İçerik
Bu yüzden "Catch of the Day" in ilk iki bölümünde, o kadar kötü yazılmış olan bir kimlik avı e-postasını ayırmak için çok kolay bir zaman geçirdim: konsantre ganja dumanlarını solurken quaaludes ve Jagermeister. Bu sefer, size oldukça iyi hazırlanmış bir phishing e-postası örneği göstermek istiyorum.
Baştan başlayalım mı?
Gönderen: Diablo III - [email protected]
Bu e-postanın sahte olduğunu bildirmek için yeterli. "email.net", "blizzard.com" değildir ve bunun meşru bir e-posta olmadığını anlamak için bilmeniz gereken tek şey budur. Bu e-postayı iyi yapan şey daha sonra geliyor ...
Selamlar, Erişim düzeninizde olağandışı bir değişiklik nedeniyle, bu e-posta adresinin altındaki Battle.net hesabı kilitlendi. Bunun nedeni yeni bir yerden oturum açmak olabilir, ancak hesabınızı riske atma girişimi de olabilir.Tamam, yani bir ad kullanmıyorlar, ama en azından "Selamlar, MÜŞTERİ" veya "Sevgili, [email protected]" gibi aptalca bir şey yapmıyorlar. Dolandırıcı aynı zamanda alıcıyı hesap satmaktan veya kolayca yanlış ispatlanabilecek herhangi bir şeyden suçlamakla da uğraşmaz. Hesabınızın üçüncü bir tarafça tehlikeye girebileceğini ve mağdurun dikkatini çekebilecek en makul iddia olduğunu belirtirler. Aferin, şimdiye kadar.
Battle.net SMS Protect'e kaydolduysanız, "Giriş yapamıyorum" u seçip ardından "Şu anda hesabım kilitlenmiştim" i seçerek ve verilen adımları izleyerek hesabınızın kilidini açabilirsiniz. Battle.net SMS Protect'e kaydolmadıysanız veya hesabınızın güvenliğinin risk altında olduğunu düşünüyorsanız, lütfen aşağıdaki adımları izleyin.
Hey! İşte kendinizi korumak için yapabileceğiniz, sadece Blizzard'a benzeyen ama olmayan bazı skeevy Asya web sitesine giriş yapmayı gerektirmeyen bazı şeyler. Yine, aferin.
1. Adım: Hesap Mülkiyetinizi Doğrulayın Battle.net hesabının e-posta adresini doğrulamak için aşağıdaki bağlantıya tıkla. https://www.battle.net/account/d3/login-support.htmlAHA! İşte bağlantı. Doğal olarak şüpheli bir türseniz, benim gibi, bağlantının gerçekte nereye gittiğini görmek için mesajın kaynağına bakmaya karar verirsiniz. SÜRPRİZ! E-posta tamamen MIME kodlu ve bağlantının gerçekten nereye gittiğini göremiyorsunuz. Yine, çok iyi yapıldı. Bunun meşru bir bağlantı olmadığını söylememin tek yolu, bağlantının üzerine gelmek ve tarayıcımın durum çubuğunu kontrol etmekti. Tabii ki, bağlantı gerçekten us.diablo.com.zh-joa.in için de geçerli. Tahmin edebileceğiniz gibi, bu Blizzard'ın sahip olduğu bir site değil. Dürüst olmak gerekirse, bir bağlantıya göz atarken, kaçınız tarayıcınızın durum çubuğuna bakıyorsunuz?
Adım 2: Bilgisayarınızı Koruyun Bilgisayarınızın herhangi bir kötü amaçlı programdan arınmış olduğundan emin olun, çünkü yalnızca bir parola değişikliği gelecekteki saldırıları engellemeyebilir. Bilgisayarınızı yetkisiz erişime karşı nasıl koruyacağınızı öğrenmek için Account Security web sitemizi ziyaret edin. Adım 3: E-posta Hesabınızı Güvenceye Alın E-posta hesabınız için yeni bir şifre seçin ve oluşturmadığınız filtreler veya kurallar için e-postanızı inceleyin. E-posta hesabınızı güvence altına alma hakkında daha fazla bilgi için, Hesap ve Bilgisayar Güvenliği sayfamızı ziyaret edin. 4. Adım: Yeni Bir Şifre Seçin Bu Battle.net hesabını kullanmaya devam etmek için şifrenizi değiştirin, çünkü eski şifreniz artık giriş korumalı bir Battle.net hesap servisine veya oyuna erişim hakkı vermez. Şifre değiştirme işlemine başlamak için Şifre Sıfırlama sayfamızı ziyaret edin. Hesabınıza yeniden erişim sağladığınızda, Battle.net hesabınızın kilidini açmanıza izin veren ücretsiz bir hizmet olan Battle.net SMS Protect ile ek güvenlik ekleyebilirsiniz. Daha fazla bilgi için, SMS Koruma SSS bölümüne bakın.
Bak anne! Bunun geri kalanı iyi hecelenmiş, düzgün bir gramer bilgisine sahip ve tam olarak Blizzard'ın hesabı tehlikeye atan birine göndereceği bir şey. Kötü linklerle abartmamışlar. Elbette, bu, Battle.net'in gerçek "Hesap ve Bilgisayar Güvenliği sayfası" veya "Parola Sıfırlama sayfası" ile bağlantıları olsaydı daha ikna edici olurdu, ancak çaba için bir "A" vereceğim.
Saygılarımızla, Blizzard Eğlence http://battle.net/support Çevrimiçi Gizlilik PolitikasıVe bu bağlantı aslında gerçek Battle.net destek sayfasına işaret ediyor. Çok etkileyici! Ayrıca, e-postanın "Game Master Dunarthra" veya "başka kolay anlaşılır müşteri hizmetleri temsilcisi" tarafından "imzalanmadığından" hoşlanıyorum.
Bunlar, birini Battle.net hesaplarından kandırmaktan daha iyi bir ortalamanın üzerinde şansı olan e-posta türleri. Orada dikkatli ol.