Oplichters worden zo goed in het maken van realistisch ogende phishing-e-mails dat sommigen voorbij de spamfilters van Gmail komen. Hoewel de meesten van ons zijn getraind om verdachte e-mailberichten te herkennen, zien sommige (zoals die hierboven) eruit alsof ze afkomstig kunnen zijn van bedrijven zoals Amazon.
Slechte acteurs die zich voordoen als bedrijven waarmee u zaken doet, is niets nieuws. Als u nu in uw spammap kijkt, is de kans groot dat u e-mails ziet die beweren afkomstig te zijn van uw mobiele provider (T-Mobile, Verizon, AT&T, enz.) of een grote winkel (Amazon, Best Buy, Target, enz.) .).
In dit geval hebben we een authentiek ogende e-mail ontvangen die zich voordeed als een ondersteuningsticket van Amazon. Het bericht beweert dat het bedrijf problemen heeft met het autoriseren van een aankoop en dat we onze factuurgegevens opnieuw moeten invoeren. Toen deze phishing-poging arriveerde in de aanloop naar het kerstinkopenseizoen, is het gemakkelijk in te zien waarom iemand instinctief de legitimiteit van de e-mail zou kunnen vertrouwen.
Gelukkig, als een soortgelijke phishing-e-mail in uw inbox terechtkomt, zijn er een aantal eenvoudige manieren om deze als spam te identificeren.
Maar voordat we ingaan op deze specifieke phishing-aanval, weet dat we NIET DOEN raad u aan elke e-mail te openen waarvan u vermoedt dat deze spam is of op links in het bericht te klikken. Rapporteer in plaats daarvan onmiddellijk de e-mail, markeer deze als spam en verwijder het bericht.
Het eerste dat u altijd moet controleren voordat u op links in een e-mail klikt of tikt, is het e-mailadres van de afzender. Hoewel het adres kan worden vervalst, was dat in ons geval niet het geval. Gecombineerd met de naam van de afzender die verschijnt als “Donna Hughes’s eerste site” en vreemde spaties in de tekst van de e-mail, is het gemakkelijk om te zien dat er iets niet klopt, maar alleen als je langzamer gaat en eerst naar de fijne details kijkt.
Wat interessant/eng is aan deze phishing-poging, is dat de kwaadwillende in één aanval meerdere stukjes informatie probeert te stelen. Nadat je door de e-mail hebt geklikt om je betaalmethode bij te werken, wordt je gevraagd om in te loggen op je Amazon-account. Hoewel deze site er misschien uitziet als de website van Amazon, is het dat niet. U vindt de volledig onjuiste URL bovenaan het scherm.
Zoals je kunt zien aan de screenshots, hebben we een vals e-mailadres en wachtwoord ingevoerd. Degene die de zwendel heeft gemaakt, gebruikt deze stap om uw Amazon-inloggegevens te stelen. Zorg ervoor dat je je Amazon-wachtwoord wijzigt als je het ooit op een site als deze hebt ingevoerd.
We werden vervolgens naar een realistische instellingenpagina geleid die beweerde dat we geen toegang hadden tot ons Amazon-account totdat we onze factuurgegevens hadden bijgewerkt. Als we onze informatie daadwerkelijk zouden invoeren, zou de dader ons postadres, telefoonnummer en creditcard-/betaalpasnummer hebben.
De kers op de taart van dit hele schema is de poging om uw aanmeldingsgegevens voor uw e-mailaccount te stelen. De nepwebsite beweert dat het je e-mail aan je Amazon-account wil koppelen, maar in plaats daarvan zou je degene die het bericht heeft gestuurd de sleutels geven van je privé-e-mails en mogelijk ook je Google-account.
Nogmaals, u moet nooit op een link klikken waarvan u vermoedt dat het spam is of waarvan u denkt dat het spam is. En als u dat wel doet, voer dan geen persoonlijke of creditcardgegevens in. Sluit in plaats daarvan alle geopende tabbladen of vensters, markeer het bericht als spam en verwijder de e-mail definitief.
Wees veilig en klik niet op links die ook maar enigszins onveilig lijken.
