Съдържание
Така че в първите две части на "Catch of the Day" имах много лесно време да избирам различни фишинг имейли, които бяха толкова зле написани, че ще им е трудно да заблудят евангелски роднина, който е предозирал коктейл от при дозиране на концентрирани газове от ганджа. Този път искам да ви покажа пример за фишинг имейл, който е доста добре направен.
Да започнем в началото, нали?
От: Diablo III - [email protected]
Е, това е достатъчно, за да ви уведомим, че имейлът е фалшив. "email.net" не е "blizzard.com" и това е наистина всичко, което трябва да знаете, за да разберете, че това не е легитимен имейл. Това, което прави този имейл добре направено, идва по-късно ...
Поздравления, Поради необичайна промяна във вашия модел за достъп, профилът на Battle.net под този имейл адрес е заключен. Това може да бъде причинено от влизане от ново местоположение, но може също така да сигнализира за опит за компрометиране на профила ви.Добре, така че те не използват име, но поне не правят нищо глупаво като "Поздрави, КЛИЕНТ" или "Уважаеми, [email protected]". Измамникът също не се опитва да обвини получателя в продажбата на сметки или нещо друго, което лесно може да се докаже невярно. Те предполагат, че вашата сметка може да бъде компрометирана от трета страна и това е най-правдоподобното твърдение, което може да привлече вниманието на жертвата. Добре свършено, досега.
Ако сте се регистрирали за Battle.net SMS Protect, можете да отключите профила си, като изберете "Не мога да вляза", след което изберете "В момента съм изключен от профила си" и следвайте предоставените стъпки. Ако не сте се регистрирали за Battle.net SMS Protect или ако смятате, че сигурността на профила ви е застрашена, моля, следвайте стъпките по-долу.
Хей! Ето някои неща, които можете да направите, за да защитите себе си, които не включват влизане в някой азиатски уебсайт, който изглежда точно като Blizzard, но не е. Отново, добре направено.
Стъпка 1: Проверете собствеността на профила си Кликнете върху връзката по-долу, за да потвърдите имейл адреса си в профила в Battle.net: https://www.battle.net/account/d3/login-support.htmlA-HA! Ето връзката. Ако сте естествено подозрителен тип, като мен, решавате да погледнете източника на съобщението, за да видите къде наистина върви. ИЗНЕНАДА! Имейлът е напълно MIME-кодиран и не можете да видите къде наистина върви. Отново, много добре направено. Единственият начин, по който можех да кажа, че това не е легитимна връзка, беше да преместите мишката върху връзката и да проверите лентата на състоянието на моя браузър. Разбира се, връзката наистина отива към us.diablo.com.zh-joa.in. Както може би се досещате, това не е сайт, собственост на Blizzard. Бъдете честни, колко от вас всъщност разглеждат лентата на състоянието на браузъра ви, когато задържите мишката върху връзка?
Стъпка 2: Обезопасете компютъра си Уверете се, че компютърът ви е свободен от всякакви злонамерени програми, тъй като промяната на паролата може да не възпрепятства бъдещите атаки. Посетете нашия уебсайт Security Account, за да научите как да защитите компютъра си от неоторизиран достъп. Стъпка 3: Защитете имейл акаунта си Изберете нова парола за имейл профила си и прегледайте имейла си за филтри или правила, които не сте създали. За повече информация относно защитата на вашия имейл акаунт посетете нашата страница „Акаунт и компютърна сигурност“. Стъпка 4: Изберете нова парола Променете паролата си, за да възобновите използването на тази сметка в Battle.net, тъй като предишната ви парола вече не предоставя достъп до услугата или играта на Battle.net, защитена с вход, от Battle.net. Посетете нашата страница за нулиране на пароли, за да започнете процеса на промяна на паролата. След като възстановите достъпа си до профила си, можете да добавите допълнителна сигурност с безплатна услуга Battle.net SMS Protect, която ви позволява да отключите своя собствен профил в Battle.net с няколко прости стъпки. За повече информация вижте често задаваните въпроси за защитата на SMS.
Виж, мамо! Останалата част от това е добре написана, има прилична граматика и е точно това, което Blizzard ще изпрати на някой, чиято сметка е компрометирана. Те не прекаляваха с лошите връзки. Разбира се, това би било по-убедително, ако имаше връзки към действителната "Страница за сметка и компютърна сигурност" на Battle.net или "Страница за възстановяване на паролата", но ще дам "А" за усилие.
За разбирането, Blizzard Entertainment http://battle.net/support Декларация за поверителност в интернетИ тази връзка всъщност сочи към страницата за поддръжка на истинския Battle.net. Много впечатляващо! Също така ми харесва факта, че имейлът не е "подписан" от "Game Master Dunarthra" или друг лесен за дебат представител за обслужване на клиенти.
Това са видове имейли, които имат по-добър от средния шанс да заблудят някого от профила си в Battle.net. Бъдете внимателни там.