A szélhámosok annyira ügyesen készítenek valósághűnek tűnő adathalász e-maileket, hogy egyesek túljutnak a Gmail spamszűrőjén. Bár a legtöbbünket arra képezték ki, hogy észrevegye a gyanús e-mail üzeneteket, egyesek (mint például a fenti) úgy tűnik, hogy olyan cégektől származhatnak, mint az Amazon.
Nem újdonság az, hogy rossz színészek olyan társaságoknak adják ki magukat, amelyekkel üzletel. Ha most megnézi a levélszemét mappáját, valószínű, hogy olyan e-maileket fog látni, amelyek állítólag a mobiltelefon-szolgáltatótól (T-Mobile, Verizon, AT&T stb.) vagy egy nagy kereskedőtől (Amazon, Best Buy, Target stb.) származnak. .).
Ebben az esetben egy hitelesnek tűnő e-mailt kaptunk, amely támogatási jegynek adta ki magát az Amazontól. Az üzenet azt állítja, hogy a vállalatnak problémái vannak a vásárlás engedélyezésével, és újra meg kell adnunk számlázási adatainkat. Mivel ez az adathalász kísérlet az ünnepi vásárlási szezon előtt érkezett, könnyen belátható, hogy valaki miért bízhat meg ösztönösen az e-mail legitimitásában.
Szerencsére, ha egy hasonló adathalász e-mail a postaládájába kerül, van néhány egyszerű módja annak, hogy spamként azonosítsa.
Mielőtt azonban beleásnánk magunkat ebbe az adathalász támadásba, tudd, hogy NEM javasoljuk, hogy nyisson meg olyan e-mailt, amelyről azt gyanítja, hogy spam, vagy kattintson az üzenetben található hivatkozásokra. Ehelyett azonnal jelentse az e-mailt, jelölje meg spamként, és törölje az üzenetet.
Az első dolog, amit mindig ellenőriznie kell, mielőtt az e-mailben található hivatkozásokra kattint vagy megérinti, a feladó e-mail címe. Bár a címet lehet hamisítani, esetünkben nem az volt. Ha a feladó neve „Donna Hughes első oldala” néven jelenik meg, és az e-mail szövegében furcsa szóközök vannak, akkor könnyű megállapítani, hogy valami nem stimmel, de csak akkor, ha lelassít, és először megnézi a finom részleteket.
Az az érdekes/ijesztő ebben az adathalász kísérletben, hogy a rossz színész egy támadás során több információt próbál ellopni. Miután átkattintott az e-mailre a fizetési mód frissítéséhez, a rendszer felkéri, hogy jelentkezzen be Amazon-fiókjába. Bár ez a webhely úgy néz ki, mint az Amazon webhelye, nem az. A teljesen helytelen URL-t a képernyő tetején találja.
Amint a képernyőképeken is látható, hamis e-mail címet és jelszót adtunk meg. Bárki is létrehozta az átverést, ezzel a lépéssel ellopja Amazon hitelesítő adatait.
Ezután egy valósághű beállítások oldalra kerültünk, amely azt állította, hogy nem férhetünk hozzá Amazon-fiókunkhoz, amíg nem frissítjük számlázási adatainkat. Ha valóban megadnánk az adatainkat, akkor az elkövető birtokában lenne a levelezési címünk, telefonszámunk és hitel-/bankkártyaszámunk.
Az egész rendszer tetején az a kísérlet, hogy ellopják e-mail fiókod bejelentkezési adatait. A hamis webhely azt állítja, hogy az Ön e-mailjeit az Amazon-fiókjához akarja kapcsolni, de ehelyett az üzenet küldőjének megadná a privát e-mailjei és esetleg a Google-fiókja kulcsait.
Megismételve, soha ne kattintson olyan linkre, amelyről gyanús, vagy úgy gondolja, hogy spam. És ha igen, ne adjon meg semmilyen személyes vagy hitelkártyaadatot. Ehelyett zárja be a megnyitott lapot vagy ablakot, jelölje meg az üzenetet spamként, és véglegesen törölje az e-mailt.
Legyen biztonságban, és ne kattintson egyetlen olyan hivatkozásra sem, amely még távolról sem biztonságosnak tűnik.