Innehåll
Så under de första två delarna av "Catch of the Day" har jag haft en mycket lätt tid att plocka ut phishing-e-postmeddelanden som var så dåligt skrivna att de skulle ha svårt att lura en evangelisk birther som har överdriven på en cocktail av quaaludes och Jagermeister medan de inhalerar koncentrerad ganja rök. Den här gången skulle jag vilja visa dig ett exempel på ett phishing-e-postmeddelande som är ganska bra gjort.
Låt oss börja i början, ska vi?
Från: Diablo III - [email protected]
Tja, det räcker för att meddela att e-postmeddelandet är falskt. "email.net" är inte "blizzard.com", och det är verkligen allt du behöver veta för att räkna ut att detta inte är ett legitimt e-postmeddelande. Vad som gör det här mailet bra gjort kommer senare ...
Hälsningar, På grund av en ovanlig förändring av ditt åtkomstmönster har Battle.net-kontot under den här e-postadressen blivit låst. Det här kan orsakas av att logga in från en ny plats, men det kan också signalera ett försök att kompromissa med ditt konto.Ok, så de använder inte ett namn, men åtminstone gör de inte något dumt som "Hälsningar, KUND" eller "Kära, anvä[email protected]". Skrämmaren försöker inte anklaga mottagaren av att sälja konton eller något annat som lätt kan bevisas felaktigt. De innebär att ditt konto kan äventyras av en tredje part och det är den mest trovärdiga påståendet som kan få ett offer att uppmärksamma. Bra gjort, hittills.
Om du har registrerat dig för Battle.net SMS Protect kan du låsa upp ditt konto genom att välja "Kan inte logga in" och välja "Jag är för tillfället utestängd från mitt konto" och följer de angivna stegen. Om du inte har registrerat dig för Battle.net SMS Protect, eller om du känner att ditt kontos säkerhet är i fara, följ instruktionerna nedan.
Hallå! Här är några saker du kan göra för att skydda dig själv som inte involverar att logga in på någon skarp asiatisk webbplats som ser ut som Blizzard men det är inte. Återigen, bra gjort.
Steg 1: Verifiera ditt kontoinnehav Klicka på länken nedan för att verifiera din e-postadress till Battle.net-kontot: https://www.battle.net/account/d3/login-support.htmlA HA! Här är länken. Om du är en naturligt misstänkt sort, som jag, bestämmer du dig för att titta på källan till meddelandet för att se var länken verkligen går. ÖVERRASKNING! E-postmeddelandet är helt MIME-kodat och du kan inte se var länken verkligen går. Återigen, mycket bra gjort. Det enda sättet jag kunde säga att detta inte var en legitim länk var att sväva över länken och kolla min webbläsares statusfält. Visst nog går länken verkligen till oss.diablo.com.zh-joa.in. Som du kanske gissar är det inte en webbplats som ägs av Blizzard. Var ärlig, hur många av er faktiskt tittar på webbläsarens statusfält när du svävar över en länk?
Steg 2: Säkra din dator Se till att din dator är fri från eventuella skadliga program, eftersom en ändring av lösenordet inte kan avskräcka framtida attacker. Besök vår webbplats Kontosäkerhet för att lära dig hur du skyddar datorn mot obehörig åtkomst. Steg 3: Säkra ditt e-postkonto Välj ett nytt lösenord för ditt e-postkonto och granska ditt e-postmeddelande för eventuella filter eller regler som du inte skapade. För mer information om hur du säkrar ditt e-postkonto, besök vår sida Konto och Dator Säkerhet. Steg 4: Välj ett nytt lösenord Ändra ditt lösenord för att fortsätta använda detta Battle.net-konto, eftersom ditt tidigare lösenord inte längre ger tillgång till någon inloggningsskyddad Battle.net-kontotjänst eller -spel. Besök vår Password Reset sida för att starta lösenordsbytet. När du har återställt ditt konto kan du lägga till ytterligare säkerhet med Battle.net SMS Protect, en gratis tjänst som låter dig låsa upp ditt Battle.net-konto på egen hand med några enkla steg. Mer information finns i SMS Protect FAQ.
Titta, mamma! Resten av detta är välstavad, har anständig grammatik, och är precis den typ av sak som Blizzard skulle skicka till någon vars konto har äventyras. De överskred inte det med de dåliga länkarna. Självklart skulle det vara mer övertygande om de hade länkar till Battle.nets faktiska "Konto- och datasäkerhetssida" eller "Lösenordsåterställningssida", men jag ger ett "A" för ansträngning.
Hälsningar, Blizzard Entertainment http://battle.net/support Online sekretesspolicyOch den här länken pekar faktiskt på den verkliga Battle.net-supportsidan. Väldigt imponerande! Jag gillar också det faktum att e-postmeddelandet inte är "signerat" av "Game Master Dunarthra" eller någon annan lätt att debunkera kundtjänstrepresentant.
Det här är de typer av e-postmeddelanden som har en bättre än genomsnittlig chans att lura någon ut ur deras Battle.net-konto. Var försiktig där ute.