How to Protect Your Amazon & Shopping Accounts from Phishing Attacks
Learn how to identify phishing scams targeting Amazon, eBay, and other online shopping accounts. Practical tips for password security, 2FA, and safe sharing.

چرا حسابهای خرید گنجینهای برای هکرها هستند
حساب Amazon، eBay یا Walmart شما فراتر از تاریخچه سفارشها اطلاعات نگهداری میکند. نام کامل، آدرس منزل، شماره تلفن و روشهای پرداخت ذخیرهشده شما را در خود دارد. یک حساب خرید دستکاریشده میتواند به خریدهای تقلبی، سرقت هویت و خسارت مالی منجر شود.
طبق گزارش FTC، گزارشهای کلاهبرداری خرید آنلاین در سال ۲۰۲۵ به میزان ۳۰ درصد افزایش یافته و فیشینگ بردار حمله شماره یک بوده است.
۵ تاکتیک رایج فیشینگ حساب خرید
۱. اعلانهای جعلی تحویل
«بسته شما تحویل داده نشد. آدرس خود را تأیید کنید: http://amaz0n-delivery.xyz»
این پیامکها یا ایمیلها هویت شرکتهای حملونقل مانند UPS، FedEx یا خود Amazon را جعل میکنند. لینک به یک صفحه ورود شبیهسازیشده هدایت میشود که برای جمعآوری اطلاعات ورود شما طراحی شده است.
۲. ایمیلهای «فعالیت مشکوک ورود»
ایمیلی رسمیشکل دریافت میکنید که ادعا میکند کسی سعی کرده به حسابتان دسترسی پیدا کند. فرستنده در نگاه اول معتبر به نظر میرسد، اما آدرس ایمیل واقعی چیزی مانند [email protected] است.
۳. پیشنهادات جعلی کوپن و کارت هدیه
پیامهایی در WhatsApp یا شبکههای اجتماعی که «کارت هدیه ۱۰۰ دلاری Amazon» یا «کدهای تخفیف انحصاری» وعده میدهند. کلیک به یک صفحه ورود فیشینگ هدایت میشود.
۴. تماسهای جعلی خدمات مشتری
کلاهبرداران تماس میگیرند و ادعا میکنند از بخش تقلب Amazon هستند و میخواهند اطلاعات پرداخت شما را «تأیید» کنید یا یک کد یکبار مصرف ارائه دهید.
۵. دانلود اپلیکیشنهای مخرب
لینکها شما را ترغیب میکنند یک اپلیکیشن خرید «بهروزشده» را از خارج از App Store یا Google Play رسمی دانلود کنید.
چگونه تلاش فیشینگ را تشخیص دهیم
| شاخص | معتبر | مشکوک |
|---|---|---|
| دامنه فرستنده | @amazon.com، @ebay.com | @gmail.com، رشتههای تصادفی |
| URL | amazon.com/... | amaz0n.xyz، amazon-login.tk |
| درخواست اطلاعات شخصی | در داخل اپلیکیشن انجام میشود | ورود فوری پس از کلیک |
| فوریت | لحن اطلاعرسانی | «حساب در ۲۴ ساعت تعلیق میشود» |
| دستور زبان | حرفهای | غلطهای تایپی، عبارات نامناسب |
۵ گام ضروری برای محافظت از حسابها
۱. فعالسازی احراز هویت دو مرحلهای (2FA)
Amazon، eBay، Walmart — تمام خردهفروشان بزرگ از 2FA پشتیبانی میکنند. حتی اگر رمز عبور شما لو برود، مهاجمان بدون مرحله تأیید دوم نمیتوانند وارد شوند.
۲. برای هر فروشگاه رمز عبور منحصربهفرد استفاده کنید
اگر رمزهای عبور را در سایتهای مختلف تکرار میکنید، یک نفوذ همه چیز را به خطر میاندازد. از مدیر رمز عبور برای تولید و ذخیره رمزهای منحصربهفرد استفاده کنید.
۳. فقط از طریق اپلیکیشنهای رسمی وارد شوید
هرگز از لینکهای پیامک یا ایمیل برای ورود استفاده نکنید. اپلیکیشن خردهفروش را مستقیماً باز کنید یا URL را به صورت دستی در مرورگر تایپ کنید.
۴. روشهای پرداخت ذخیرهشده را به حداقل برسانید
هرچه کارتهای کمتری ذخیره کرده باشید، خسارت احتمالی کمتر خواهد بود. کارتهایی که مرتباً استفاده نمیکنید را حذف کنید.
۵. هرگز روی لینکهای مشکوک کلیک نکنید
اگر نیاز به تأیید چیزی دارید، مستقیماً به وبسایت خردهفروش بروید یا با شماره رسمی خدمات مشتری تماس بگیرید.
وقتی نیاز به اشتراکگذاری اطلاعات ورود حساب دارید
گاهی لازم است رمز عبور حساب خرید را با یکی از اعضای خانواده یا دستیار به اشتراک بگذارید. ارسال آن از طریق WhatsApp یا Messenger به این معناست که رمز عبور برای همیشه در تاریخچه چت باقی میماند.
با LOCK.PUB، میتوانید یک لینک رمزنگاریشده و محافظتشده با رمز عبور بسازید که پس از مشاهده منقضی میشود. گیرنده دسترسی پیدا میکند، اما اطلاعات ورود هرگز در رشته مکالمه باقی نمیماند.
اگر قربانی فیشینگ شدید چه کار کنید
- فوراً رمز عبور را تغییر دهید — در سایت دستکاریشده و هر جای دیگری که آن را تکرار کردهاید
- با بانک تماس بگیرید — کارتهای تحت تأثیر را مسدود کنید یا نظارت کنید
- فیشینگ را گزارش دهید — ایمیلها را به [email protected] ارسال کنید
- اعتبار خود را نظارت کنید — هشدار تقلب یا مسدودسازی اعتبار را در نظر بگیرید
چکلیست امنیت حساب خرید
- 2FA در تمام حسابهای خرید فعال شده
- رمز عبور منحصربهفرد برای هر سایت
- فقط اپلیکیشنهای رسمی — بدون ورود از طریق لینکهای ایمیل
- حداقل روشهای پرداخت ذخیرهشده
- گزارش فوری پیامهای مشکوک
خرید آنلاین راحت است، اما راحتی نباید به قیمت امنیت تمام شود. حسابهای خود را قفل نگه دارید و وقتی نیاز به اشتراکگذاری اطلاعات ورود دارید، از ابزارهایی مانند LOCK.PUB استفاده کنید که برای حفظ ایمنی اطلاعات حساس طراحی شدهاند.
کلمات کلیدی
شاید اینها را هم بپسندید
Bol.com Account Security: How to Prevent Hijacking and Phishing Attacks
Protect your Bol.com account from hijacking, phishing emails, fake order confirmations, and seller account takeovers. Complete security guide for Dutch online shoppers.
TrueMoney Wallet Hijacking: How Scammers Steal Your Account in Thailand
Learn how TrueMoney Wallet accounts get hijacked through OTP theft, SIM swap attacks, and LINE phishing. Step-by-step security hardening guide for Thai users.
Reddit Account Security: How to Protect Yourself from Mod Impersonation and OAuth Scams
Learn about Reddit-specific security threats including mod impersonation, OAuth app scams, and phishing attacks targeting subreddit moderators and regular users.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان