Indhold
Så i de første to trancher af "Catch of the Day" har jeg haft en meget nem tid til at plukke fra phishing-e-mails, der var så dårligt skrevet, at de ville have en vanskelig tid at narre en evangelisk birther, der har overdoseret på en cocktail af quaaludes og Jagermeister mens du indånder koncentrerede ganja dampe. Denne gang vil jeg gerne vise dig et eksempel på en phishing-mail, der er ret godt færdig.
Lad os begynde i starten, skal vi?
Fra: Diablo III - [email protected]
Nå, det er nok til at fortælle dig, at e-mailen er falsk. "email.net" er ikke "blizzard.com", og det er virkelig alt hvad du behøver at vide for at finde ud af, at dette ikke er en legitim email. Hvad der gør denne email godt gjort kommer senere ...
Vær hilset, På grund af en usædvanlig ændring i dit adgangsmønster er Battle.net-kontoen under denne email-adresse blevet låst. Dette kan skyldes, at du logger ind fra en ny placering, men det kan også signalere et forsøg på at kompromittere din konto.Ok, så de bruger ikke et navn, men i det mindste gør de ikke noget dumt som "Hilsner, KUNDER" eller "Kære, [email protected]". Svindleren forsøger heller ikke at beskylde modtageren af salgskonti eller noget andet, der let kunne bevises forkert. De indebærer, at din konto kan blive kompromitteret af en tredjepart, og det er den mest sandsynlige påstand, der kan få et offers opmærksomhed. Godt gjort, hidtil.
Hvis du har registreret for Battle.net SMS Protect, kan du låse din konto op ved at vælge "Kan ikke logge ind" og derefter vælge "Jeg er for øjeblikket spærret af min konto" og følger de angivne trin. Hvis du ikke har registreret for Battle.net SMS Protect, eller hvis du føler at din kontos sikkerhed er i fare, skal du følge nedenstående trin.
Hej! Her er nogle ting, du kan gøre for at beskytte dig selv, der ikke involverer at logge på nogle skælve asiatiske hjemmesider, der ligner Blizzard, men det er ikke. Igen, godt færdig.
Trin 1: Bekræft dit kontoejerskab Klik på nedenstående link for at bekræfte din e-mail-adresse på Battle.net-kontoen: https://www.battle.net/account/d3/login-support.htmlA-HA! Her er linket. Hvis du er en naturligt mistænkelig slags, ligesom jeg, beslutter du at kigge på kilden til beskeden for at se, hvor linket virkelig går. OVERRASKELSE! E-mailen er fuldt MIME-kodet, og du kan ikke se, hvor linket virkelig går. Igen, meget godt klaret. Den eneste måde jeg kunne fortælle at dette ikke var et legitimt link var at svæve over linket og tjekke browserens statuslinje. Sikker nok, linket går virkelig til us.diablo.com.zh-joa.in. Som du måske gæt, er det ikke et websted ejet af Blizzard. Vær ærlig, hvor mange af jer kigger faktisk på din browsers statuslinje, når du svæver over et link?
Trin 2: Sikre din computer Sørg for, at din computer er fri for eventuelle ondsindede programmer, da en ændring af kodeord alene ikke afskrækker fremtidige angreb. Besøg vores konto Sikkerhedswebsted for at lære at beskytte din computer mod uautoriseret adgang. Trin 3: Sikre din e-mail-konto Vælg en ny adgangskode til din e-mail-konto og gennemgå din email for eventuelle filtre eller regler, du ikke har oprettet. For mere information om sikring af din e-mail-konto, besøg vores side Konto og computer sikkerhed. Trin 4: Vælg et nyt kodeord Skift adgangskoden for at genoptage brugen af denne Battle.net-konto, da din tidligere adgangskode ikke længere giver adgang til en login-beskyttet Battle.net-konto-tjeneste eller -spil. Besøg vores Password Reset-side for at starte password-ændringsprocessen. Når du har fået adgang til din konto igen, kan du tilføje ekstra sikkerhed med Battle.net SMS Protect, en gratis tjeneste, der giver dig mulighed for at låse op din Battle.net-konto alene med nogle få enkle trin. For mere information, se SMS Protect FAQ.
Se, ma! Resten af dette er godt stavet, har anstændigt grammatik, og er netop den slags ting, som Blizzard ville sende til nogen, hvis konto er blevet kompromitteret. De overdrev det ikke med de dårlige links. Selvfølgelig ville det være mere overbevisende, hvis de havde links til Battle.nets faktiske "Konto og datasikkerhedsside" eller "Password Reset-side", men jeg vil give en "A" for indsats.
Hilsen, Blizzard Underholdning http://battle.net/support Online Privacy PolicyOg dette link peger faktisk på den ægte Battle.net support side. Meget imponerende! Jeg kan også godt lide, at e-mailen ikke er "signeret" af "Game Master Dunarthra" eller en anden nem at debunkere kundeservicerepræsentant.
Det er de slags e-mails, der har en bedre end gennemsnitlig chance for at narre nogen ud af deres Battle.net-konto. Pas på derude.