Size Promosyon Kredisi Sunan Bu Sahte Amazon E-posta dikkat edin

Sunduğumuz her ürün, yayın ekibimiz tarafından bağımsız olarak seçildi ve gözden geçirildi. Dahil olan bağlantıları kullanarak bir satın alma işlemi yaparsanız komisyon kazanabiliriz.

Tüm rüyalarımızda, gelen kutularımızda kalbimizin istediği herhangi bir üründe kullanılmak üzere Amazon'a iplerle bağlı olmayan bir kredi görünür. Ama genellikle, turlarımıza düşen özgür para fantezileri sadece - fanteziler. Ve tam olarak bu rüya durumunda olduğunuzu düşünüyorsanız, "ücretsiz para" nın diğer tarafında kimin güdülerini kesinlikle sorgulamalısınız çünkü büyük olasılıkla bir aldatmaca.

Son zamanlarda, iş arkadaşlarımdan bazıları özür dileyen bir e-posta aldığını bildirdi. Amazon (ya da ne gibi görünen) hiçbir zaman geçmeyen bir Aydınlatma Anlaşması için hata kabul etti. Bu mesajı alan herkese, snafuyu telafi etmek için tam 49.82 dolarlık bir promosyon kredisi teklif edildi.

Mesajda, "Kısa süre önce bir Aydınlatma Anlaşması talep ettiğinizi öğrendiğimiz, ancak bir web sitesi sorunu nedeniyle kontrol edemediğiniz için sizinle iletişim kuruyoruz."

E-posta oldukça orijinal görünmekle birlikte, konu satırında "Amazon Müşteri Hizmetlerinden Bir Mesaj" ve şirketin kolayca tanımlanabilen sarı oku mesajın gövdesinin üzerinde markalı, biraz vardı - biraz daha subtle-kimlik avı belirtileri.

Birincisi, e-postanın göndereni "[email protected]" dur. Amazon'un gönderdiği tüm e-postalar "@ amazon.com" ile biten bir adresten.

E-postanın şüpheli ikinci kısmı, Amazon logosunun önemli bir kısmı eksik: Amazon adı. Çevrimiçi perakendeciden gerçek bir e-posta aldıysanız, muhtemelen siparişinizi ne zaman bekleyeceğiniz gibi önemli çerezleri bulmak için gözden geçirdiniz. Parlak görünmüş olabileceğiniz şey, üstteki logonun şöyle görünmesidir:

Öte yandan arkadaşlarımın kimlik avı e-postasındaki logo şöyle görünüyordu:

Bu kopyaya bile varmadan önce iki bölünme. E-postanın içeriğinde göze çarpan ilk sorun, öncelikle kredinin arkasındaki iddia edilen nedendi. E-postayı alan iş arkadaşlarım aslında Amazon'un sitesinde bir Aydınlatma Anlaşması satın almamıştı. Tamam, bu kesinlikle bir kırmızı bayrak - size duraklatmamanız gerektiğini bildiğiniz bir şey yaptığınızı iddia ediyor. Gibi Amazon'un kendisi dikkat çekiyor, şirket olduğunu iddia eden dolandırıcıların şüpheli e-postalarında genellikle sipariş vermediğiniz bir şey için sipariş onayı bulunur.

Dildeki bir başka garip unsur da sonuna doğru bir uyarı. Yıldız işaretli ince baskıda "Bu promosyon kredisi dijital satın alımlar için geçerli değildir" yazıyor. Üzgünüm, ne? Amazon'u dijital dışında başka nasıl kullanmalıyım? Tamam, garip.

Kimlik avı e-postası tam olarak şöyledir:

Muhtemelen bir aldatmaca olan sahte bir teklif aldığınızdan şüphe duyduğunuzda, hala% 100 kesin olmak için bağlantıları tıklamaya cazip gelebilirsiniz - anladım; hiç kimse bedava parayı kaçırmak istemez. Kimlik avı e-postaları ile ilgili şey, size zarar verecek şekilde ayarlanmış olmaları ve mesajda bulunan herhangi bir bağlantıyı tıklamanın sonuçlarla gelebilmesidir. Bazı durumlarda, bağlantılar poz verdikleri siteye benzeyen web sitelerine yönlendirir - ancak URL biraz kapanır - ve kişisel bilgi girmeniz isteniyor, kredi kartı bilgileri, kullanıcı adları ve şifreler gibi.

Web sayfalarını inceledikten sonra bu dolandırıcılık biraz daha şeffaf olsa da, kimlik avındaki diğer bağlantılar e-postalar bilgisayarınıza kötü amaçlı yazılım (kötü amaçlı yazılım anlamına gelir) yükler. Tıklayın. Kimlik avı e-postalarının kullanabileceği çeşitli kötü amaçlı yazılım türleri vardır, örneğin bilgisayarınıza cihazınızdaki verileri yok etmek veya başka şekilde zarar vermek için bir tür virüs vermek. Başka bir korkunç kötü amaçlı yazılım türü, ekranınızın size karşı kilitlendiği ve sizi yasadışı içeriğe sahip olmakla yanlışlıkla suçladığı ekran kilitleme fidye yazılımı (Android ve Windows cihazlarında kullanılır) olarak adlandırılır. Bu kötü amaçlı yazılımın amacı, insanları bilgisayarlarına veya telefonlarına yeniden erişim kazanmak için bir ücret ödemeye korkutmaktır.

Meşru bir kaynaktan geliyor gibi görünmeyen bir e-posta aldığınızda hatırlamanız gereken önemli şey, kimlik avı belirtilerini kontrol etmektir. Gibi phishing.org "tıklamadan önce düşünün" İş arkadaşlarımın durumunda, "bu gerçek mi?" Diye düşünmek için iki önemli fırsat vardı. Wonky gönderici adresini ve yanlış Amazon logosunu kaçırsalar bile. Açıkçası, bize kimlik avı e-postaları karşısında daha iyi karar vermenizi kolaylaştırmak için kredi ve para kazandığımıza inanmak daha eğlenceli. Bununla birlikte, böyle durumlarda, Occam'ın ustura prensibini düşünmelisiniz, bu bize uygun bir şekilde hatırlatır: En basit cevap genellikle doğru olanıdır. Amazonweb.com'dan hiç gerçekleşmemiş bir şey için özür dileyerek gizemli bir e-posta durumunda en basit cevap: Dolandırıldınız.

Kimlik avından uzak yönlendirme hakkında daha fazla bilgi için phishing.org dokuz ek strateji.