PSA: Vorsicht vor diesem neuen Amazon E-Mail-Phishing-Betrug


Betrüger können so gut realistische Phishing-E-Mails erstellen, dass einige die Spam-Filter von Google Mail bestehen. Während die meisten von uns darauf trainiert wurden, verdächtige E-Mail-Nachrichten zu erkennen, scheinen einige (wie die oben genannte) von Unternehmen wie Amazon zu stammen.

Schlechte Schauspieler, die sich als Unternehmen ausgeben, mit denen Sie Geschäfte machen, sind nichts Neues. Wenn Sie sich gerade Ihren Spam-Ordner ansehen, besteht eine gute Chance, dass Sie E-Mails sehen, die angeblich von Ihrem Mobilfunkanbieter (T-Mobile, Verizon, AT & T usw.) oder einem großen Einzelhändler (T) stammen. Amazon, Best Buy, Target usw.).).

In diesem Fall haben wir eine authentisch aussehende E-Mail von Amazon erhalten, in der behauptet wird, ein Support-Ticket zu sein. In der Nachricht wird behauptet, dass das Unternehmen Probleme bei der Autorisierung eines Kaufs hat, und wir werden aufgefordert, unsere Rechnungsinformationen erneut einzugeben. Da dieser Phishing-Versuch vor der Weihnachtsgeschäftssaison eintraf, ist leicht zu erkennen, warum jemand instinktiv der Legitimität der E-Mail vertrauen könnte.

Wenn eine ähnliche Phishing-E-Mail in Ihrem Posteingang landet, gibt es glücklicherweise mehrere einfache Möglichkeiten, sie als Spam zu identifizieren.

Demnächst: Was sollten Sie tun, wenn Sie eine Phishing-E-Mail erhalten?

Aber bevor wir in diesen Phishing-Angriff eintauchen, wissen Sie, dass wir UNTERLASSEN SIE Empfehlen Sie, dass Sie alle E-Mails öffnen, die Sie für Spam halten, oder auf Links in der Nachricht klicken. Melden Sie stattdessen die E-Mail sofort, markieren Sie sie als Spam und löschen Sie die Nachricht.

Das erste, was Sie immer überprüfen sollten, bevor Sie auf Links in einer E-Mail klicken oder darauf tippen, ist die E-Mail-Adresse des Absenders. Obwohl die Adresse gefälscht werden konnte, war dies in unserem Fall nicht der Fall. In Kombination mit dem Namen des Absenders als „Donna Hughes First Site“ und ungeraden Abständen im Text der E-Mail ist es leicht zu erkennen, dass etwas nicht stimmt, aber nur, wenn Sie langsamer fahren und zuschauen. zuerst die kleinen Details.


Das Interessante / Beängstigende an diesem Phishing-Versuch ist, dass der falsche Schauspieler versucht, mehrere Informationen in einem Angriff zu stehlen. Sobald Sie auf die E-Mail geklickt haben, um Ihre Zahlungsmethode zu aktualisieren, werden Sie aufgefordert, sich bei Ihrem Amazon-Konto anzumelden. Diese Website sieht möglicherweise wie die Amazon-Website aus, ist es aber nicht. Sie finden die völlig falsche URL oben auf dem Bildschirm.

Wie Sie den Screenshots entnehmen können, haben wir eine gefälschte E-Mail-Adresse und ein Passwort eingegeben. Wer auch immer den Betrug erstellt hat, verwendet diesen Schritt, um Ihre Amazon-Anmeldeinformationen zu stehlen.

Verwandt :  So aktivieren Sie den Nur-HTTPS-Modus in Chrome, Firefox, Edge und Safari

Wir wurden dann zu einer realistischen Einstellungsseite weitergeleitet, auf der behauptet wurde, wir könnten nicht auf unser Amazon-Konto zugreifen, bis wir unsere Rechnungsinformationen aktualisiert haben. Wenn wir unsere Informationen tatsächlich eingeben würden, hätte der Rechtsverletzer unsere Postanschrift, Telefonnummer und Kredit- / Debitkartennummer.

Amazon-Spam-E-Mail, die Screenshots von Zahlungs- und Anmeldeinformationen anfordert

Das i-Tüpfelchen dieses ganzen Programms ist der Versuch, Ihre Anmeldeinformationen für Ihr E-Mail-Konto zu stehlen. Die gefälschte Website behauptet, Ihre E-Mail mit Ihrem Amazon-Konto verknüpfen zu wollen. Stattdessen würden Sie demjenigen, der die Nachricht gesendet hat, die Schlüssel für Ihre privaten E-Mails und möglicherweise Ihr Google-Konto geben.

Um es noch einmal zu wiederholen, sollten Sie niemals auf einen Link klicken, dem Sie verdächtig sind oder der möglicherweise Spam ist. Geben Sie in diesem Fall keine persönlichen Daten oder Kreditkarteninformationen ein. Schließen Sie stattdessen alle geöffneten Registerkarten oder Fenster, markieren Sie die Nachricht als Spam und löschen Sie die E-Mail dauerhaft.

Seien Sie vorsichtig und klicken Sie nicht auf Links, die auch aus der Ferne unsicher erscheinen.

Demnächst: So erkennen Sie einen SMS-Betrug

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.