We wszystkich naszych snach w naszych skrzynkach odbiorczych pojawiał się niewiążący kredyt dla Amazona, który można wykorzystać na dowolny produkt, którego tak pożądały nasze serca. Ale zazwyczaj fantazje o darmowych pieniądzach spadających nam na kolana są tylko fantazjami. A jeśli kiedykolwiek pomyślisz, że znajdujesz się w dokładnie takiej wymarzonej sytuacji, powinieneś bezwzględnie zakwestionować motywy tego, kto jest po drugiej stronie wspomnianych „darmowych pieniędzy”, ponieważ jest to najprawdopodobniej oszustwo .
Ostatnio kilku moich współpracowników zgłosiło, że otrzymało e-mail z przeprosinami od Amazonka (lub jak się wydawało) przyznanie się do winy za Błyskawiczną Umowę, która nigdy nie doszła do skutku. Każdej osobie, która otrzymała tę wiadomość, zaoferowano kredyt promocyjny w wysokości dokładnie 49,82 USD, aby zrekompensować snafu.
Komunikat brzmiał: „Kontaktujemy się z Tobą, ponieważ niedawno dowiedzieliśmy się, że skorzystałeś z oferty Lightening Deal, ale nie możesz dokonać płatności z powodu problemu z witryną”.
Chociaż wiadomość e-mail wyglądała dość autentycznie, z tematem „Wiadomość z działu obsługi klienta Amazon” i łatwo rozpoznawalną żółtą strzałką firmy nad treścią wiadomości, było kilka — nieco bardziej subtelnych — oznaki phishingu .
Po pierwsze, nadawcą wiadomości e-mail jest „customer-service@amazonweb.com”. Wszystkie e-maile wysyłane przez Amazon pochodzą z adresu kończącego się na „@amazon.com”.
Drugim wątpliwym fragmentem wiadomości e-mail jest to, że w logo Amazon brakuje kluczowej części: samej nazwy Amazon. Jeśli kiedykolwiek otrzymałeś prawdziwą wiadomość e-mail od sprzedawcy internetowego, prawdopodobnie po prostu przejrzałeś, aby znaleźć ważne ciekawostki, na przykład, kiedy możesz spodziewać się zamówienia. Być może przeoczyłeś, że logo na górze wygląda tak:
jak dlugo trwa wysylka z ikei
Logo Amazona Z drugiej strony logo w wiadomości phishingowej, którą otrzymali moi współpracownicy, wyglądało tak:
Fałszywe logo amazon z wiadomości phishingowej Źródło: prawdziwe prosteA więc to dwie wady, zanim dojdziemy do kopii. Pierwszym zauważalnym problemem z treścią e-maila był przede wszystkim rzekomy powód kredytu. Moi współpracownicy, którzy otrzymali wiadomość e-mail, w rzeczywistości nie kupili ostatnio umowy dotyczącej oświetlenia na stronie Amazona. Ok, więc to na pewno czerwona flaga — twierdzi, że zrobiłeś coś, o czym wiesz, że nie powinno cię zatrzymać. Tak jak Sam Amazon wskazuje , podejrzane wiadomości e-mail od oszustów podających się za firmę często zawierają potwierdzenie zamówienia na coś, czego w rzeczywistości nie zamówiłeś.
Innym dziwnym elementem w języku jest zastrzeżenie pod koniec. Drobny druk z gwiazdką brzmi: „Ten promocyjny kredyt nie dotyczy zakupów cyfrowych”. Przepraszam, co? W jaki inny sposób powinienem korzystać z Amazon w sposób inny niż cyfrowy? Ok, dziwne.
Oto pełny e-mail phishingowy:
Wiadomość e-mail phishingowa Amazon 
Wiadomość e-mail phishingowa Amazon Źródło: prawdziwe prosteGdy pojawi się podejrzenie, że otrzymałeś fałszywą ofertę, która najprawdopodobniej jest oszustwem, nadal możesz ulec pokusie kliknięcia linków, aby mieć 100% pewności — rozumiem; nikt nie chce przegapić darmowych pieniędzy. Rzecz w wiadomościach phishingowych polega jednak na tym, że są one skonfigurowane tak, aby wyrządzić Ci krzywdę, a kliknięcie dowolnych linków zawartych w wiadomości może mieć konsekwencje. W niektórych przypadkach linki prowadzą do witryn, które wyglądają podobnie do witryny, pod którą się podszywają — ale adres URL będzie nieco niepoprawny — i będziesz poproszony o wprowadzenie danych osobowych , na przykład dane karty kredytowej, nazwy użytkownika i hasła.
Chociaż te oszustwa mogą być nieco bardziej przejrzyste po sprawdzeniu stron internetowych, inne linki w wiadomościach phishingowych instalują złośliwe oprogramowanie (co oznacza złośliwe oprogramowanie) na komputerze natychmiast po kliknięciu. Istnieje kilka rodzajów złośliwych wiadomości e-mail phishingowych, które można wykorzystać, na przykład zarażenie komputera wirusem, który niszczy dane lub w inny sposób uszkadza urządzenie. Innym przerażającym rodzajem złośliwego oprogramowania jest oprogramowanie ransomware blokujące ekran — używane na urządzeniach z systemem Android i Windows — w którym ekran blokuje się przed Tobą i niesłusznie oskarża Cię o posiadanie nielegalnych treści. Celem tego złośliwego oprogramowania jest nastraszenie ludzi, aby zapłacili opłatę za odzyskanie dostępu do swoich komputerów lub telefonów.
Ważną rzeczą, o której należy pamiętać, gdy otrzymujesz nieproszoną wiadomość e-mail, która wydaje się pochodzić z wiarygodnego źródła, jest sprawdzenie, czy nie ma oznak phishingu. Tak jak phishing.org radzi: „pomyśl, zanim klikniesz”. W moich współpracownikach przypadku, pojawiły się dwie godne uwagi okazje, aby pomyśleć „czy to jest prawdziwe?” nawet jeśli przegapili chybotliwy adres nadawcy i nieprawidłowe logo Amazon. Oczywiście fajniej jest wierzyć, że otrzymujemy kredyty i wygrywamy pieniądze, co ułatwia argumentację przeciwko lepszemu osądowi w obliczu wiadomości phishingowych. Jednak w takich przypadkach powinieneś pomyśleć o zasadzie brzytwy Ockhama, która trafnie nam przypomina: najprostsza odpowiedź jest zwykle właściwa. A najprostszą odpowiedzią w przypadku tajemniczego e-maila od amazonweb.com z przeprosinami za coś, co nigdy się nie wydarzyło, jest: jesteś oszukiwany.
Więcej informacji na temat unikania phishingu można znaleźć na stronie phishing.org: dziewięć dodatkowych strategii .
co zrobić z prezentami, których nie chcesz
