Les escrocs deviennent si bons dans la création d’e-mails de phishing réalistes que certains dépassent les filtres anti-spam de Gmail. Bien que la plupart d’entre nous aient été formés pour détecter les messages électroniques suspects, certains (comme celui ci-dessus) semblent provenir d’entreprises comme Amazon.
Les mauvais acteurs se faisant passer pour des entreprises avec lesquelles vous faites affaire n’ont rien de nouveau. Si vous regardez votre dossier spam en ce moment, il y a de fortes chances que vous voyiez des e-mails prétendant provenir de votre opérateur de téléphonie mobile (T-Mobile, Verizon, AT&T, etc.) ou d’un grand détaillant (Amazon, Best Buy, Target, etc.) .).
Dans ce cas, nous avons reçu un e-mail d’apparence authentique prétendant être un ticket d’assistance d’Amazon. Le message affirme que la société rencontre des problèmes pour autoriser un achat et nous demande de saisir à nouveau nos informations de facturation. À mesure que cette tentative de phishing est arrivée avant la saison des achats des Fêtes, il est facile de comprendre pourquoi quelqu’un pourrait instinctivement faire confiance à la légitimité de l’e-mail.
Heureusement, si un e-mail de phishing similaire se retrouve dans votre boîte de réception, il existe plusieurs moyens simples de l’identifier comme spam.
Mais avant de nous plonger dans cette attaque de phishing en particulier, sachez que nous ne vous recommandons PAS d’ouvrir un e-mail que vous soupçonnez d’être un spam ou de cliquer sur les liens trouvés dans le message. Au lieu de cela, signalez immédiatement l’e-mail, marquez-le comme spam et supprimez le message.
La première chose que vous devez toujours vérifier avant de cliquer ou d’appuyer sur des liens dans un e-mail est l’adresse e-mail de l’expéditeur. Bien que l’adresse puisse être falsifiée, dans notre cas, ce n’était pas le cas. Combiné avec le nom de l’expéditeur apparaissant comme «Premier site de Donna Hughes» et un espacement étrange dans le texte de l’e-mail, il est facile de dire que quelque chose ne va pas, mais seulement si vous ralentissez et regardez d’abord les petits détails.
Ce qui est intéressant / effrayant à propos de cette tentative de phishing, c’est que le mauvais acteur tente de voler plusieurs informations en une seule attaque. Une fois que vous avez cliqué sur l’e-mail pour mettre à jour votre mode de paiement, vous êtes invité à vous connecter à votre compte Amazon. Bien que ce site puisse ressembler au site Web d’Amazon, ce n’est pas le cas. Vous trouverez l’URL complètement incorrecte en haut de l’écran.
Comme vous pouvez le voir sur les captures d’écran, nous avons entré une fausse adresse e-mail et un mot de passe. Celui qui a créé l’arnaque utilise cette étape pour voler vos informations d’identification Amazon.
Nous avons ensuite été dirigés vers une page de paramètres réaliste qui affirmait que nous ne pouvions pas accéder à notre compte Amazon tant que nous n’avions pas mis à jour nos informations de facturation. Si nous saisissions réellement nos informations, l’auteur de l’infraction aurait notre adresse postale, notre numéro de téléphone et notre numéro de carte de crédit / débit.
La cerise sur le gâteau de tout ce schéma est la tentative de voler vos informations de connexion pour votre compte de messagerie. Le faux site Web prétend vouloir lier votre e-mail à votre compte Amazon, mais à la place, vous donneriez à celui qui a envoyé le message les clés de vos e-mails privés et éventuellement de votre compte Google.
Pour réitérer, vous ne devez jamais cliquer sur un lien dont vous vous méfiez ou qui pourrait être du spam. Et si vous le faites, n’entrez aucune information personnelle ou de carte de crédit. Au lieu de cela, fermez tous les onglets ou fenêtres qui ont été ouverts, marquez le message comme spam et supprimez définitivement l’e-mail.
Soyez prudent et ne cliquez sur aucun lien qui semble non sécurisé, même à distance.