Uważaj na ten fałszywy e-mail Amazon, który oferuje promocyjny kredyt

Każdy nasz produkt został niezależnie wybrany i sprawdzony przez nasz zespół redakcyjny. Jeśli dokonasz zakupu za pomocą zawartych w nim linków, możemy otrzymać prowizję.

We wszystkich naszych marzeniach w naszych skrzynkach odbiorczych pojawiał się niewymagany kredyt Amazon, który można by wykorzystać w każdym produkcie, którego tak bardzo pragnęły nasze serca. Ale zwykle fantazje o darmowych pieniądzach wpadające nam w kolana są właśnie takie - fantazje. A jeśli kiedykolwiek pomyślisz, że znajdujesz się w dokładnie takiej sytuacji ze snem, powinieneś bezwzględnie zakwestionować motywy tego, kto stoi po drugiej stronie powiedzianych „wolnych pieniędzy”, ponieważ jest to najprawdopodobniej oszustwo.

Ostatnio kilku moich współpracowników zgłosiło otrzymanie przepraszającego e-maila od Amazonka (lub coś, co wyglądało na) uznanie winy za Umowę Błyskawicy, która nigdy nie przeszła. Każdej osobie, która otrzymała tę wiadomość, zaoferowano promocyjny kredyt w wysokości dokładnie 49,82 USD na zrekompensowanie snafu.

Wiadomość brzmiała: „Skontaktujemy się z Tobą, ponieważ niedawno dowiedzieliśmy się, że zgłosiłeś ofertę Lightening Deal, ale nie mogliśmy się sprawdzić z powodu problemu z witryną”.

Chociaż wiadomość e-mail wyglądała dość autentycznie, z tematem „Wiadomość od obsługi klienta Amazon” i łatwo rozpoznawalna żółta strzałka firmy nad treścią komunikatu, było ich trochę więcej subtelny-oznaki phishingu.

Po pierwsze, nadawcą e-maila jest „[email protected]”. Wszystkie wiadomości e-mail wysyłane przez Amazon pochodzą z adresu kończącego się na „@ amazon.com”.

Drugą wątpliwą częścią e-maila jest to, że w logo Amazon brakuje kluczowej części: samej nazwy Amazon. Jeśli kiedykolwiek otrzymałeś prawdziwy e-mail od sprzedawcy online, prawdopodobnie po prostu przejrzałeś, aby znaleźć ważne ciekawostki, na przykład kiedy spodziewać się zamówienia. To, co mogłeś przelecieć, to to, że logo na górze wygląda następująco:

Z drugiej strony logo w wiadomości phishingowej, którą otrzymali moi współpracownicy, wyglądało tak:

To są dwa wady zanim jeszcze dojdziemy do kopii. Pierwszym zauważalnym problemem związanym z zawartością wiadomości e-mail był w pierwszej kolejności rzekomy powód kredytu. Moi współpracownicy, którzy otrzymali ten e-mail, w rzeczywistości nie kupili ostatnio umowy oświetleniowej na stronie Amazon. Ok, więc to z pewnością czerwona flaga - twierdzisz, że zrobiłeś coś, o czym wiesz, że nie powinien cię zatrzymać. Tak jak Amazonka sama wskazuje, podejrzane e-maile od oszustów podających się za firmę często zawierają potwierdzenie zamówienia czegoś, czego tak naprawdę nie zamówiłeś.

Kolejnym dziwnym elementem w języku jest zastrzeżenie pod koniec. Drobnym drukiem z gwiazdką jest napis „Ta promocyjna kwota nie dotyczy zakupów cyfrowych”. Co, proszę? Jak inaczej powinienem korzystać z Amazon inaczej niż cyfrowo? Ok, dziwne.

Oto pełna wiadomość phishingowa:

Kiedy pojawią się twoje podejrzenia, że ​​otrzymałeś fałszywą ofertę, która najprawdopodobniej stanowi oszustwo, nadal możesz ulec pokusie kliknięcia linków, aby mieć 100% pewności - rozumiem; nikt nie chce przegapić darmowych pieniędzy. E-maile phishingowe polegają jednak na tym, że są one skonfigurowane w celu wyrządzenia Ci krzywdy, a klikanie łączy zawartych w wiadomości może mieć konsekwencje. W niektórych przypadkach linki prowadzą do stron internetowych, które wyglądają podobnie do witryny, którą podają - ale adres URL będzie nieco wyłączony - i będziesz poprosił o podanie danych osobowych, takie jak dane karty kredytowej, nazwy użytkownika i hasła.

Podczas gdy te oszustwa mogą być nieco bardziej przejrzyste po sprawdzeniu stron internetowych, inne linki w phishingu wiadomości e-mail instalują na komputerze złośliwe oprogramowanie (oznaczające złośliwe oprogramowanie) bezpośrednio na komputerze Kliknij. Istnieje kilka rodzajów wiadomości e-mail służących do wyłudzania informacji przez złośliwe oprogramowanie, na przykład nadanie komputerowi wirusa w celu zniszczenia danych lub uszkodzenia urządzenia. Innym przerażającym rodzajem złośliwego oprogramowania jest ransomware blokujące ekran - stosowane na urządzeniach z Androidem i Windows - w którym ekran blokuje się przed tobą i bezprawnie oskarża cię o nielegalne treści. Celem tego złośliwego oprogramowania jest odstraszenie ludzi do płacenia opłaty za odzyskanie dostępu do komputerów lub telefonów.

Ważną rzeczą do zapamiętania, gdy otrzymasz nie monitowany e-mail, który prawdopodobnie pochodzi z legalnego źródła, jest sprawdzenie, czy nie ma śladów phishingu. Tak jak phishing.org radzi „pomyśl zanim klikniesz”. W przypadku moich współpracowników istniały dwie godne uwagi możliwości, by pomyśleć „czy to prawda?” nawet jeśli przegapili błędny adres nadawcy i nieprawidłowe logo Amazon. Oczywiście fajniej jest uwierzyć, że otrzymujemy kredyty i wygrywając pieniądze, co ułatwia uzasadnienie wbrew Twojemu osądowi w przypadku wiadomości phishingowych. Jednak w takich przypadkach powinieneś pomyśleć o zasadzie brzytwy Ockhama, która trafnie nam przypomina: najprostsza odpowiedź jest zwykle właściwa. Najprostsza odpowiedź w przypadku tajemniczego e-maila od amazonweb.com przepraszającego za coś, co nigdy się nie wydarzyło: Jesteś oszukany.

Więcej informacji na temat unikania phishingu można znaleźć na stronie phishing.org dziewięć dodatkowych strategii.