Escrocherii prin e-mail: cum să recunoști un e-mail de phishing sofisticat
Infractorii cibernetici devin din ce în ce mai abili în crearea de e-mailuri de phishing, care imită cu mare precizie mesajele legitime. Aceste e-mailuri sunt atât de convingătoare încât uneori reușesc să ocolească filtrele anti-spam ale Gmail. Chiar dacă majoritatea dintre noi știm să identificăm un e-mail suspect, unele dintre ele, precum cel prezentat, par a fi trimise de companii serioase, cum ar fi Amazon.
Nu este o noutate faptul că atacatorii cibernetici se dau drept companii cu care interacționăm frecvent. Dacă verificăm acum dosarul de spam, probabil vom găsi e-mailuri care pretind că sunt de la operatorul nostru de telefonie mobilă (de exemplu, Vodafone, Orange, Telekom) sau de la un mare retailer (de exemplu, eMAG, Altex, Dedeman).
În situația de față, am primit un e-mail care părea autentic, susținând că este o notificare de asistență de la Amazon. Mesajul semnala că firma întâmpină dificultăți în procesarea unei tranzacții și solicită reintroducerea informațiilor de facturare. Având în vedere că această tentativă de phishing a apărut în preajma sezonului de cumpărături de sărbători, este ușor de înțeles de ce cineva ar putea fi înclinat să aibă încredere în veridicitatea e-mailului.
Din fericire, dacă un e-mail de phishing similar ajunge în căsuța noastră de e-mail, există câteva modalități simple de a-l identifica ca fiind o înșelătorie.
Însă, înainte de a analiza acest atac de phishing, este crucial să reții că NU îți recomandăm să deschizi niciun e-mail pe care îl suspectezi ca fiind spam și nici să dai clic pe link-urile incluse în mesaj. În schimb, este indicat să raportezi imediat e-mailul, să-l marchezi ca spam și să-l ștergi.
Primul element pe care ar trebui să-l verifici întotdeauna, înainte de a da clic pe un link dintr-un e-mail, este adresa expeditorului. Deși adresa poate fi falsificată, în cazul de față, ea a fost reală. Aceasta, împreună cu numele expeditorului, care apare ca „Primul site al Donna Hughes”, și spațierea neobișnuită din textul e-mailului, ne pot da de înțeles că ceva nu este în regulă. Cu toate acestea, este necesar să analizăm cu atenție aceste detalii.
Ceea ce este relevant și alarmant la această tentativă de phishing este faptul că infractorul încearcă să obțină mai multe informații printr-un singur atac. Odată ce dai clic pe link-ul din e-mail pentru a-ți actualiza metoda de plată, ești direcționat către o pagină unde ți se solicită să te autentifici în contul tău Amazon. Deși această pagină ar putea arăta identic cu site-ul Amazon, ea este de fapt un site fals. Adresa URL afișată în bara de adrese este total eronată.
După cum se poate observa în capturile de ecran, am introdus un nume de utilizator și o parolă false. Escrocul folosește acest pas pentru a-ți fura datele de autentificare Amazon.
Ulterior, am fost redirecționați către o pagină de Setări, care arăta realist și care susținea că nu ne putem accesa contul Amazon până nu ne actualizăm informațiile de facturare. Dacă am introduce datele noastre reale, infractorul ar obține adresa noastră poștală, numărul de telefon și datele cardului de credit/debit.
Pentru a încheia această schemă complexă, atacatorul încearcă să îți sustragă datele de autentificare și pentru contul tău de e-mail. Site-ul fals susține că dorește să îți conecteze e-mailul la contul Amazon, însă, în realitate, vei oferi infractorului acces la e-mailurile tale private și, eventual, și la contul tău Google.
Repetăm, nu trebuie să dai niciodată clic pe un link pe care îl consideri suspect sau despre care crezi că ar putea fi spam. Iar dacă totuși o faci, nu introduce informații personale sau despre cardul de credit. În schimb, închide toate filele sau ferestrele deschise, marchează mesajul ca spam și șterge-l definitiv.
Fii precaut și nu da clic pe link-uri care par nesigure, chiar și dacă riscul pare minim.