Contenuto
Quindi, nelle prime due puntate di "Catch of the Day", ho avuto un momento molto facile di separare le e-mail di phishing che sono state scritte così male che avrebbero avuto un momento difficile ingannare un birther evangelico che ha overdoppiato con un cocktail di quaaludes e Jagermeister mentre inalano fumi di ganja concentrati. Questa volta, vorrei mostrarti un esempio di email di phishing che è abbastanza ben fatta.
Iniziamo dall'inizio, vero?
Da: Diablo III - [email protected]
Bene, questo è sufficiente per farti sapere che l'email è falsa. "email.net" non è "blizzard.com", e questo è tutto ciò che devi sapere per capire che questa non è un'e-mail legittima. Ciò che rende questa email ben fatta viene dopo ...
Saluti, A causa di un cambiamento insolito nel tuo modello di accesso, l'account Battle.net sotto questo indirizzo email è stato bloccato. Ciò può essere causato dall'accesso da una nuova posizione, ma potrebbe anche segnalare un tentativo di compromettere il tuo account.Ok, quindi non usano un nome, ma almeno non fanno nulla di stupido come "Saluti, CLIENTE" o "Gentile, [email protected]". Anche il truffatore non sta tentando di accusare il destinatario di vendere account o qualsiasi altra cosa che potrebbe facilmente essere dimostrata falsa. Implica che il tuo account possa essere compromesso da una terza parte e questa è l'asserzione più plausibile che potrebbe attirare l'attenzione della vittima. Ben fatto, finora.
Se ti sei registrato a Battle.net SMS Protect, puoi sbloccare il tuo account selezionando "Non riesci ad accedere", quindi selezionando "Sono attualmente bloccato dal mio account" e seguendo i passaggi forniti. Se non sei ancora registrato a Battle.net SMS Protect, o se ritieni che la sicurezza del tuo account sia a rischio, segui i passaggi indicati di seguito.
Hey! Qui ci sono alcune cose che puoi fare per proteggerti che non implicano l'accesso ad un sito Web di pessima qualità asiatica che assomiglia alla Blizzard ma non lo è. Ancora una volta, ben fatto.
Passaggio 1: verifica la proprietà dell'account Clicca sul link sottostante per verificare il tuo indirizzo e-mail dell'account Battle.net: https://www.battle.net/account/d3/login-support.htmlA-ha! Ecco il link. Se sei un tipo naturalmente sospetto, come me, decidi di dare un'occhiata all'origine del messaggio per vedere dove il link va davvero. SORPRESA! L'e-mail è completamente codificata in MIME e non è possibile vedere dove realmente va il collegamento. Ancora una volta, molto ben fatto. L'unico modo per capire che questo non era un collegamento legittimo era passare il mouse sul link e controllare la barra di stato del mio browser. Abbastanza sicuro, il collegamento va davvero a noi.diablo.com.zh-joa.in. Come puoi immaginare, questo non è un sito di proprietà di Blizzard. Siate onesti, quanti di voi effettivamente guardano la barra di stato del browser quando si passa il mouse su un link?
Passaggio 2: protezione del computer Assicurati che il tuo computer sia privo di programmi maligni, poiché una modifica della password da sola potrebbe non scoraggiare gli attacchi futuri. Visita il nostro sito Web sulla sicurezza dell'account per scoprire come proteggere il tuo computer da accessi non autorizzati. Passaggio 3. Proteggi il tuo account di posta elettronica Scegli una nuova password per il tuo account e-mail e controlla la tua e-mail per eventuali filtri o regole che non hai creato. Per ulteriori informazioni sulla sicurezza del tuo account e-mail, visita la nostra pagina Sicurezza account e computer. Passaggio 4: Scegli una nuova password Cambia la tua password per riprendere a utilizzare questo account Battle.net, poiché la tua password precedente non consente più l'accesso a qualsiasi servizio o gioco di Battle.net protetto da login. Visita la nostra pagina Reimposta password per iniziare la procedura di modifica della password. Una volta che hai riacquistato l'accesso al tuo account, puoi aggiungere ulteriore sicurezza con Battle.net SMS Protect, un servizio gratuito che ti consente di sbloccare il tuo account Battle.net da solo con pochi e semplici passaggi. Per ulteriori informazioni, consultare le domande frequenti su SMS Protect.
Guarda, mamma! Il resto di questo è ben scritto, ha una grammatica decente ed è esattamente il tipo di cosa che Blizzard invierà a qualcuno il cui account è stato compromesso. Non hanno esagerato con i link cattivi. Ovviamente, questo sarebbe più convincente se avessero collegamenti alla reale "Pagina Account e sicurezza del computer" di Battle.net o alla pagina "Reimpostazione password", ma darò una "A" per sforzo.
Saluti, Blizzard Entertainment http://battle.net/support Informativa sulla privacy onlineE questo link in realtà punta alla vera pagina di supporto di Battle.net. Molto impressionante! Mi piace anche il fatto che l'e-mail non sia "firmata" da "Game Master Dunarthra" o da un altro rappresentante del servizio clienti facile da smascherare.
Questi sono i tipi di email che hanno una probabilità superiore alla media di ingannare qualcuno dal proprio account Battle.net. Stai attento là fuori.