Venus Williams est végétalienne, mais abandonne le régime cru (POURQUOI?)
23 octobre 2020
6 Olympiens végétaliens qui suivent un régime à base de plantes
23 octobre 2020

Échec du paiement par Amazon
Justin Duino

Les escrocs réussissent tellement à créer des e-mails de phishing réalistes que certains dépassent les filtres anti-spam de Gmail. Bien que la plupart d'entre nous aient été formés pour détecter les messages électroniques suspects, certains (comme celui ci-dessus) semblent provenir d'entreprises comme Amazon.

Les mauvais acteurs se faisant passer pour des entreprises avec lesquelles vous faites affaire n'ont rien de nouveau. Si vous regardez votre dossier spam en ce moment, il y a de fortes chances que vous voyiez des e-mails prétendant provenir de votre opérateur de téléphonie mobile (T-Mobile, Verizon, AT&T, etc.) ou d'un grand détaillant (Amazon, Best Buy, Target, etc.) .).

Dans ce cas, nous avons reçu un e-mail d'apparence authentique prétendant être un ticket d'assistance d'Amazon. Le message affirme que la société rencontre des problèmes pour autoriser un achat et nous demande de saisir à nouveau nos informations de facturation. À mesure que cette tentative d'hameçonnage est arrivée avant la période des achats des Fêtes, il est facile de comprendre pourquoi quelqu'un pourrait instinctivement faire confiance à la légitimité de l'e-mail.

Heureusement, si un e-mail de phishing similaire se retrouve dans votre boîte de réception, il existe plusieurs moyens simples de l'identifier comme spam.

EN RELATION: Que devez-vous faire si vous recevez un e-mail de phishing?

Mais avant de nous plonger dans cette attaque de phishing, sachez que nous NE PAS vous recommandons d'ouvrir tout e-mail que vous soupçonnez d'être du spam ou de cliquer sur les liens trouvés dans le message. Au lieu de cela, signalez immédiatement l'e-mail, marquez-le comme spam et supprimez le message.

La première chose que vous devez toujours vérifier avant de cliquer ou d'appuyer sur des liens dans un e-mail est l'adresse e-mail de l'expéditeur. Bien que l’adresse puisse être falsifiée, dans notre cas, ce n’était pas le cas. Combiné avec le nom de l'expéditeur qui apparaît comme "Premier site de Donna Hughes" et un espacement impair dans le texte de l'e-mail, il est facile de dire que quelque chose ne va pas, mais seulement si vous ralentissez et regardez d'abord les petits détails.

E-mail de spam Amazon et captures d'écran de connexion

Ce qui est intéressant / effrayant à propos de cette tentative de phishing, c'est que le mauvais acteur tente de voler plusieurs informations en une seule attaque. Une fois que vous avez cliqué sur l'e-mail pour mettre à jour votre mode de paiement, vous êtes invité à vous connecter à votre compte Amazon. Bien que ce site puisse ressembler au site Web d'Amazon, ce n'est pas le cas. Vous trouverez l'URL complètement incorrecte en haut de l'écran.

Comme vous pouvez le voir sur les captures d'écran, nous avons entré une fausse adresse e-mail et un mot de passe. Celui qui a créé l'arnaque utilise cette étape pour voler vos informations d'identification Amazon.

Nous avons ensuite été redirigés vers une page de paramètres réaliste qui affirmait que nous ne pouvions pas accéder à notre compte Amazon tant que nous n'avions pas mis à jour nos informations de facturation. Si nous saisissions réellement nos informations, l'auteur de l'infraction aurait notre adresse postale, notre numéro de téléphone et notre numéro de carte de crédit / débit.

E-mail de spam Amazon qui demande des captures d'écran des informations de paiement et de connexion

La cerise sur le gâteau de tout ce schéma est la tentative de voler vos informations de connexion pour votre compte de messagerie. Le faux site Web prétend vouloir associer votre e-mail à votre compte Amazon, mais à la place, vous donneriez à celui qui a envoyé le message les clés de vos e-mails privés et éventuellement de votre compte Google.

Pour réitérer, vous ne devez jamais cliquer sur un lien dont vous vous méfiez ou qui pourrait être du spam. Et si vous le faites, ne saisissez aucune information personnelle ou de carte de crédit. Au lieu de cela, fermez tous les onglets ou fenêtres qui ont été ouverts, marquez le message comme spam et supprimez définitivement l'e-mail.

Soyez prudent et ne cliquez sur aucun lien qui semble non sécurisé, même à distance.

EN RELATION: Comment repérer une arnaque par message texte

//]]>