalah, dalam beberapa minggu terakhir, telah mendeteksi peningkatan signifikan dalam upaya penipuan terhadap pelanggannyaMereka terutama berfokus pada pembajakan akun. Penyerang memanfaatkan fakta bahwa banyak orang menyimpan informasi kartu kredit, alamat pengiriman, dan detail pribadi lainnya di profil mereka untuk mencoba mendapatkan keuntungan sebanyak mungkin dalam waktu yang sangat singkat.
Skenario ini telah mendorong Amazon untuk mengadopsi pendekatan proaktifAlih-alih sekadar memblokir upaya mencurigakan secara diam-diam, perusahaan itu memilih untuk secara terbuka memberi tahu basis penggunanya tentang risiko mencobanya. mengurangi ruang gerak para penjahat dunia mayaEmail massal tersebut menyertakan penjelasan sederhana dan tautan ke halaman bantuan, yang merinci cara mengenali komunikasi yang sah.
Pada saat yang sama, perusahaan menekankan bahwa mereka terus bekerja sama dengan organisasi keamanan internasional dan pasukan keamanan untuk mengidentifikasi kampanye terkoordinasi dan menutup jaringan infrastruktur yang digunakan oleh kelompok kriminal ini. Meskipun banyak operasi ini berasal dari luar Uni Eropa, dampaknya juga dirasakan oleh pembeli Eropa.
Sumber-sumber industri menunjukkan bahwa peringatan-peringatan semacam ini, bukan sekadar isyarat belaka, merupakan respons terhadap tren yang berkembang menuju transparansi Dalam hal keamanan siber, platform-platform besar mempertaruhkan sebagian besar reputasi mereka pada kampanye seperti Black Friday, dan persepsi apa pun tentang ketidakjelasan dapat mengakibatkan ketidakpercayaan yang meluas.
Tanda-tanda peringatan: cara mengenali upaya peniruan identitas
Di halaman bantuan dan di email itu sendiri, Amazon mencantumkan beberapa petunjuk yang memungkinkan Anda mendeteksi upaya penipuan meskipun pesannya tampak meyakinkan. Salah satu contoh paling jelas adalah rasa urgensi yang sangat mendesakFrasa seperti "bertindak sekarang atau Anda akan kehilangan akses ke akun Anda" atau "jika Anda tidak membayar dalam beberapa jam ke depan, pesanan Anda akan dibatalkan" seharusnya menjadi tanda bahaya.
Elemen mencurigakan lainnya adalah permintaan langsung untuk data sensitif melalui saluran yang tidak lazim. Amazon mengingatkan pengguna untuk tidak pernah meminta kata sandi, nomor kartu kredit, atau kode verifikasi melalui tautan email, pesan teks, atau panggilan telepon yang tidak diminta. Jika ada komunikasi yang memaksa Anda membagikan informasi ini di luar situs web atau aplikasi resmi, kemungkinan besar itu adalah upaya penipuan.
Waspadai juga tautan, terutama yang berasal dari iklan pihak ketiga atau akun media sosial yang belum terverifikasi. Alih-alih mengeklik tautan tersebut, sebaiknya cari produk langsung di aplikasi atau situs web Amazon untuk memverifikasi keaslian promosi tersebut.
itu Pemberitahuan tentang pesanan yang tidak Anda ingat telah dilakukan Ini adalah taktik klasik lainnya dalam kampanye semacam ini. Sebelum membalas pesan semacam ini, perusahaan menyarankan untuk memeriksa riwayat pembelian Anda di bagian "Pesanan Saya". Jika tidak ada informasi terkait yang muncul di sana, tindakan paling bijaksana adalah mengabaikan notifikasi tersebut dan, jika memungkinkan, melaporkannya.
Bagi mereka yang, meskipun semuanya, menerima komunikasi yang mencurigakan, Amazon menyediakan saluran khusus untuk melaporkan potensi penipuanDi beberapa negara, orang didorong untuk meneruskan pesan mencurigakan ke alamat kontak yang dikhususkan untuk memerangi phishing, sehingga pesan tersebut dapat dianalisis dan, jika perlu, tindakan dapat diambil untuk memblokir domain dan pengirim.
Rekomendasi utama Amazon untuk melindungi akun Anda
Selain menjelaskan masalahnya, perusahaan telah menggunakan pemberitahuan global ini untuk merinci serangkaian langkah-langkah keamanan praktis yang dapat diterapkan oleh pengguna mana pun dalam hitungan menit. Yang pertama, dan mungkin yang paling penting, adalah Selalu akses akun Anda melalui saluran resmi.: aplikasi seluler atau situs web Amazon dengan memasukkan alamat secara manual di browser.
Kedua, perusahaan menekankan pentingnya aktifkan otentikasi dua langkah (2FA) pada akun. Sistem ini menambahkan lapisan perlindungan ekstra, karena meskipun seseorang mendapatkan kata sandinya, mereka tetap memerlukan kode tambahan yang dikirim ke ponsel atau dibuat oleh aplikasi autentikasi.
Amazon juga mendorong penggunaan kunci sandi dan sistem biometrik —seperti sidik jari atau pengenalan wajah—jika tersedia. Metode ini secara signifikan mengurangi risiko pencurian atau kebocoran kata sandi tradisional, karena mengandalkan faktor-faktor yang lebih sulit direplikasi.
Perusahaan juga menunjukkan bahwa tidak akan pernah meminta Anda melakukan pembayaran melalui telepon. Verifikasi detail bank melalui tautan yang diterima melalui email juga tidak akan diminta. Segala pengelolaan terkait pembayaran, pengembalian dana, atau perubahan metode pembayaran harus selalu dilakukan dari akun pengguna di platform.
Terakhir, disarankan untuk memeriksa aktivitas akun terkini dan perangkat yang digunakan untuk masuk. Jika terdeteksi hal-hal yang tidak biasa—pembelian yang tidak dikenal, alamat baru, atau login dari lokasi yang tidak biasa—sebaiknya segera ubah kata sandi Anda, cabut akses perangkat yang mencurigakan, dan hubungi dukungan pelanggan.
Dengan Black Friday, Cyber Monday, dan seluruh kampanye Natal Dengan salah satu puncak belanja online terbesar tahun ini, pesan Amazon berusaha untuk meredam antusiasme pembelian dengan mengingatkan konsumen bahwa Keamanan digital harus berjalan seiring dengan penawaranTetap tenang saat menghadapi pesan mendesak, selalu memeriksa saluran resmi, dan memperkuat keamanan akun adalah langkah sederhana yang dapat mencegah banyak kejutan tidak menyenangkan selama minggu-minggu belanja intensif ini.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.