W okresie świątecznym oczywiście mili ludzie są zajęci, ale oszuści w Internecie również są zajęci i wysyłają e-maile, w których chcą zebrać Twoje dane dostępowe do niektórych portali lub dane bankowe. Ten rodzaj oszustwa nazywa się „phishingiem” — i właśnie to wylądowało w mojej skrzynce odbiorczej. Więc dzisiaj otrzymałem e-mail, który na pierwszy rzut oka bardzo przypominał Amazon. Na pierwszy rzut oka zwracanie się do mnie „Szanowny Panie lub Pani” wydało mi się dziwne, ponieważ Amazon ma moje dane osobowe iz pewnością zwracałby się do mnie po imieniu.
Moje drugie spojrzenie zawsze kieruje się do przycisku, który jest obowiązkowy w wiadomościach phishingowych. Tutaj powinieneś go kliknąć, a wtedy zwykle przejdziesz do strony internetowej, która wygląda jak Amazon, ale działa na zupełnie innym serwerze. Tam należy oczywiście zalogować się za pomocą danych dostępowych Amazon, a oszuści mają już hasło Amazon i login ofiar.
Rozdziały w tym poście:
Wykrywanie fałszywych wiadomości phishingowych
W Apple Mail na Macu możesz szybko wykryć takie e-maile od oszustów, najeżdżając myszą na przycisk. Po sekundzie otwiera się małe okno informacyjne z adresem URL ukrytym za przyciskiem. Z adresu URL można szybko zobaczyć, że nie ma za nim www.amazon.de, ale jakaś dziwna domena .com.
Biały tekst na białym tle – też nie jest sygnałem budzącym zaufanie
Przygotowując artykuł chciałem skopiować tekst z e-maila do tego posta. Jednak po zaznaczeniu tekstu w Apple Mail zauważyłem, że między wierszami są ukryte inne wiersze tekstu, które stały się niewidoczne za pomocą białego pisma. Nie jest dla mnie od razu jasne, jaki jest tego powód, zwłaszcza, że tekst zawiera również słowa, które z pewnością będą dzwonkiem alarmowym większości filtrów antyspamowych, ale myślę, że projektanci poczty phishingowej zastanowili się nad tym.
Ale ważne dla nas: jeśli zaznaczysz tekst e-maila, zobaczysz ukryte pismo, które zawiera tylko słowa bez znaczenia. Jeśli coś takiego jest ukryte w poczcie, możesz być względnie pewien, że nadawca nie jest osobą godną zaufania.
Jeśli przeczytasz ukryte wiersze, możesz niemal odnieść wrażenie, że nadawcy e-maila nadal mają poczucie humoru. Z jednej strony otrzymujesz wskazówkę „Nigdy nie zapisuj swoich danych w Write! Nigdy!" a nawet otwarcie wskazują, że są oszukańcze „Drodzy czytelnicy, E-Mail Brief nie ma nic wspólnego ze stroną internetową Amazon de!”.
Pełny tekst wiadomości phishingowej Amazon (białe linie zostały usunięte) można znaleźć tutaj:
Panie i Panowie,
Podejrzana aktywność została wymieniona na Twoim koncie Amazon. W Amazon bardzo poważnie traktujemy bezpieczeństwo klientów.
Ze względów bezpieczeństwa musisz potwierdzić swoje dane osobowe na swoim koncie użytkownika. Do tego czasu Twoje konto użytkownika było ograniczone.
Ten środek bezpieczeństwa chroni Cię przed niewłaściwym wykorzystaniem przez osoby trzecie.
Potwierdzając, musisz podać wszystkie niezbędne informacje o swoim koncie użytkownika i danych dotyczących płatności, w przeciwnym razie nie będziesz już mógł dokonywać dalszych zakupów.
Prosimy o staranne i poprawne wprowadzenie wszystkich informacji dotyczących konta i szczegółów płatności.
Jeśli okaże się, że podajesz nieprawidłowe informacje lub dane dotyczące płatności lub jeśli zignorujesz to potwierdzenie, Twoje konto zostanie całkowicie zablokowane i będziesz musiał skontaktować się z naszym działem bezpieczeństwa.
Kliknij poniższy link i postępuj zgodnie z instrukcjami.
Przejdź do potwierdzenia (kliknij tutaj)
Po potwierdzeniu Twoje konto zostanie ponownie aktywowane.
Dziękujemy za zrozumienie.
Zgłaszaj e-maile phishingowe i spoofing do Amazon
Każdy, kto otrzyma takie e-maile, może również zgłosić je bezpośrednio do Amazona. Amazon stara się podjąć działania przeciwko takim oszustom i utworzył adres e-mail, na który można wysyłać takie fałszywe wiadomości e-mail. Możesz go znaleźć na stronie Amazon artykuł pomocy na ten temat. Adres e-mail to stop-spoofing@amazon.com.
Related Stories
24 ekscytujące łamigłówki: WYJŚCIE Kalendarz adwentowy zamiast czekolady- Kalendarz adwentowy z dźwiękiem retro – w 24 krokach zostań maszyną dźwiękową
- Kalendarz adwentowy GEOlino z eksperymentami fizycznymi, chemicznymi i biologicznymi
- Wyczyść wybór: Zamów MacBooka Pro (koniec 2023 r.) w przedsprzedaży w Amazon
- Zamów w przedsprzedaży M3 iMac (2023) od Amazon: konfiguracja i wybór koloru
- Kronika filmowa Sir Apfelot, tydzień 43, 2023
- Monkeytype – zmierz własną prędkość zapisu i poziom błędów (zmierz to)
- Co oznacza „Nie karm trolli”?
Jens prowadzi bloga od 2012 roku. Pełni rolę Sir Apfelot dla swoich czytelników i pomaga im w problemach natury technicznej. W wolnych chwilach jeździ na elektrycznych monocyklach, robi zdjęcia (najlepiej iPhonem oczywiście), wspina się po górach Hesji lub wędruje z rodziną. Jego artykuły dotyczą produktów Apple, nowości ze świata dronów czy rozwiązań aktualnych błędów.
