Измамниците стават толкова добри в създаването на реалистично изглеждащи фишинг имейли, че някои преминават през филтрите за спам на Gmail. Въпреки че повечето от нас са били обучени да забелязват подозрителни имейл съобщения, някои (като този по-горе) изглеждат сякаш са от компании като Amazon.
Лошите актьори, представящи се за компании, с които правите бизнес, не е нищо ново. Ако погледнете папката си със спам в момента, има вероятност да видите имейли, за които се твърди, че са от вашия мобилен оператор (T-Mobile, Verizon, AT&T и др.) или голям търговец на дребно (Amazon, Best Buy, Target и т.н. .).
В този случай получихме автентично изглеждащ имейл, който се преструва, че е билет за поддръжка от Amazon. В съобщението се твърди, че компанията има проблеми с разрешаването на покупка и се нуждае от нас да въведем отново нашата информация за фактуриране. Тъй като този опит за фишинг пристигна преди сезона на празничното пазаруване, е лесно да се разбере защо някой може инстинктивно да се довери на легитимността на имейла.
За щастие, ако подобен фишинг имейл се окаже във входящата ви поща, има няколко лесни начина да го идентифицирате като спам.
Но преди да се задълбочим в тази конкретна фишинг атака, знайте, че НЕ препоръчваме да отваряте имейл, за който подозирате, че е спам, или да щракнете върху връзки, намерени в съобщението. Вместо това незабавно докладвайте имейла, маркирайте го като спам и изтрийте съобщението.
Първото нещо, което винаги трябва да проверявате, преди да щракнете или докоснете връзки в имейл, е имейл адресът на подателя. Въпреки че адресът може да бъде фалшифициран, в нашия случай не беше. В комбинация с името на подателя, което се появява като „Първият сайт на Дона Хюз“ и странно разстояние в текста на имейла, лесно е да се каже, че нещо не е съвсем наред, но само ако забавите темпото и първо погледнете фините детайли.
Интересното/страшното в този опит за фишинг е, че лошият актьор се опитва да открадне множество части от информация в една атака. След като щракнете върху имейла, за да актуализирате начина си на плащане, ще бъдете помолени да влезете в акаунта си в Amazon. Въпреки че този сайт може да изглежда като уебсайта на Amazon, не е така. Ще намерите напълно неправилния URL адрес в горната част на екрана.
Както можете да видите от екранните снимки, ние въведохме фалшив имейл адрес и парола. Който и да е създал измамата, използва тази стъпка, за да открадне вашите идентификационни данни на Amazon.
След това бяхме отведени до реалистична страница с настройки, която твърди, че нямаме достъп до акаунта си в Amazon, докато не актуализираме информацията си за плащане. Ако наистина въведем нашата информация, извършителят ще има нашия пощенски адрес, телефонен номер и номер на кредитна/дебитна карта.
Черешката на върха на цялата тази схема е опитът да откраднете вашата информация за вход за вашия имейл акаунт. Фалшивият уебсайт твърди, че иска да свърже имейла ви с вашия акаунт в Amazon, но вместо това ще дадете на този, който е изпратил съобщението, ключовете за вашите лични имейли и вероятно също и вашия акаунт в Google.
За да повторя, никога не трябва да щраквате върху връзка, за която подозирате или смятате, че може да е спам. И ако го направите, не въвеждайте никаква лична информация или информация за кредитна карта. Вместо това затворете всички отворени раздели или прозорци, маркирайте съобщението като спам и изтрийте за постоянно имейла.
Бъдете в безопасност и не щракайте върху връзки, които изглеждат дори отдалечено несигурни.