Oszuści są tak dobrzy w tworzeniu realistycznie wyglądających e-maili phishingowych, że niektórzy z nich omijają filtry spamu Gmaila. Chociaż większość z nas została przeszkolona w wykrywaniu podejrzanych wiadomości e-mail, niektóre (jak ta powyżej) wyglądają, jakby mogły pochodzić od firm takich jak Amazon.
Źli aktorzy udający firmy, z którymi prowadzisz interesy, to nic nowego. Jeśli spojrzysz teraz na swój folder spamu, prawdopodobnie zobaczysz e-maile rzekomo pochodzące od operatora komórkowego (T-Mobile, Verizon, AT&T itp.) Lub dużego sprzedawcy (Amazon, Best Buy, Target itp.) .).
W tym przypadku otrzymaliśmy autentycznie wyglądający e-mail udający zgłoszenie do pomocy technicznej od Amazon. Komunikat twierdzi, że firma ma problemy z autoryzacją zakupu i wymaga, abyśmy ponownie wprowadzili nasze informacje rozliczeniowe. Ponieważ ta próba phishingu miała miejsce przed sezonem świątecznych zakupów, łatwo zrozumieć, dlaczego ktoś może instynktownie zaufać wiarygodności wiadomości e-mail.
Na szczęście, jeśli podobny e-mail wyłudzający informacje trafi do Twojej skrzynki odbiorczej, istnieje kilka łatwych sposobów na zidentyfikowanie go jako spamu.
Zanim jednak przejdziemy do tego konkretnego ataku phishingowego, pamiętaj, że NIE zalecamy otwierania wiadomości e-mail, które podejrzewasz, że są spamem, ani klikania linków znajdujących się w wiadomości. Zamiast tego natychmiast zgłoś wiadomość e-mail, oznacz ją jako spam i usuń wiadomość.
Pierwszą rzeczą, którą należy zawsze sprawdzić przed kliknięciem lub stuknięciem łączy w wiadomości e-mail, jest adres e-mail nadawcy. Chociaż adres można sfałszować, w naszym przypadku tak się nie stało. W połączeniu z nazwą nadawcy pojawiającą się jako „Pierwsza witryna Donny Hughes” i dziwnymi odstępami w tekście e-maila, łatwo jest stwierdzić, że coś jest nie tak, ale tylko wtedy, gdy zwolnisz i najpierw przyjrzysz się drobnym szczegółom.
Interesujące / przerażające w tej próbie phishingu jest to, że zły aktor próbuje ukraść wiele informacji w jednym ataku. Po kliknięciu wiadomości e-mail w celu zaktualizowania metody płatności zostaniesz poproszony o zalogowanie się na swoje konto Amazon. Chociaż ta witryna może wyglądać jak witryna Amazon, tak nie jest. Całkowicie niepoprawny adres URL znajdziesz u góry ekranu.
Jak widać na zrzutach ekranu, wprowadziliśmy fałszywy adres e-mail i hasło. Ktokolwiek stworzył oszustwo, używa tego kroku do kradzieży danych logowania do Amazon.
Następnie przeniesiono nas na realistyczną stronę ustawień, która twierdziła, że nie możemy uzyskać dostępu do naszego konta Amazon, dopóki nie zaktualizujemy naszych informacji rozliczeniowych. Gdybyśmy faktycznie wprowadzili nasze dane, sprawca miałby nasz adres pocztowy, numer telefonu i numer karty kredytowej / debetowej.
Wisienką na torcie tego całego schematu jest próba kradzieży danych logowania do konta e-mail. Fałszywa witryna twierdzi, że chce połączyć Twój adres e-mail z kontem Amazon, ale zamiast tego dałbyś temu, kto wysłał wiadomość, klucze do twoich prywatnych e-maili, a być może także do konta Google.
Powtarzam, nigdy nie klikaj odsyłacza, co do którego podejrzewasz lub uważasz, że może być spamem. Jeśli tak, nie podawaj żadnych danych osobowych ani danych karty kredytowej. Zamiast tego zamknij wszystkie otwarte karty lub okna, oznacz wiadomość jako spam i trwale usuń wiadomość e-mail.
Bądź bezpieczny i nie klikaj żadnych linków, które wydają się nawet niepewne.