Преваранти постају толико добри у прављењу е-поште за крађу идентитета који изгледају реалистично да неки пролазе кроз Гмаил филтере за нежељену пошту. Иако је већина нас обучена да уочи сумњиве поруке е-поште, неке (попут оне изнад) изгледају као да би могле бити од компанија попут Амазона.
Лоши глумци који се представљају као компаније са којима послујете није ништа ново. Ако тренутно погледате фасциклу са нежељеном е-поштом, велике су шансе да ћете видети е-поруке за које се тврди да су од вашег оператера мобилног телефона (Т-Мобиле, Веризон, АТ&Т, итд.) или великог продавца (Амазон, Бест Буи, Таргет, итд. .).
У овом случају, примили смо е-пошту аутентичног изгледа која се претвара да је улазница за подршку од Амазона. У поруци се тврди да компанија има проблема са ауторизацијом куповине и да треба да поново унесемо своје информације за обрачун. Како је овај покушај пхисхинга стигао уочи сезоне празничне куповине, лако је схватити зашто би неко могао инстинктивно да верује у легитимност е-поште.
Срећом, ако слична е-порука за крађу идентитета заврши у вашем пријемном сандучету, постоји неколико једноставних начина да је идентификујете као нежељену.
Али пре него што почнемо да се бавимо овим конкретним пхисхинг нападом, знајте да НЕ препоручујемо да отварате било коју е-пошту за коју сумњате да је непожељна или да кликнете на везе које се налазе у поруци. Уместо тога, одмах пријавите е-пошту, означите је као нежељену и избришите поруку.
Прва ствар коју увек треба да проверите пре него што кликнете или додирнете везе у е-поруци је адреса е-поште пошиљаоца. Иако се адреса може лажирати, у нашем случају није. У комбинацији са именом пошиљаоца који се појављује као „Прва локација Доне Хјуз“ и непарним размацима у тексту е-поште, лако је рећи да нешто није у реду, али само ако успорите и прво погледате фине детаље.
Оно што је интересантно/застрашујуће у вези са овим покушајем пхисхинга је да лош глумац покушава да украде више информација у једном нападу. Када кликнете на имејл да бисте ажурирали начин плаћања, од вас ће се тражити да се пријавите на свој Амазон налог. Иако ова страница може изгледати као Амазонова веб локација, није. Пронаћи ћете потпуно нетачан УРЛ на врху екрана.
Као што видите на снимцима екрана, унели смо лажну адресу е-поште и лозинку. Ко год да је направио превару користи овај корак да украде ваше Амазон акредитиве.
Затим смо одведени на реалистичну страницу са подешавањима која је тврдила да не можемо да приступимо нашем Амазон налогу док не ажурирамо наше информације за обрачун. Ако бисмо заиста унели наше податке, починилац би имао нашу поштанску адресу, број телефона и број кредитне/дебитне картице.
Трешња на врху целе ове шеме је покушај крађе ваших података за пријаву на ваш налог е-поште. Лажна веб локација тврди да жели да повеже вашу е-пошту са вашим Амазон налогом, али уместо тога, дали бисте ономе ко је послао поруку кључеве ваших приватних е-порука, а можда и вашег Гоогле налога.
Да поновимо, никада не би требало да кликнете на везу за коју сумњате или мислите да је нежељена пошта. А ако јесте, немојте уносити никакве личне податке или податке о кредитној картици. Уместо тога, затворите све отворене картице или прозоре, означите поруку као нежељену пошту и трајно избришите е-пошту.
Будите безбедни и немојте кликнути на везе које изгледају чак ни изблиза несигурне.