Преваранти постају све вештији у креирању лажних имејлова који изгледају изузетно убедљиво, до те мере да неки од њих успевају да прођу кроз Гмаил филтере за нежељену пошту. Иако смо углавном научили да препознајемо сумњиве поруке, неке од њих, попут ове приказане на слици, могу се лако помешати са порукама које шаљу легитимне компаније, као што је Амазон.
Злонамерни појединци који се представљају као познате компаније нису никаква новост. Ако тренутно прегледате фасциклу са нежељеном поштом, вероватно ћете наићи на имејлове који наводно стижу од вашег мобилног оператера (као што су T-Mobile, Verizon, AT&T) или од познатих трговинских ланаца (попут Amazona, Best Buya или Targeta).
У конкретном случају, добили смо веома реалистичну поруку која се лажно представља као захтев за подршку од Амазона. У тексту се наводи да компанија има потешкоће са ауторизацијом куповине и тражи се од корисника да поново унесе своје податке за наплату. С обзиром на то да се ова фишинг кампања поклапа са почетком празничне куповине, сасвим је разумљиво зашто би неко инстиктивно могао поверовати у аутентичност овакве поруке.
На срећу, уколико слична фишинг порука заврши у вашем пријемном сандучету, постоји неколико једноставних начина да је препознате као превару.
Пре него што детаљније анализирамо овај конкретан фишинг напад, морамо нагласити да НЕ препоручујемо отварање било какве поруке за коју сумњате да је нежељена, нити кликање на линкове унутар поруке. Уместо тога, треба одмах пријавити такву поруку, означити је као нежељену и избрисати је.
Прво што треба проверити пре него што кликнете на линкове у поруци је адреса пошиљаоца. Иако се адреса може лажирати, у нашем случају то није урађено. Међутим, у комбинацији са именом пошиљаоца, које се приказује као „Прва локација Доне Хјуз“, и чудним размаком у тексту поруке, лако је уочити да нешто није у реду, али само ако обратите пажњу на ситне детаље.
Оно што је забрињавајуће у вези са овим покушајем фишинга је чињеница да преваранти покушавају да украду велику количину информација одједном. Након клика на линк за ажурирање начина плаћања, од корисника се захтева да се пријави на свој Амазон налог. Иако ова страница изгледа као званична Амазонова веб-страница, то није случај. На врху екрана ћете пронаћи потпуно нетачан URL.
Као што се види на приложеним сликама, унели смо лажну адресу е-поште и лозинку. Преваранти користе овај корак да украду ваше приступне податке за Амазон налог.
Након тога, преусмерени смо на реалистичну страницу са подешавањима, која је навела да не можемо приступити свом Амазон налогу док не ажурирамо информације за наплату. У случају да смо стварно унели наше податке, починилац би дошао у посед наше поштанске адресе, броја телефона и броја кредитне/дебитне картице.
Коначни корак у целој овој превари представља покушај крађе приступних података за ваш налог е-поште. Лажна веб-страница наводи да жели да повеже ваш налог е-поште са вашим Амазон налогом, али у стварности, на тај начин бисте предали кључеве вашег приватног налога е-поште, а могуће и вашег Google налога, пошиљаоцу ове поруке.
Да поновимо, никада не би требало кликати на линкове за које сумњате да су део нежељене поште. Ако сте то већ учинили, немојте уносити никакве личне податке или податке о кредитној картици. Уместо тога, затворите све отворене картице или прозоре, означите поруку као нежељену и трајно је избришите.
Будите опрезни и немојте кликати на линкове који изгледају и најмање сумњиво.