Innhold
Så i de to første delene av "Catch of the Day" har jeg hatt en veldig enkel tid til å plukke fra phishing-e-postmeldinger som var så dårlig skrevet at de ville ha en vanskelig tid å lure en evangelisk birther som har overdosert på en cocktail av quaaludes og Jagermeister mens du inhalerer konsentrerte ganja-damp. Denne gangen vil jeg gjerne vise deg et eksempel på en phishing-e-post som er ganske godt gjort.
La oss begynne i begynnelsen, skal vi?
Fra: Diablo III - [email protected]
Vel, dette er nok til å fortelle deg at e-posten er falsk. "email.net" er ikke "blizzard.com", og det er egentlig alt du trenger å vite for å finne ut at dette ikke er en legitim epost. Hva gjør denne e-posten godt utført kommer senere ...
Hilsener, På grunn av en uvanlig endring i ditt tilgangsmønster, har Battle.net-kontoen under denne e-postadressen blitt låst. Dette kan skyldes at du logger inn fra et nytt sted, men det kan også signalere et forsøk på å kompromittere kontoen din.Ok, så de bruker ikke et navn, men i det minste gjør de ikke noe dumt som "Hilsen, KUNDER" eller "Kjære, [email protected]". Svindleren prøver heller ikke å anklage mottakeren av å selge kontoer eller noe annet som lett kan bevises som falskt. De innebærer at kontoen din kan bli kompromittert av en tredjepart, og det er den mest troverdige påstanden som kan få et offers oppmerksomhet. Godt gjort, så langt.
Hvis du har registrert deg for Battle.net SMS Protect, kan du låse opp kontoen din ved å velge "Kan ikke logge inn" og deretter velge "Jeg er nå låst ut av kontoen min" og følger trinnene som følger med. Hvis du ikke har registrert deg for Battle.net SMS Protect, eller hvis du føler at kontos sikkerhet er i fare, følg trinnene nedenfor.
Hei! Her er noen ting du kan gjøre for å beskytte deg selv som ikke involverer å logge deg på noen skarvete asiatiske nettsider som ser ut som Blizzard, men det er det ikke. Igjen, godt utført.
Trinn 1: Bekreft kontoinnehaveren din Klikk på linken nedenfor for å bekrefte e-postadressen til Battle.net-kontoen: https://www.battle.net/account/d3/login-support.htmlA-HA! Her er lenken. Hvis du er en naturlig mistenkelig slags, som meg, bestemmer du deg for å se på kilden til meldingen for å se hvor linken virkelig går. OVERRASKELSE! E-posten er fullt MIME-kodet, og du kan ikke se hvor koblingen virkelig går. Igjen, veldig bra gjort. Den eneste måten jeg kunne fortelle at dette ikke var en legitim link var å sveve over koblingen og sjekke statuslinjen for nettleseren min. Sikker nok, koblingen går virkelig til us.diablo.com.zh-joa.in. Som du kanskje gjetter, er det ikke et nettsted eid av Blizzard. Vær ærlig, hvor mange av dere faktisk ser på nettleserens statuslinje når du svinger over en lenke?
Trinn 2: Fest datamaskinen Kontroller at datamaskinen din er fri for eventuelle ondsinnede programmer, da en endring av passord alene ikke hindrer fremtidige angrep. Gå til nettstedet Kontosikkerhet for å lære hvordan du beskytter datamaskinen mot uautorisert tilgang. Trinn 3: Sikre din e-postkonto Velg et nytt passord for e-postkontoen din og se gjennom e-posten din for eventuelle filtre eller regler du ikke opprettet. Hvis du vil ha mer informasjon om sikring av e-postkontoen din, kan du gå til siden Konto og datasikkerhet. Trinn 4: Velg et nytt passord Endre passordet ditt for å fortsette å bruke denne Battle.net-kontoen, da ditt tidligere passord ikke lenger gir tilgang til en innloggingsbeskyttet Battle.net-konto-tjeneste eller -spill. Gå til siden for passordgjenoppretting for å starte passordendringsprosessen. Når du har fått tilgang til kontoen din, kan du legge til ekstra sikkerhet med Battle.net SMS Protect, en gratis tjeneste som lar deg låse opp Battle.net-kontoen din på egenhånd med noen få enkle trinn. For mer informasjon, se SMS Protect FAQ.
Se, ma! Resten av dette er godt stavet, har anstendig grammatikk, og er akkurat den typen ting som Blizzard ville sende til noen hvis konto er blitt kompromittert. De overdrev ikke det med de dårlige koblingene. Selvfølgelig ville dette være mer overbevisende om de hadde koblinger til Battle.nets faktiske "Konto og datasikkerhetsside" eller "Tilbakestillingssiden for passord", men jeg vil gi en "A" for innsats.
hilsen, Blizzard Entertainment http://battle.net/support Online personvernpolicyOg denne lenken peker faktisk på den virkelige Battle.net-støttesiden. Meget imponerende! Jeg liker også det faktum at e-posten ikke er "signert" av "Game Master Dunarthra" eller noen annen lett-til-debunk kundeservice representant.
Dette er typer e-postmeldinger som har en bedre enn gjennomsnittlig sjanse til å lure noen ut av deres Battle.net-konto. Vær forsiktig der ute.