Οι καλλιτέχνες απάτης γίνονται τόσο καλοί στη δημιουργία ρεαλιστικών μηνυμάτων ηλεκτρονικού “ψαρέματος” που μερικοί ξεπερνούν τα φίλτρα ανεπιθύμητης αλληλογραφίας του Gmail. Αν και οι περισσότεροι από εμάς έχουμε εκπαιδευτεί να εντοπίζουμε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, μερικά (όπως το παραπάνω) μοιάζουν σαν να προέρχονται από εταιρείες όπως η Amazon.
Οι κακοί ηθοποιοί που παρουσιάζονται ως εταιρείες με τις οποίες συνεργάζεστε δεν είναι κάτι καινούργιο. Εάν κοιτάξετε τον φάκελο ανεπιθύμητης αλληλογραφίας σας αυτή τη στιγμή, το πιθανότερο είναι ότι θα δείτε μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την εταιρεία κινητής τηλεφωνίας σας (T-Mobile, Verizon, AT&T, κ.λπ.) ή από ένα μεγάλο κατάστημα λιανικής (Amazon, Best Buy, Target, κ.λπ. .).
Σε αυτήν την περίπτωση, λάβαμε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με αυθεντική εμφάνιση που προσποιείται ότι είναι ένα εισιτήριο υποστήριξης από την Amazon. Το μήνυμα ισχυρίζεται ότι η εταιρεία αντιμετωπίζει προβλήματα με την εξουσιοδότηση μιας αγοράς και χρειάζεται να εισαγάγουμε ξανά τα στοιχεία χρέωσής μας. Καθώς αυτή η απόπειρα ηλεκτρονικού ψαρέματος έφτασε πριν από την εορταστική περίοδο αγορών, είναι εύκολο να καταλάβουμε γιατί κάποιος μπορεί να εμπιστευτεί ενστικτωδώς τη νομιμότητα του μηνύματος ηλεκτρονικού ταχυδρομείου.
Ευτυχώς, εάν ένα παρόμοιο email ηλεκτρονικού ψαρέματος καταλήξει στα εισερχόμενά σας, υπάρχουν μερικοί εύκολοι τρόποι να το αναγνωρίσετε ως ανεπιθύμητο.
Ωστόσο, προτού διερευνήσουμε τη συγκεκριμένη επίθεση phishing, να ξέρετε ότι ΔΕΝ σας συνιστούμε να ανοίξετε οποιοδήποτε email που υποψιάζεστε ότι είναι ανεπιθύμητο ή να κάνετε κλικ σε συνδέσμους που βρίσκονται μέσα στο μήνυμα. Αντίθετα, αναφέρετε αμέσως το email, επισημάνετε το ως ανεπιθύμητο και διαγράψτε το μήνυμα.
Το πρώτο πράγμα που πρέπει πάντα να ελέγχετε πριν κάνετε κλικ ή πατήσετε συνδέσμους σε ένα email είναι η διεύθυνση email του αποστολέα. Αν και η διεύθυνση μπορεί να πλαστογραφηθεί, στην περίπτωσή μας δεν ήταν. Σε συνδυασμό με το όνομα του αποστολέα που εμφανίζεται ως «Πρώτος ιστότοπος της Donna Hughes» και τα περίεργα κενά στο κείμενο του email, είναι εύκολο να πούμε ότι κάτι δεν είναι σωστό, αλλά μόνο αν επιβραδύνετε και δείτε πρώτα τις μικρές λεπτομέρειες.
Αυτό που είναι ενδιαφέρον/τρομακτικό σε αυτή την απόπειρα phishing είναι ότι ο κακός ηθοποιός προσπαθεί να κλέψει πολλαπλές πληροφορίες σε μία επίθεση. Μόλις κάνετε κλικ στο email για να ενημερώσετε τον τρόπο πληρωμής σας, θα σας ζητηθεί να συνδεθείτε στον λογαριασμό σας στο Amazon. Αν και αυτός ο ιστότοπος μπορεί να μοιάζει με τον ιστότοπο της Amazon, δεν είναι. Θα βρείτε την εντελώς λανθασμένη διεύθυνση URL στο επάνω μέρος της οθόνης.
Όπως μπορείτε να δείτε από τα στιγμιότυπα οθόνης, πληκτρολογήσαμε μια ψευδή διεύθυνση email και κωδικό πρόσβασης. Όποιος δημιούργησε την απάτη χρησιμοποιεί αυτό το βήμα για να κλέψει τα διαπιστευτήριά σας στο Amazon.
Στη συνέχεια μεταφερθήκαμε σε μια ρεαλιστική σελίδα Ρυθμίσεις που ισχυριζόταν ότι δεν μπορούσαμε να αποκτήσουμε πρόσβαση στον λογαριασμό μας στο Amazon μέχρι να ενημερώσουμε τα στοιχεία χρέωσής μας. Εάν όντως εισάγαμε τα στοιχεία μας, ο δράστης θα είχε την ταχυδρομική μας διεύθυνση, τον αριθμό τηλεφώνου και τον αριθμό της πιστωτικής/χρεωστικής μας κάρτας.
Το cherry στην κορυφή αυτού του σχεδίου είναι η προσπάθεια κλοπής των στοιχείων σύνδεσής σας για τον λογαριασμό email σας. Ο ψεύτικος ιστότοπος ισχυρίζεται ότι θέλει να συνδέσει το email σας με τον λογαριασμό σας στο Amazon, αλλά αντ ‘αυτού, θα δίνατε σε όποιον έστειλε το μήνυμα τα κλειδιά για τα ιδιωτικά email σας και πιθανώς και τον λογαριασμό σας Google.
Για να το επαναλάβουμε, δεν πρέπει ποτέ να κάνετε κλικ σε έναν σύνδεσμο για τον οποίο είστε ύποπτοι ή πιστεύετε ότι μπορεί να είναι ανεπιθύμητο. Και αν το κάνετε, μην εισάγετε προσωπικά στοιχεία ή στοιχεία πιστωτικής κάρτας. Αντίθετα, κλείστε τυχόν καρτέλες ή παράθυρα που έχουν ανοίξει, επισημάνετε το μήνυμα ως ανεπιθύμητο και διαγράψτε οριστικά το μήνυμα ηλεκτρονικού ταχυδρομείου.
Να είστε ασφαλείς και μην κάνετε κλικ σε συνδέσμους που εμφανίζονται έστω και εξ αποστάσεως ανασφαλείς.