Umělci podvodníků jsou tak dobří ve vytváření realisticky vypadajících phishingových e-mailů, že někteří překonávají spamové filtry Gmailu. Ačkoli většina z nás byla vyškolena k rozpoznání podezřelých e-mailových zpráv, některé (jako ta výše) vypadají, že by mohly být od společností jako Amazon.
Špatní herci vydávající se za společnosti, se kterými obchodujete, nejsou nic nového. Pokud se právě teď podíváte do složky se spamem, je pravděpodobné, že uvidíte e-maily, které tvrdí, že pocházejí od vašeho mobilního operátora (T-Mobile, Verizon, AT&T atd.) nebo od velkého prodejce (Amazon, Best Buy, Target atd. .).
V tomto případě jsme obdrželi autenticky vypadající e-mail, který předstíral, že jde o lístek podpory od Amazonu. Zpráva tvrdí, že společnost má problémy s autorizací nákupu a potřebuje, abychom znovu zadali naše fakturační údaje. Když tento pokus o phishing dorazil před vánoční nákupní sezónou, je snadné pochopit, proč by někdo mohl instinktivně věřit legitimitě e-mailu.
Naštěstí, pokud podobný phishingový e-mail skončí ve vaší doručené poště, existuje několik jednoduchých způsobů, jak jej identifikovat jako spam.
Než se však pustíme do tohoto konkrétního phishingového útoku, uvědomte si, že NEDOPORUČUJEME otevírat žádný e-mail, o kterém máte podezření, že je spam, ani klikat na odkazy nalezené ve zprávě. Místo toho okamžitě nahlaste e-mail, označte jej jako spam a zprávu smažte.
První věc, kterou byste měli vždy zkontrolovat před kliknutím nebo klepnutím na odkazy v e-mailu, je e-mailová adresa odesílatele. Ačkoli adresa může být podvržená, v našem případě tomu tak nebylo. V kombinaci se jménem odesílatele, které se objevuje jako „První stránka Donny Hughesové“ a zvláštními mezerami v textu e-mailu, je snadné říct, že něco není úplně v pořádku, ale pouze pokud zpomalíte a nejprve se podíváte na jemné detaily.
Co je na tomto phishingovém pokusu zajímavé/děsivé, je to, že špatný herec se pokouší ukrást více informací v jednom útoku. Jakmile prokliknete e-mail a aktualizujete svou platební metodu, budete požádáni o přihlášení ke svému účtu Amazon. Ačkoli tento web může vypadat jako web Amazonu, není tomu tak. Zcela nesprávnou adresu URL najdete v horní části obrazovky.
Jak můžete vidět ze snímků obrazovky, zadali jsme falešnou e-mailovou adresu a heslo. Kdokoli vytvořil podvod, používá tento krok ke krádeži vašich přihlašovacích údajů Amazon.
Poté jsme byli přesměrováni na realistickou stránku Nastavení, která tvrdila, že nemáme přístup k účtu Amazon, dokud neaktualizujeme naše fakturační údaje. Pokud bychom skutečně zadali naše údaje, pachatel by měl naši poštovní adresu, telefonní číslo a číslo kreditní/debetní karty.
Třešničkou na celém tomto schématu je pokus ukrást vaše přihlašovací údaje k vašemu e-mailovému účtu. Falešný web tvrdí, že chce propojit váš e-mail s vaším účtem Amazon, ale místo toho byste tomu, kdo zprávu odeslal, dali klíče k vašim soukromým e-mailům a možná také k vašemu účtu Google.
Znovu opakuji, že byste nikdy neměli klikat na odkaz, o kterém jste podezřelí nebo si myslíte, že by mohl být spam. A pokud ano, nezadávejte žádné osobní údaje ani údaje o kreditní kartě. Místo toho zavřete všechny otevřené karty nebo okna, označte zprávu jako spam a e-mail trvale smažte.
Buďte v bezpečí a neklikejte na žádné odkazy, které vypadají byť jen vzdáleně nezabezpečené.