Уважаемый клиент eBay,Ваша учетная запись была приостановлена . Мы запросим ваш пароль только один раз. Мы будем снимать средства с вашего счета один раз в год. Однако вы получите запрос на подтверждение примерно через 24 часа после завершения процесса приостановки. У вас есть 24 часа с момента получения электронного письма для выполнения запроса eBay.
Примечание . Игнорирование этого сообщения может привести к тому, что eBay TKO навсегда удалит вашу учетную запись.
Чтобы сделать процесс приостановки, используйте эту ссылку:
//fakeaddress.com/ebay eBay будет запрашивать личные данные (пароль и т. д.) в этом письме. Спасибо за использование eBay!
//www.ebay.com
-------------------------------------------------- -------------------Это уведомление eBay было отправлено вам в соответствии с настройками вашего аккаунта eBay. Если вы хотите просмотреть настройки уведомлений для других сообщений, нажмите здесь. Если вы хотите получить это письмо только в текстовом виде, нажмите здесь.
Пользователю, который часто использует eBay или любую онлайн-службу, эти электронные письма могут выглядеть так, как если бы они приходили от компании, описанной в электронном письме. Однако эти электронные письма предназначены для того, чтобы пользователь захотел щелкнуть ссылку, которая помогает ему украсть личную информацию, такую как имена пользователей, пароли, кредитные карты и личные данные. Ниже приведены некоторые полезные советы по идентификации этих электронных писем и их обработке.
Как определить фишинговый адрес электронной почты.
- Неправильная компания. Эти электронные письма рассылаются на тысячи различных электронных адресов, и часто человек, отправляющий эти электронные письма, не имеет ни малейшего представления, кто вы. Если вы не связаны с компанией, с которой предположительно приходит адрес электронной почты, это фальшивка. Например, если электронное письмо приходит из банка Wells Fargo, но вы работаете в другом банке.
- Орфография и грамматика. Неправильное правописание и грамматика почти всегда являются пустой раздачей. Ищите очевидные ошибки.
- Никакое упоминание информации об учетной записи - Если компания отправляет вам информацию об ошибках в вашей учетной записи, они будут указывать вашу электронную почту или имя пользователя в электронной почте. В приведенном выше примере в электронном письме просто написано «клиент eBay», если бы это был eBay, они бы назвали ваше имя пользователя. Однако, будьте осторожны с фишингом, который является типом фишинга, когда злоумышленник знает некоторую личную информацию.
- Сроки - электронная почта запрашивает немедленный ответ или конкретный срок. Например, в приведенном выше примере требуется войти в систему и изменить данные своей учетной записи в течение 24 часов.
- Ссылки. Несмотря на то, что многие фишинговые электронные письма становятся лучше при сокрытии истинного URL, который вы посещаете, часто в этих электронных письмах указывается URL, который не связан с URL компании. Например, в приведенном выше примере eBay «//fakeaddress.com/ebay» - это не URL-адрес eBay, а просто URL-адрес с каталогом «ebay». Если вы не знакомы с тем, как устроен URL-адрес, см. Определение URL-адреса для получения дополнительной информации.
Что делать, если вы не уверены, является ли электронное письмо официальным.
- Никогда не переходите по ссылкам в электронной почте. Вместо того чтобы переходить по ссылке в электронном письме, перейдите на страницу, вручную введя адрес компании. Например, в приведенном выше примере вместо посещения поддельного URL-адреса eBay вы должны ввести: //www.ebay.com в веб-браузере и войти на официальный веб-сайт.
- Никогда не отправляйте личную информацию по электронной почте. Если компания запрашивает личную информацию о вашей учетной записи или говорит, что ваша учетная запись недействительна, посетите веб-страницу и войдите в нее, как обычно.
- Наконец, если вас все еще беспокоит ваша учетная запись или ваша личная информация, свяжитесь с компанией напрямую, либо через ее адрес электронной почты, либо по телефону.
Проблемы фишинговых писем обычно решаются
Ниже приведены некоторые вопросы, которые фишинговая электронная почта может спросить, чтобы обмануть пользователей.
- Проблемы с учетной записью - срок действия учетной записи или пароля истек, учетная запись взломана, учетная запись устарела или информация учетной записи нуждается в изменении.
- Кредитная карта или другая личная информация - срок действия или кража кредитной карты истекает, неправильный номер социального страхования или другая личная информация, или дубликат кредитной карты или другая личная информация.
- Подтверждение заказов - запрос, который вы авторизуете для подтверждения недавних заказов или транзакций.
Обычные компании, пострадавшие от фишинга
Ниже приведен список компаний, которые фишеры чаще всего пытаются атаковать.
- Любой крупный банк.
- Популярные сайты, такие как Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube и др.
- Правительство: ФБР, ЦРУ, IRS и др.
- Интернет-провайдеры, такие как AOL, Comcast, Cox, MSN и т. Д.
- Казино и лотереи.
- Онлайн знакомства или сайты сообщества.
Я влюбился в фишинговую атаку, что мне делать?
Если вы прочитали эту страницу слишком поздно и уже попали под фишинговую атаку, войдите в свою учетную запись со страницы компании и немедленно измените свой пароль. Кроме того, это хорошая идея, чтобы проверить ваш компьютер на наличие вредоносных программ, в случае, если сайт заразил ваш компьютер. Наконец, если компания поддерживает двухфакторную проверку подлинности, рекомендуется также включить эту функцию в своей учетной записи.
Если вы считаете, что ваша личная информация была украдена, рекомендуется также отслеживать все ваши аккаунты на предмет подозрительной активности.
419, Сом, Цепная почта, Clickjacking, Компьютерное преступление, Против, Межсайтовый скриптинг, Электронная почта, Условия электронной почты, Сбор, Обман, Кража личных данных, Интернет-термины, Атака посредником, Фарминг, Безопасность термины, спам, фишинг, кража, китобойный промысел