Zawartość
W pierwszych dwóch odcinkach „Catch of the Day” miałem bardzo łatwy czas na wybranie tak źle napisanych e-maili phishingowych, że trudno byłoby im wyłudzić ewangelicznego birtera, który przedawkował koktajl quaaludes i Jagermeister podczas wdychania skoncentrowanych oparów ganji. Tym razem chciałbym pokazać przykład dobrze przygotowanej wiadomości phishingowej.
Zacznijmy od początku, dobrze?
Od: Diablo III - [email protected]
To wystarczy, aby poinformować Cię, że e-mail jest fałszywy. „email.net” nie jest „blizzard.com”, a to naprawdę wszystko, co musisz wiedzieć, aby dowiedzieć się, że nie jest to prawidłowy e-mail. Co sprawia, że ten e-mail jest dobrze zrobiony, przychodzi później ...
Pozdrowienia, Ze względu na niezwykłą zmianę wzorca dostępu konto Battle.net pod tym adresem e-mail zostało zablokowane. Może to być spowodowane logowaniem się z nowej lokalizacji, ale może to również oznaczać próbę złamania zabezpieczeń konta.Ok, więc nie używają nazwy, ale przynajmniej nie robią nic głupiego, jak „Pozdrowienia, KLIENT” lub „Drogi, uż[email protected]”. Oszust nie próbuje również oskarżyć odbiorcy o sprzedaż kont lub czegokolwiek innego, co można łatwo udowodnić jako fałszywe. Oznacza to, że Twoje konto może zostać naruszone przez osobę trzecią i jest to najbardziej wiarygodne stwierdzenie, które może zwrócić uwagę ofiary. Brawo, do tej pory.
Jeśli zarejestrowałeś się w Battle.net SMS Protect, możesz odblokować swoje konto, wybierając opcję „Nie można się zalogować”, a następnie wybierając opcję „Obecnie jestem zablokowany z mojego konta” i postępując zgodnie z podanymi krokami. Jeśli nie zarejestrowałeś się w Battle.net SMS Protect lub jeśli uważasz, że bezpieczeństwo twojego konta jest zagrożone, wykonaj poniższe kroki.
Hej! Oto kilka rzeczy, które możesz zrobić, aby się zabezpieczyć, nie polegając na logowaniu się do jakiejś azjatyckiej strony skeevy, która wygląda jak Blizzard, ale nie jest. Znowu dobrze zrobione.
Krok 1: Zweryfikuj własność konta Kliknij poniższy link, aby zweryfikować adres e-mail konta Battle.net: https://www.battle.net/account/d3/login-support.htmlAHA! Oto link. Jeśli jesteś podejrzany w naturalny sposób, tak jak ja, decydujesz się spojrzeć na źródło wiadomości, aby zobaczyć, gdzie naprawdę znajduje się link. NIESPODZIANKA! E-mail jest w pełni zakodowany w MIME i nie widać, gdzie naprawdę znajduje się link. Ponownie, bardzo dobrze zrobione. Jedynym sposobem, by stwierdzić, że nie był to legalny link, było najechanie na link i sprawdzenie paska stanu przeglądarki. Rzeczywiście, link naprawdę trafia do us.diablo.com.zh-joa.in. Jak można się domyślić, nie jest to strona należąca do Blizzarda. Szczerze mówiąc, ilu z was rzeczywiście patrzy na pasek stanu przeglądarki po najechaniu na link?
Krok 2: Zabezpiecz swój komputer Upewnij się, że Twój komputer jest wolny od złośliwych programów, ponieważ sama zmiana hasła może nie powstrzymać przyszłych ataków. Odwiedź naszą stronę Bezpieczeństwo konta, aby dowiedzieć się, jak chronić komputer przed nieautoryzowanym dostępem. Krok 3: Zabezpiecz swoje konto e-mail Wybierz nowe hasło do swojego konta e-mail i przejrzyj e-mail pod kątem filtrów lub reguł, których nie utworzyłeś. Aby uzyskać więcej informacji na temat zabezpieczenia konta e-mail, odwiedź stronę Bezpieczeństwo konta i komputera. Krok 4: Wybierz nowe hasło Zmień swoje hasło, aby wznowić korzystanie z tego konta Battle.net, ponieważ twoje poprzednie hasło nie daje już dostępu do żadnej usługi konta Battle.net lub gry. Odwiedź naszą stronę resetowania hasła, aby rozpocząć proces zmiany hasła. Gdy odzyskasz dostęp do swojego konta, możesz dodać dodatkowe zabezpieczenie dzięki Battle.net SMS Protect, bezpłatnej usłudze, która pozwala na odblokowanie konta Battle.net samodzielnie za pomocą kilku prostych kroków. Aby uzyskać więcej informacji, zobacz FAQ ochrony SMS.
Spójrz, ma! Reszta jest dobrze napisana, ma przyzwoitą gramatykę i jest dokładnie tym, co Blizzard wysyłałby do osoby, której konto zostało naruszone. Nie przesadzili ze złymi linkami. Oczywiście byłoby to bardziej przekonujące, gdyby miały linki do rzeczywistej strony „Konto i bezpieczeństwo komputera” Battle.net lub „Strona resetowania hasła”, ale podam „A” dla wysiłku.
Pozdrowienia, Blizzard Entertainment http://battle.net/support Polityka prywatności onlineI ten link faktycznie wskazuje na prawdziwą stronę wsparcia Battle.net. Bardzo imponujące! Podoba mi się również fakt, że e-mail nie jest „podpisany” przez „Game Master Dunarthra” ani przez innego łatwego do obalenia przedstawiciela działu obsługi klienta.
Są to rodzaje wiadomości e-mail, które mają lepszą niż przeciętna szansę wyłapania kogoś ze swojego konta Battle.net. Uważaj tam.