Artiștii înșelătoriilor devin atât de buni în a crea e-mailuri de phishing cu aspect realist, încât unii trec de filtrele de spam ale Gmail. Deși cei mai mulți dintre noi au fost instruiți să detecteze mesaje de e-mail suspecte, unele (cum ar fi cel de mai sus) par că ar putea fi de la companii precum Amazon.
Actori răi care se prezintă drept companii cu care faci afaceri nu este nimic nou. Dacă vă uitați la dosarul dvs. de spam chiar acum, sunt șanse să vedeți e-mailuri care pretind că sunt de la operatorul dvs. de telefonie mobilă (T-Mobile, Verizon, AT&T etc.) sau un comerciant cu amănuntul mare (Amazon, Best Buy, Target etc.) .).
În acest caz, am primit un e-mail cu aspect autentic care se pretindea a fi un bilet de asistență de la Amazon. Mesajul susține că compania întâmpină probleme la autorizarea unei achiziții și are nevoie să introducem din nou informațiile noastre de facturare. Pe măsură ce această încercare de phishing a venit înaintea sezonului de cumpărături de sărbători, este ușor de înțeles de ce cineva ar putea avea încredere instinctuală în legitimitatea e-mailului.
Din fericire, dacă un e-mail similar de phishing ajunge în căsuța dvs. de e-mail, există câteva modalități ușoare de a-l identifica ca spam.
Dar înainte de a cerceta acest atac de phishing, știți că NU vă recomandăm să deschideți niciun e-mail pe care îl bănuiți a fi spam sau să faceți clic pe linkurile găsite în mesaj. În schimb, raportați imediat e-mailul, marcați-l ca spam și ștergeți mesajul.
Primul lucru pe care ar trebui să-l verificați întotdeauna înainte de a face clic sau atinge linkurile dintr-un e-mail este adresa de e-mail a expeditorului. Deși adresa poate fi falsificată, în cazul nostru, nu a fost. Combinat cu numele expeditorului care apare ca „Primul site al Donna Hughes” și spațierea ciudată în textul e-mailului, este ușor să spuneți că ceva nu este în regulă, dar numai dacă încetiniți și vă uitați mai întâi la detaliile fine.
Ceea ce este interesant/înfricoșător la această încercare de phishing este că actorul rău încearcă să fure mai multe informații într-un singur atac. După ce faceți clic pe e-mail pentru a vă actualiza metoda de plată, vi se cere să vă conectați la contul Amazon. Deși acest site ar putea arăta ca site-ul Amazon, nu este. Veți găsi adresa URL complet incorectă în partea de sus a ecranului.
După cum puteți vedea din capturile de ecran, am introdus o adresă de e-mail și o parolă false. Cine a creat escrocheria folosește acest pas pentru a vă fura acreditările Amazon.
Am fost apoi duși la o pagină de Setări realistă, care susținea că nu putem accesa contul nostru Amazon până când nu ne actualizăm informațiile de facturare. Dacă am introduce efectiv informațiile noastre, făptuitorul ar avea adresa noastră poștală, numărul de telefon și numărul cardului de credit/debit.
Cireasa de pe deasupra întregii scheme este încercarea de a vă fura informațiile de conectare pentru contul dvs. de e-mail. Site-ul fals susține că dorește să vă conecteze e-mailul la contul dvs. Amazon, dar, în schimb, veți oferi celui care a trimis mesajul cheile e-mailurilor dvs. private și, eventual, de asemenea, contul dvs. Google.
Pentru a reitera, nu ar trebui să faceți niciodată clic pe un link despre care aveți suspiciuni sau despre care credeți că ar putea fi spam. Și dacă o faceți, nu introduceți informații personale sau despre cardul de credit. În schimb, închideți toate filele sau ferestrele care au fost deschise, marcați mesajul ca spam și ștergeți definitiv e-mailul.
Fiți în siguranță și nu faceți clic pe niciun link care pare nesigur chiar și de la distanță.