Содержание
Поэтому в первых двух статьях «Поймай день» мне было очень легко выделять фишинговые электронные письма, которые были написаны так плохо, что им было бы нелегко одурачить евангелистку, передозировавшего коктейль из quaaludes и Jagermeister, вдыхая концентрированные пары гянджи. На этот раз я хотел бы показать вам пример фишингового электронного письма, которое довольно хорошо сделано.
Давайте начнем с самого начала, ладно?
От: Diablo III - [email protected]
Ну, этого достаточно, чтобы вы знали, что электронная почта фальшивая. «email.net» - это не «blizzard.com», и это действительно все, что вам нужно знать, чтобы понять, что это недопустимое электронное письмо. То, что делает это электронное письмо хорошо сделанным, приходит позже ...
Привет, Из-за необычного изменения шаблона доступа учетная запись Battle.net под этим адресом электронной почты была заблокирована. Это может быть вызвано входом в систему из нового местоположения, но это также может сигнализировать о попытке взлома вашей учетной записи.Итак, они не используют имя, но, по крайней мере, они не делают глупостей, таких как «Привет, Клиент» или «Уважаемый, [email protected]». Мошенник также не пытается обвинить получателя в продаже аккаунтов или чего-либо еще, что может быть легко доказано ложным. Они подразумевают, что ваша учетная запись может быть скомпрометирована третьей стороной, и это наиболее правдоподобное утверждение, которое может привлечь внимание жертвы. Молодцы, пока.
Если вы зарегистрировались в Battle.net SMS Protect, вы можете разблокировать свою учетную запись, выбрав «Не удается войти в систему», затем выбрав «Я в настоящее время заблокирован из своей учетной записи», и выполнив указанные действия. Если вы не зарегистрировались в Battle.net SMS Protect или чувствуете, что безопасность вашей учетной записи находится под угрозой, выполните следующие действия.
Привет! Вот некоторые вещи, которые вы можете сделать, чтобы защитить себя, не включая вход на какой-нибудь скованный азиатский веб-сайт, который похож на Blizzard, но не выглядит так. Опять молодец.
Шаг 1. Подтвердите право собственности на свой аккаунт Нажмите на ссылку ниже, чтобы подтвердить свой адрес электронной почты учетной записи Battle.net: https://www.battle.net/account/d3/login-support.htmlАГА! Вот ссылка. Если вы подозрительно относитесь к таким людям, как я, вы решите взглянуть на источник сообщения, чтобы увидеть, куда в действительности идет ссылка. СЮРПРИЗ! Письмо полностью MIME-кодируется, и вы не можете видеть, куда на самом деле идет ссылка. Опять же, очень хорошо сделано. Единственный способ, которым я мог сказать, что это недопустимая ссылка, - это навести указатель мыши на ссылку и проверить строку состояния моего браузера. Конечно же, ссылка действительно идет на us.diablo.com.zh-joa.in. Как вы можете догадаться, это не сайт, принадлежащий Blizzard. Если честно, сколько из вас на самом деле смотрят на строку состояния браузера, когда наводите курсор на ссылку?
Шаг 2: Защитите свой компьютер Убедитесь, что на вашем компьютере нет вредоносных программ, так как смена пароля сама по себе не может предотвратить будущие атаки. Посетите наш веб-сайт безопасности учетной записи, чтобы узнать, как защитить компьютер от несанкционированного доступа. Шаг 3: Защитите свою учетную запись электронной почты Выберите новый пароль для своей учетной записи электронной почты и проверьте свою электронную почту на наличие фильтров или правил, которые вы не создали. Для получения дополнительной информации о защите учетной записи электронной почты посетите нашу страницу «Учетная запись и безопасность компьютера». Шаг 4: Выберите новый пароль Измените свой пароль, чтобы возобновить использование этой учетной записи Battle.net, так как ваш прежний пароль больше не предоставляет доступ к какой-либо защищенной учетной записи службе учетной записи Battle.net или игре. Посетите нашу страницу сброса пароля, чтобы начать процесс смены пароля. Как только вы восстановите доступ к своей учетной записи, вы можете добавить дополнительную безопасность с помощью Battle.net SMS Protect, бесплатного сервиса, который позволяет вам самостоятельно разблокировать свою учетную запись Battle.net, выполнив несколько простых шагов. Для получения дополнительной информации см. FAQ по защите SMS.
Смотри, ма! Остальное хорошо написано, имеет приличную грамматику и является именно тем, что Blizzard отправит кому-то, чей аккаунт был взломан. Они не переусердствовали с плохими ссылками. Конечно, это было бы более убедительно, если бы у них были ссылки на действительную страницу Battle.net «Страница учетной записи и компьютерной безопасности» или «Страница сброса пароля», но я дам «А» за усилия.
С Уважением, Blizzard Entertainment http://battle.net/support Интернет Политика конфиденциальностиИ эта ссылка фактически указывает на настоящую страницу поддержки Battle.net. Очень впечатляюще! Мне также нравится тот факт, что электронное письмо не было «подписано» «Game Master Dunarthra» или каким-либо другим легкомысленным представителем службы поддержки клиентов.
Это те виды электронных писем, которые имеют больше, чем в среднем, шансов обмануть кого-то из своей учетной записи Battle.net. Будь осторожен там.