Kako izgleda Amazonova e-pošta z lažnim predstavljanjem?

E-poštna sporočila z lažnim predstavljanjem so zasnovana tako, da vzbujajo čustva, bodisi da vas spravijo v paniko ali skočite ob časovno omejeni priložnosti. Ko gre za Amazon, so tisti, ki vključujejo paniko, pogostejši, na primer izjemno drago domnevno obvestilo o naročnini na Amazon Prime, ki ga bom razčlenil spodaj.

Hitri varnostni nasveti

1. Pozorno preglejte pošiljateljev e-poštni naslov.
2. Premaknite kazalec miške nad povezave, da preverite URL, iz katerega prihajajo.
3. Če prejmete nepričakovano obvestilo o plačilu, vedno pojdite neposredno na amazon.co.uk – prijavite se in preverite svoja naročila in svoj račun, da si ogledate pretekla in čakajoča plačila.
4. Omogočite dvofaktorsko preverjanje pristnosti v svojem računu Amazon tako da, tudi če je vaše geslo ogroženo, tatovi ne bodo mogli dobiti dostopa.
5. Če pomotoma obiščete spletno mesto z lažnim predstavljanjem, brez panike: prijavite se v svoj račun Amazon na pravem spletnem mestu in čim prej spremenite geslo. Ne pozabite preveriti neprepoznanih nakupov in zavarovati svoj račun prek nastavitev za prijavo in varnost.

To je še posebej preprosta neželena e-pošta, ki nima Amazonovih logotipov ali grafične vsebine, vendar to niso kritični pove, da nam pokaže, da je to ponaredek: e-poštna sporočila z lažnim predstavljanjem so lahko in so lahko okrašena z vsemi vrstami korporativnih logotipi.

Kljub temu je površno prepričljivo, da je Amazon.co.uk naveden kot pošiljatelj, na prvi pogled je videti, da je e-poštni naslov Amazon... ali je?

Pozorno preberite polje Od in videli boste, da je dejansko iz [email protected] – samo to je dovolj da pokažemo, da je to ponaredek, vendar nekatera e-poštna sporočila z lažnim predstavljanjem uporabljajo bolj zavajajoče ponarejanje naslovov, zato poiščimo druge namigi.

Premaknite kazalec miške nad povezavo Upravljanje/Prekliči naročnine na dnu, ki je avtor sporočila zelo želi, da kliknemo. V spodnji vrstici vašega e-poštnega odjemalca ali v plavajočem polju blizu kazalca boste videli skrajšani URL iz storitve bit.do. Sama storitev je povsem nevtralna, čeprav trenutno priljubljena pri napadih z lažnim predstavljanjem, vendar je že prisotnost skrajšanega URL-ja rdeča zastava v tovrstnem e-poštnem sporočilu.

Če želite preveriti vsebino skrajšanega URL-ja, ga bodo številne spletne storitve razširile in vam prikazale pravi URL, do katerega vodi. CheckShortURL to učinkovito opravlja.

Poskuša celo narediti posnetek zaslona spletnega mesta, na katerega ste poslani, čeprav v tem primeru ni uspel. Skrajšani URL je neposredno povezan z naslovom IP, ki je dom ponarejene strani za prijavo v Amazon, ki, če ste panični glede velik in nepričakovan račun, je ravno dovolj prepričljiv, da vas zavede, da vnesete uporabniško ime in geslo, ki ju bo uporabil ali prodal tat.

Za dodatne informacije o običajnih taktikah lažnega predstavljanja glejte Amazon lastnega vodnika, ki vključuje kontaktne podatke za Amazon storitev poročanja o lažni e-pošti in dodatne informacije o lažnih telefonskih klicih in besedilnih sporočilih.

Zakaj zaupati našemu novinarstvu?

Trusted Reviews, ustanovljen leta 2004, obstaja zato, da našim bralcem nudi temeljite, nepristranske in neodvisne nasvete o tem, kaj kupiti.

Danes imamo 9 milijonov uporabnikov na mesec po vsem svetu in ocenjujemo več kot 1000 izdelkov na leto.