PRAHA – 6. října 2025 — Podzimní Amazon Prime Day (7.-8. října 2025) zahajuje vánoční nákupní sezónu a zároveň přitahuje pozornost kyberzločinců. Miliony uživatelů chtějí využít slevové akce, ale musí si dát pozor na phishingové zprávy a nebezpečné webové stránky, jejichž cílem jsou krádeže přihlašovacích údajů, platebních informací i peněz.
Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že během prvních tří zářijových týdnů bylo zaregistrováno 727 nových domén souvisejících s Amazonem, přičemž každá 18. doména byla škodlivá nebo podezřelá. Každá 36. doména pak obsahovala frázi „Amazon Prime“.
„Znovu se ukazuje, jak útočníci využívají populární události k vytváření falešných webových stránek a phishingových zpráv. Cílem je okrást uživatele, ať už o peníze, data nebo přihlašovací údaje,“ říká Petr Kadrmas, Security Engineer, Email Security z kyberbezpečnostní společnosti Check Point Software Technologies. „Mezi časté triky patří podvodné e-maily, ve kterých je uživatel vystrašen, že jeho platba nebyla autorizována. Po kliknutí na tlačítko pro aktualizaci platebních údajů je přesměrován na falešnou stránku, která slouží ke krádeži informací. Podobně vidíme i vlnu e-mailů, které varují, že bylo pozastaveno předplatné ke službám Amazonu kvůli problému s kreditní kartou. Ve zprávě je přiložen PDF soubor, který odkazuje opět na podvodné stránky. Tyto triky se snaží vzbudit strach a vyvolat paniku, mají naléhavý tón a nabádají k okamžité akci, aby oběť jednala pod časovým tlakem, čímž se snižuje ostražitost.“
Současně je potřeba si dávat pozor na různé napodobeniny slevových akcí a zprávy lákající na výprodeje. Na sociálních sítích stále častěji vidíme i sponzorované příspěvky, které napodobují známé značky a snaží se uživatele nalákat na mimořádně výhodné nabídky.
Amazon Prime Day zkrátka přináší slevy, ale i rizika. Organizace musí přejít od reaktivního zabezpečení k proaktivní prevenci. Důležité je chovat se bezpečně a používat moderní bezpečnostní řešení, jako je například Check Point Harmony.
Jak se před podvody chránit? Podívejte se na několik základních bezpečnostních tipů:
- Důvěřujte pouze oficiálním webům, jako je amazon.com
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména pokud jde o přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
- Používejte u svého účtu Amazon vícefaktorové ověřování. To by mělo být automatické u všech služeb, které tuto funkci umožňují.
- Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
- Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost.
- Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
- Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i komplexní zabezpečení koncových bodů a e-mailů a pokročilé anti-phishingové řešení, aby všechny hrozby byly zastavené dříve, než se k vám vůbec dostanou.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.