Tüm hayallerimizde, gönlümüzün istediği herhangi bir üründe kullanılmak üzere gelen kutularımızda Amazon'a koşulsuz bir kredi görünürdü. Ama genellikle, kucağımıza düşen bedava para fantezileri tam da bu - fanteziler. Ve eğer tam olarak bu rüya durumunda olduğunuzu düşünüyorsanız, söz konusu 'bedava para'nın diğer tarafında kim varsa onu kesinlikle sorgulamalısınız. büyük ihtimalle dolandırıcı .
Son zamanlarda, iş arkadaşlarımdan birkaçı, bir özür e-postası aldıklarını bildirdi Amazon (ya da görünen) hiç gerçekleşmeyen bir Yıldırım Anlaşması için kusuru kabul etmek. Bu mesajı alan her kişiye, karışıklığı telafi etmesi için tam olarak 49.82$'lık bir promosyon kredisi teklif edildi.
Mesajda 'Sizinle iletişime geçiyoruz çünkü yakın zamanda bir Aydınlatma Anlaşması talep ettiğinizi ancak bir web sitesi sorunu nedeniyle ödeme yapamadığınızı öğrendik.'
E-posta, konu satırı 'Amazon Müşteri Hizmetleri'nden Bir Mesaj' ve mesajın gövdesinin üzerinde şirketin kolayca tanımlanabilen sarı ok işaretiyle oldukça gerçek görünse de, biraz daha incelikli bazı şeyler vardı. kimlik avı belirtileri .
Birincisi, e-postanın göndericisi 'customer-service@amazonweb.com'dur. Amazon'un gönderdiği tüm e-postalar '@amazon.com' ile biten bir adresten gelir.
E-postanın ikinci şüpheli kısmı, Amazon logosunun önemli bir parçasının eksik olmasıdır: Amazon adı. Çevrimiçi perakendeciden gerçek bir e-posta aldıysanız, muhtemelen siparişinizi ne zaman bekleyeceğiniz gibi önemli bilgileri bulmak için göz gezdirdiniz. Gözden kaçırmış olabileceğiniz şey, üstteki logonun şöyle görünmesi:
gömlek giyerken kırışıklıklar nasıl giderilir
Amazon logosu Öte yandan iş arkadaşlarımın aldığı kimlik avı e-postasındaki logo şuna benziyordu:
Kimlik avı e-postasından sahte amazon logosu Kredi: Gerçek BasitYani kopyaya ulaşmadan önce bu iki dezavantaj. E-postanın içeriğiyle ilgili ilk göze çarpan sorun, ilk etapta kredinin arkasındaki iddia edilen nedendi. E-postayı alan iş arkadaşlarım aslında yakın zamanda Amazon'un sitesinde bir Aydınlatma Anlaşması satın almamıştı. Tamam, bu kesinlikle bir kırmızı bayraktır - yapmadığınızı bildiğiniz bir şey yaptığınızı iddia etmek sizi duraklatmalı. Gibi Amazon'un kendisi işaret ediyor , şirket olduğunu iddia eden dolandırıcılardan gelen şüpheli e-postalar, genellikle gerçekten sipariş etmediğiniz bir şey için bir sipariş onayı içerir.
Dildeki bir başka tuhaf unsur da, sona doğru bir uyarıdır. Bir yıldız işaretiyle, ince baskıda 'Bu promosyon kredisi dijital satın alma işlemleri için geçerli değildir' yazıyor. Üzgünüm, ne? Amazon'u dijital dışında başka nasıl kullanmalıyım? Tamam, garip.
Kimlik avı e-postasının tamamı şöyle:
Amazon Kimlik Avı E-posta İletisi 
Amazon Kimlik Avı E-posta İletisi Kredi: Gerçek BasitBüyük olasılıkla bir dolandırıcılık olan sahte bir teklif aldığınıza dair şüpheleriniz ortaya çıktığında, yine de %100 emin olmak için bağlantıları tıklamaya cazip gelebilirsiniz. Anlıyorum; kimse bedava parayı kaçırmak istemez. Ancak kimlik avı e-postalarıyla ilgili olan şey, size zarar vermek üzere kurulmuş olmaları ve mesajda yer alan herhangi bir bağlantıya tıklamanın bazı sonuçlara yol açabilmesidir. Bazı durumlarda, bağlantılar, kendilerini temsil ettikleri siteye benzeyen web sitelerine yönlendirir - ancak URL biraz kapalı olacaktır - ve kişisel bilgileri girmeniz istendi , kredi kartı bilgileri, kullanıcı adları ve şifreler gibi.
Web sayfalarını inceledikten sonra bu dolandırıcılıklar biraz daha şeffaf olabilirken, kimlik avı e-postalarındaki diğer bağlantılar, tıklamanızın hemen ardından bilgisayarınıza kötü amaçlı yazılımlar (kötü amaçlı yazılım anlamına gelir) yükler. Bilgisayarınızdaki verileri yok etmek veya cihazınıza başka bir şekilde zarar vermek için bir tür virüs vermek gibi, kimlik avı amaçlı e-postaların kullanabileceği çeşitli kötü amaçlı yazılım türleri vardır. Bir başka korkunç kötü amaçlı yazılım türü, ekranınızın size karşı kilitlendiği ve sizi haksız yere yasa dışı içeriğe sahip olmakla suçladığı, Android ve Windows cihazlarda kullanılan ekran kilitleme fidye yazılımıdır. Bu kötü amaçlı yazılımın amacı, insanları bilgisayarlarına veya telefonlarına yeniden erişim sağlamak için bir ücret ödemeye korkutmaktır.
Meşru bir kaynaktan geliyormuş gibi görünen, istem dışı bir e-posta aldığınızda hatırlamanız gereken önemli şey, kimlik avı belirtileri olup olmadığını kontrol etmektir. Gibi phishing.org 'Tıklamadan önce düşünün.' iş arkadaşlarımın içinde; durumda, 'bu gerçek mi?' diye düşünmek için dikkate değer iki fırsat vardı. şüpheli gönderen adresini ve yanlış Amazon logosunu kaçırmış olsalar bile. Açıkçası, bize kredi verildiğine ve para kazandığımıza inanmak daha eğlenceli, bu da kimlik avı e-postaları karşısında daha iyi karar vermenize karşı akıl yürütmenizi kolaylaştırıyor. Yine de bu gibi durumlarda, Occam'ın usturasının prensibini düşünmelisiniz, bu da bize yerinde bir şekilde şunu hatırlatıyor: En basit cevap genellikle doğru olandır. Ve amazonweb.com'dan hiç olmamış bir şey için özür dileyen gizemli bir e-posta durumunda en basit cevap şudur: Dolandırılıyorsunuz.
Kimlik avından kurtulma konusunda daha fazla bilgi için, phishing.org dokuz ek strateji .
tavuğu durulamam gerekir mi
