Vær forsiktig med denne falske e-postadressen fra Amazon som tilbyr deg en kampanjekreditt

Hvert produkt vi har er valgt uavhengig og gjennomgått av vårt redaksjonelle team. Hvis du gjør et kjøp ved å bruke koblingene som er inkludert, kan det hende vi tjener provisjon.

I alle drømmene våre vil det vises en kreditt til Amazon som ikke er noen streng, i innboksene våre for å bli brukt på ethvert produkt våre hjerter ønsket. Men vanligvis er fantasier om gratis penger som faller i fangene våre nettopp det - fantasier. Og hvis du noen gang tror du er i den eksakte drømmesituasjonen, bør du absolutt stille spørsmål ved motivene til den som er på den andre siden av sa "gratis penger" fordi det er mest sannsynlig en svindel.

Nylig rapporterte flere av mine medarbeidere at de mottok en unnskyldende e-post fra Amazon (eller det som så ut til å være) innrømme feil for en Lightening Deal som aldri gikk gjennom. Hver person som fikk denne meldingen ble tilbudt en kampanjekreditt på nøyaktig $ 49,82 for å kompensere for snafu.

Meldingen sto: "Vi kontakter deg fordi vi nylig fikk vite at du hevdet et Lightening Deal, men ikke kunne sjekke ut på grunn av et nettstedsproblem."

Mens e-posten så ganske autentisk ut, med en emnelinje "A Message from Amazon Customer Service" og the selskapets lett identifiserbare gule pil merket over meldingen, det var noen — litt mer subtle-tegn på phishing.

For en er e-postens avsender "[email protected]." Alle e-postmeldinger Amazon sender er fra en adresse som ender med "@ amazon.com."

Den andre tvilsomme biten av e-posten er at Amazon-logoen mangler en nøkkeldel: navnet Amazon selv. Hvis du noen gang har mottatt en ekte e-post fra nettforhandleren, har du sannsynligvis bare skummet gjennom for å finne viktige ting, som når du kan forvente bestillingen din. Det du kanskje har glanset over er at logoen på toppen ser slik ut:

Logoen på phishing-e-posten mine kolleger fikk, derimot, så ut slik:

Så det er to forsprang før vi til og med kommer til kopien. Det første merkbare problemet med innholdet i e-posten var den påståtte grunnen til æren i utgangspunktet. Mine kolleger som mottok e-posten, hadde faktisk ikke nylig kjøpt en Lighting Deal på Amazons nettsted. OK, så det er et rødt flagg helt sikkert - hevder at du gjorde noe du vet at du ikke skulle gi deg pause. Som Amazon påpeker selv, mistenkelige e-postmeldinger fra svindlere som hevder å være selskapet, vil ofte inneholde en ordrebekreftelse på noe du faktisk ikke har bestilt.

Et annet rart element i språket er en advarsel mot slutten. Med en stjerne står det med liten skrift "Denne kampanjekreditten gjelder ikke digitale kjøp." Jeg beklager, hva? Hvordan skal jeg ellers bruke Amazon annet enn digitalt? Ok, rart.

Her er phishing-e-posten i sin helhet:

Når mistankene dine er reist om at du har mottatt et falsk tilbud som sannsynligvis er en svindel, kan du fremdeles bli fristet til å klikke på lenkene bare for å være 100% sikre - jeg får det; ingen vil gå glipp av gratis penger. Saken med phishing-e-post er imidlertid at de er satt opp for å skade deg, og å klikke på koblinger som er inkludert i meldingen, kan få konsekvenser. I noen tilfeller fører koblingene til nettsteder som ligner på nettstedet de utgjør som - men nettadressen vil være litt av - og du vil bedt om å oppgi personlig informasjon, som kredittkortdetaljer, brukernavn og passord.

Selv om disse svindlene kan være litt mer gjennomsiktige når du vet veterinærene på websidene, er andre koblinger i phishing e-postmeldinger installerer skadelig programvare (som står for ondsinnet programvare) på datamaskinen din umiddelbart etter din klikk. Det er flere typer phishing-e-postmeldinger med skadelig programvare, som å gi datamaskinen din et virus av noe slag for å ødelegge data på eller på annen måte skade enheten din. En annen uhyggelig type skadelig programvare kalles skjermlåsende ransomware - brukt på Android- og Windows-enheter - der skjermen låses mot deg og urettmessig beskylder deg for å ha ulovlig innhold. Målet med denne malware er å skremme folk til å betale et gebyr for å få tilgang til datamaskiner eller telefoner.

Det viktige å huske når du får en uforespurt e-post som ser ut til å være fra en legitim kilde, er å se etter tegn til phishing. Som phishing.org råder, "tenk før du klikker." I mine kollegers tilfelle var det to bemerkelsesverdige muligheter til å tenke "er dette ekte?" selv om de savnet den vanvittige avsenderadressen og feil Amazon-logo. Det er klart det er morsommere å tro at vi får kreditter og vinne penger, noe som gjør det enkelt å resonnere mot bedre skjønn i møte med phishing-e-poster. I tilfeller som disse bør du imidlertid tenke på rektoren til Occams høvel, som passende minner oss: Det enkleste svaret er vanligvis det riktige. Og det enkleste svaret i tilfelle en mystisk e-post fra amazonweb.com som beklager noe som aldri skjedde, er: Du blir svindlet.

Phishing.org har mer informasjon om hvordan du slipper phishing ni strategier.