Svindlere bliver så gode til at skabe realistisk udseende phishing-e-mails, at nogle kommer forbi Gmails spamfiltre. Selvom de fleste af os er blevet trænet i at opdage mistænkelige e-mails, ser nogle (som den ovenfor) ud, som om de kunne være fra virksomheder som Amazon.
Dårlige skuespillere, der udgiver sig for at være virksomheder, man handler med, er ikke noget nyt. Hvis du ser på din spam-mappe lige nu, er chancerne for, at du vil se e-mails, der hævder at være fra din mobiltelefonudbyder (T-Mobile, Verizon, AT&T osv.) eller en stor forhandler (Amazon, Best Buy, Target osv.) .).
I dette tilfælde modtog vi en autentisk e-mail, der foregav at være en supportbillet fra Amazon. Meddelelsen hævder, at virksomheden har problemer med at godkende et køb, og at vi skal indtaste vores faktureringsoplysninger igen. Da dette phishing-forsøg ankom før juleindkøbssæsonen, er det let at se, hvorfor nogen måske instinktivt stoler på e-mailens legitimitet.
Heldigvis, hvis en lignende phishing-e-mail ender i din indbakke, er der et par nemme måder at identificere den som spam.
Men før vi graver i dette særlige phishing-angreb, skal du vide, at vi IKKE anbefaler, at du åbner nogen e-mail, som du mistænker for at være spam, eller klikker på links i meddelelsen. Rapportér i stedet e-mailen med det samme, marker den som spam og slet meddelelsen.
Det første, du altid bør tjekke, før du klikker eller trykker på links i en e-mail, er afsenderens e-mailadresse. Selvom adressen kan være forfalsket, var den det ikke i vores tilfælde. Kombineret med afsenderens navn, der vises som “Donna Hughes’ første side” og ulige mellemrum i e-mailens tekst, er det nemt at se, at noget ikke er helt rigtigt, men kun hvis du sætter farten ned og ser på de fine detaljer først.
Det interessante/skræmmende ved dette phishing-forsøg er, at den dårlige skuespiller forsøger at stjæle flere stykker information i et angreb. Når du klikker dig igennem e-mailen for at opdatere din betalingsmetode, bliver du bedt om at logge ind på din Amazon-konto. Selvom dette websted kan ligne Amazons websted, er det ikke. Du finder den helt forkerte URL øverst på skærmen.
Som du kan se på skærmbillederne, har vi indtastet en falsk e-mailadresse og adgangskode. Den, der har oprettet fidusen, bruger dette trin til at stjæle dine Amazon-legitimationsoplysninger.
Vi blev derefter ført til en realistisk Indstillinger-side, der hævdede, at vi ikke kunne få adgang til vores Amazon-konto, før vi opdaterede vores faktureringsoplysninger. Hvis vi faktisk indtastede vores oplysninger, ville gerningsmanden have vores postadresse, telefonnummer og kredit-/betalingskortnummer.
Kirsebæret på toppen af hele denne ordning er forsøget på at stjæle dine loginoplysninger til din e-mail-konto. Den falske hjemmeside hævder, at den ønsker at linke din e-mail til din Amazon-konto, men i stedet vil du give den, der sendte beskeden, nøglerne til dine private e-mails og muligvis også din Google-konto.
For at gentage, bør du aldrig klikke på et link, som du er mistænksom over eller tror kan være spam. Og hvis du gør det, skal du ikke indtaste personlige oplysninger eller kreditkortoplysninger. Luk i stedet alle åbnede faner eller vinduer, marker meddelelsen som spam og slet e-mailen permanent.
Vær sikker, og klik ikke på nogen links, der ser ud til at være meget usikre.