Шахраї настільки вміють створювати реалістичні фішингові електронні листи, що деякі проходять через фільтри спаму Gmail. Хоча більшість з нас навчені виявляти підозрілі повідомлення електронної пошти, деякі (наприклад, наведений вище) схожі на те, що вони можуть бути від таких компаній, як Amazon.
Погані актори, які видають себе за компанії, з якими ви ведете бізнес, не є новим. Якщо ви зараз подивитеся на свою папку зі спамом, швидше за все, ви побачите листи, які стверджують, що надходять від вашого оператора мобільного зв’язку (T-Mobile, Verizon, AT&T тощо) або великого продавця (Amazon, Best Buy, Target тощо). .).
У цьому випадку ми отримали справжнє повідомлення електронної пошти, яке видає заявку в службу підтримки від Amazon. У повідомленні стверджується, що у компанії виникли проблеми з авторизацією покупки, і нам потрібно повторно ввести нашу платіжну інформацію. Оскільки ця спроба фішингу відбулася перед святковим сезоном покупок, легко зрозуміти, чому хтось може інстинктивно довіряти законності електронної пошти.
На щастя, якщо подібний фішинговий лист потрапляє у вашу поштову скриньку, є кілька простих способів визначити його як спам.
Але перш ніж ми розглянемо цю конкретну фішингову атаку, знайте, що ми НЕ рекомендуємо відкривати будь-які листи, які, на вашу думку, є спамом, або натискати посилання, знайдені в повідомленні. Натомість негайно повідомте про електронний лист, позначте його як спам і видаліть повідомлення.
Перше, що ви завжди повинні перевіряти, перш ніж натискати або натискати посилання в електронному листі, це електронна адреса відправника. Хоча адресу можна підробити, у нашому випадку це не було. У поєднанні з ім’ям відправника, що з’являється як «Перший сайт Донни Х’юз», і непарними інтервалами в тексті електронного листа, легко сказати, що щось не так, але лише якщо ви пригальмуєте і спочатку подивіться на найдрібніші деталі.
Що цікаво/страшно в цій спробі фішингу, так це те, що поганий актор намагається вкрасти кілька частин інформації за одну атаку. Після того, як ви натиснете електронний лист, щоб оновити спосіб оплати, вас попросять увійти у свій обліковий запис Amazon. Хоча цей сайт може виглядати як веб-сайт Amazon, це не так. Ви знайдете абсолютно неправильну URL-адресу у верхній частині екрана.
Як видно зі скріншотів, ми ввели помилкову адресу електронної пошти та пароль. Той, хто створив шахрайство, використовує цей крок, щоб вкрасти ваші облікові дані Amazon.
Потім ми перейшли на реалістичну сторінку налаштувань, де стверджувалося, що ми не можемо отримати доступ до нашого облікового запису Amazon, поки не оновимо нашу платіжну інформацію. Якби ми дійсно ввели нашу інформацію, зловмисник мав би нашу поштову адресу, номер телефону та номер кредитної/дебетової картки.
Вишнею на вершині всієї цієї схеми є спроба вкрасти вашу інформацію для входу для вашого облікового запису електронної пошти. Підроблений веб-сайт стверджує, що він хоче пов’язати вашу електронну пошту з вашим обліковим записом Amazon, але замість цього ви дасте тому, хто надіслав повідомлення, ключі до ваших приватних електронних листів і, можливо, до вашого облікового запису Google.
Повторюємо, ніколи не натискайте посилання, яке, на вашу думку, може бути спамом. Якщо так, не вводьте особисту інформацію чи дані кредитної картки. Замість цього закрийте всі відкриті вкладки або вікна, позначте повідомлення як спам і назавжди видаліть електронний лист.
Будьте в безпеці та не натискайте жодних посилань, які здаються навіть віддалено небезпечними.