Oszuści stają się coraz bardziej biegli w tworzeniu e-maili phishingowych, które wyglądają na niezwykle autentyczne, co sprawia, że niektóre z nich potrafią przejść przez filtry spamu Gmaila. Mimo że większość z nas została przeszkolona w rozpoznawaniu podejrzanych wiadomości, niektóre z nich (jak ta wspomniana powyżej) mogą wyglądać, jakby pochodziły od renomowanych firm, takich jak Amazon.
Fałszywe wiadomości od osób podszywających się pod firmy, z którymi współpracujesz, to niestety zjawisko powszechne. Spoglądając na swój folder spam, z pewnością natkniesz się na e-maile rzekomo wysyłane przez operatorów komórkowych (takich jak T-Mobile, Verizon, AT&T) lub duże sieci handlowe (jak Amazon, Best Buy, Target).
W omawianym przypadku otrzymaliśmy e-mail, który wyglądał na autentyczne zgłoszenie do pomocy technicznej od Amazon. Treść wiadomości sugerowała problemy z autoryzacją zakupu i prosiła o ponowne wprowadzenie naszych danych płatniczych. Biorąc pod uwagę, że taka próba phishingu miała miejsce tuż przed świątecznym sezonem zakupowym, łatwo zrozumieć, dlaczego ktoś mógłby instynktownie uwierzyć w autentyczność tej wiadomości.
Na szczęście, jeśli podobny e-mail wyłudzający informacje trafi do Twojej skrzynki odbiorczej, istnieje kilka prostych sposobów na zidentyfikowanie go jako spam.
Zanim jednak przyjrzymy się tej konkretnej próbie phishingowej, pamiętaj, aby NIGDY nie otwierać e-maili, które podejrzewasz o bycie spamem, ani nie klikać w linki zawarte w takich wiadomościach. Zamiast tego, zgłoś wiadomość jako spam i natychmiast ją usuń.
Pierwszą rzeczą, którą zawsze warto sprawdzić przed kliknięciem jakiegokolwiek linku w e-mailu, jest adres nadawcy. Choć adres e-mail można sfałszować, w naszym przypadku tak się nie stało. W połączeniu z nazwą nadawcy, która przedstawia się jako „Pierwsza witryna Donny Hughes” oraz dziwnymi odstępami w treści wiadomości, łatwo dostrzec, że coś jest nie w porządku – pod warunkiem, że poświęcisz chwilę na dokładne zbadanie szczegółów.
Interesującym, a zarazem przerażającym aspektem tej próby phishingu jest to, że oszust dąży do zdobycia wielu informacji w jednym ataku. Po kliknięciu w e-mail w celu zaktualizowania metody płatności, zostaniesz przekierowany do strony logowania do swojego konta Amazon. Choć ta strona może wyglądać jak autentyczna witryna Amazon, w rzeczywistości nią nie jest. Zauważysz, że adres URL na górze ekranu jest całkowicie niepoprawny.
Jak pokazują zrzuty ekranu, wprowadziliśmy fałszywy adres e-mail oraz hasło. Osoba, która stworzyła tę pułapkę, wykorzystuje ten krok do kradzieży danych logowania do konta Amazon.
Następnie zostaliśmy przeniesieni na realistycznie wyglądającą stronę ustawień, która twierdziła, że nie możemy uzyskać dostępu do naszego konta Amazon, dopóki nie zaktualizujemy naszych danych płatniczych. Gdybyśmy rzeczywiście wprowadzili nasze informacje, oszust miałby dostęp do naszego adresu e-mail, numeru telefonu oraz numeru karty kredytowej lub debetowej.
Najbardziej niebezpiecznym elementem całego schematu jest próba kradzieży danych logowania do konta e-mail. Fałszywa witryna twierdzi, że chce połączyć Twój adres e-mail z kontem Amazon, ale w rzeczywistości umożliwiłbyś oszustowi dostęp do Twojej prywatnej korespondencji e-mailowej oraz być może do konta Google.
Jeszcze raz przypominam, nigdy nie klikaj w linki, które wydają się podejrzane. Jeśli natrafisz na taką sytuację, nie podawaj żadnych danych osobowych ani informacji o kartach płatniczych. Zamiast tego zamknij wszystkie otwarte karty lub okna, oznacz wiadomość jako spam i trwale usuń e-mail.
Zachowaj ostrożność i unikaj klikania w jakiekolwiek linki, które wzbudzają Twoje wątpliwości.