Inhalt
In den ersten beiden Abschnitten von "Catch of the Day" hatte ich es also sehr leicht, Phishing-E-Mails herauszusuchen, die so schlecht geschrieben waren, dass es schwierig werden würde, einen evangelikalen Schwarm zu täuschen, der einen Cocktail von "Catch of the Day" überdosiert hat Quaaludes und Jägermeister beim Einatmen konzentrierter Ganja-Dämpfe. Dieses Mal möchte ich Ihnen ein Beispiel für eine gut gemachte Phishing-E-Mail zeigen.
Beginnen wir am Anfang, sollen wir?
Von: Diablo III - [email protected]
Nun, das ist genug, um Sie wissen zu lassen, dass die E-Mail gefälscht ist. "email.net" ist nicht "blizzard.com", und das ist wirklich alles, was Sie wissen müssen, um herauszufinden, dass dies keine legitime E-Mail ist. Was macht diese E-Mail gut gemacht kommt später ...
Schöne Grüße, Aufgrund einer ungewöhnlichen Änderung in Ihrem Zugriffsmuster wurde das Battle.net-Konto unter dieser E-Mail-Adresse gesperrt. Dies kann durch das Anmelden von einem neuen Standort aus verursacht werden, es kann jedoch auch ein Versuch signalisiert werden, Ihr Konto zu gefährden.Okay, sie benutzen keinen Namen, aber zumindest tun sie nichts Dummes wie "Grüße, KUNDEN" oder "Sehr geehrte Benutzer, [email protected]". Der Betrüger versucht auch nicht, den Empfänger des Verkaufs von Konten oder irgendetwas anderem zu beschuldigen, das leicht als falsch erwiesen werden könnte. Sie implizieren, dass Ihr Konto möglicherweise von Dritten kompromittiert wird, und dies ist die plausibelste Behauptung, die die Aufmerksamkeit eines Opfers erregen könnte. Gut gemacht, bis jetzt.
Wenn Sie sich für Battle.net SMS Protect registriert haben, können Sie Ihr Konto entsperren, indem Sie "Anmeldung nicht möglich" und dann "Ich bin zurzeit von meinem Konto gesperrt" auswählen und die angegebenen Schritte ausführen. Wenn Sie sich nicht für Battle.net SMS Protect registriert haben oder der Meinung sind, dass die Sicherheit Ihres Kontos gefährdet ist, befolgen Sie bitte die nachstehenden Schritte.
Hallo! Hier sind einige Dinge, die Sie tun können, um sich zu schützen, ohne sich bei einer skeevy asiatischen Website anzumelden, die genauso aussieht wie Blizzard, es aber nicht ist. Wieder gut gemacht.
Schritt 1: Überprüfen Sie Ihre Konto-Inhaberschaft Klicken Sie auf den folgenden Link, um Ihre E-Mail-Adresse des Battle.net-Kontos zu bestätigen: https://www.battle.net/account/d3/login-support.htmlAHA! Hier ist der Link. Wenn Sie von Natur aus misstrauisch sind, wie ich, werfen Sie einen Blick auf die Quelle der Nachricht, um zu sehen, wohin der Link wirklich führt. ÜBERRASCHUNG! Die E-Mail ist vollständig MIME-codiert und Sie können nicht sehen, wohin der Link wirklich führt. Wieder sehr gut gemacht. Ich konnte nur feststellen, dass dies kein legitimer Link war, indem ich mit der Maus über den Link fuhr und die Statusleiste meines Browsers überprüfte. Natürlich geht der Link wirklich zu us.diablo.com.zh-joa.in. Wie Sie sich vorstellen können, handelt es sich hierbei nicht um eine Website von Blizzard. Seien Sie ehrlich, wie viele von Ihnen sehen sich die Statusleiste Ihres Browsers an, wenn Sie mit dem Mauszeiger über einen Link fahren?
Schritt 2: Sichern Sie Ihren Computer Stellen Sie sicher, dass Ihr Computer frei von schädlichen Programmen ist, da eine Kennwortänderung allein zukünftige Angriffe möglicherweise nicht abhält. Besuchen Sie unsere Account Security-Website, um zu erfahren, wie Sie Ihren Computer vor unbefugtem Zugriff schützen. Schritt 3: Sichern Sie Ihr E-Mail-Konto Wählen Sie ein neues Passwort für Ihr E-Mail-Konto und überprüfen Sie Ihre E-Mail-Adresse auf Filter oder Regeln, die Sie nicht erstellt haben. Weitere Informationen zum Sichern Ihres E-Mail-Kontos finden Sie auf unserer Seite zur Konto- und Computersicherheit. Schritt 4: Wählen Sie ein neues Passwort Ändere dein Passwort, um mit diesem Battle.net-Konto fortzufahren, da dein früheres Passwort keinen Zugriff mehr auf einen durch Login geschützten Battle.net-Kontodienst oder ein Spiel gewährt. Besuchen Sie unsere Seite zum Zurücksetzen des Kennworts, um den Vorgang zum Ändern des Kennworts zu starten. Sobald Sie wieder Zugriff auf Ihr Konto haben, können Sie mit Battle.net SMS Protect, einem kostenlosen Dienst, der es Ihnen ermöglicht, Ihr Battle.net-Konto mit wenigen einfachen Schritten selbst zu entsperren, zusätzliche Sicherheit hinzufügen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu SMS Protect.
Schau, ma! Der Rest ist gut geschrieben, hat eine anständige Grammatik und ist genau die Art von Dingen, die Blizzard an jemanden senden würde, dessen Konto kompromittiert wurde. Sie haben es mit den schlechten Links nicht übertrieben. Das wäre natürlich überzeugender, wenn sie Links zu Battle.nets aktueller Seite "Account and Computer Security" oder "Password Reset page" hätten, aber ich gebe ein "A" für Mühe.
Grüße, Blizzard Entertainment http://battle.net/support Online-DatenschutzrichtlinieUnd dieser Link verweist tatsächlich auf die echte Battle.net-Support-Seite. Sehr beeindruckend! Mir gefällt auch die Tatsache, dass die E-Mail nicht von "Game Master Dunarthra" oder einem anderen einfach zu entlarvenden Kundendienstmitarbeiter "signiert" wurde.
Dies sind die Arten von E-Mails, die eine überdurchschnittlich gute Chance haben, jemanden aus seinem Battle.net-Account herauszuholen. Sei vorsichtig da draußen.