ในความฝันทั้งหมดของเรา เครดิตที่ไม่มีข้อผูกมัดของ Amazon จะปรากฏในกล่องจดหมายของเราเพื่อใช้กับผลิตภัณฑ์ใด ๆ ที่เราต้องการ แต่โดยปกติแล้ว ความเพ้อฝันของเงินฟรีที่ตกอยู่บนตักของเรานั้นเป็นเพียงจินตนาการเท่านั้น และถ้าคุณเคยคิดว่าตัวเองอยู่ในสถานการณ์ฝันนั้นจริงๆ คุณควรตั้งคำถามถึงแรงจูงใจของใครก็ตามที่อยู่อีกด้านหนึ่งของคำว่า 'เงินฟรี' อย่างแน่นอน เพราะมันคือ น่าจะเป็นการหลอกลวง .
เมื่อเร็วๆ นี้ เพื่อนร่วมงานของฉันหลายคนรายงานว่าได้รับอีเมลขอโทษจาก อเมซอน (หรือสิ่งที่ดูเหมือนจะเป็น) ยอมรับความผิดสำหรับ Lightening Deal ที่ไม่เคยผ่าน แต่ละคนที่ได้รับข้อความนี้จะได้รับเครดิตส่งเสริมการขายเป็นจำนวนเงิน 49.82 ดอลลาร์สหรัฐฯ เพื่อชดเชยกับเงินก้อนนั้น
มีข้อความว่า 'เรากำลังติดต่อคุณเนื่องจากเราเพิ่งทราบว่าคุณอ้างสิทธิ์ในข้อตกลงลดน้ำหนัก แต่ไม่สามารถชำระเงินได้เนื่องจากปัญหาเว็บไซต์'
แม้ว่าอีเมลจะดูค่อนข้างจริง แต่มีหัวเรื่องว่า 'ข้อความจากฝ่ายบริการลูกค้าของ Amazon' และลูกศรสีเหลืองที่ระบุตัวบริษัทได้ง่ายซึ่งอยู่เหนือเนื้อหาของข้อความ มีบางอย่าง—ที่ละเอียดอ่อนกว่าเล็กน้อย— สัญญาณของฟิชชิ่ง .
ประการหนึ่ง ผู้ส่งอีเมลคือ 'customer-service@amazonweb.com' อีเมลทั้งหมดที่ Amazon ส่งมาจากที่อยู่ที่ลงท้ายด้วย '@amazon.com'
ส่วนที่น่าสงสัยที่สองของอีเมลคือโลโก้ Amazon ไม่มีส่วนสำคัญ นั่นคือชื่อ Amazon เอง หากคุณเคยได้รับอีเมลจริงจากผู้ค้าปลีกออนไลน์ คุณอาจเพิ่งผ่านพ้นไปเพื่อค้นหาเกร็ดเล็กเกร็ดน้อยที่สำคัญ เช่น เวลาที่คาดว่าจะได้รับคำสั่งซื้อของคุณ สิ่งที่คุณอาจมองข้ามไปคือโลโก้ด้านบนมีลักษณะดังนี้:
คุณให้ทิปคนขับพิซซ่าเท่าไหร่
โลโก้อเมซอน โลโก้ในอีเมลฟิชชิ่งที่เพื่อนร่วมงานของฉันได้รับนั้นมีลักษณะดังนี้:
โลโก้ amazon ปลอมจากอีเมลฟิชชิ่ง เครดิต: Real Simpleนั่นคือข้อเสียสองประการก่อนที่เราจะไปถึงสำเนา ปัญหาแรกที่เห็นได้ชัดเจนเกี่ยวกับเนื้อหาของอีเมลคือเหตุผลที่อ้างว่าอยู่เบื้องหลังเครดิตในตอนแรก เพื่อนร่วมงานของฉันที่ได้รับอีเมลนั้นไม่ได้ซื้อข้อตกลงแสงสว่างบนไซต์ของ Amazon เมื่อเร็วๆ นี้ ตกลง นั่นคือธงสีแดง โดยอ้างว่าคุณทำสิ่งที่คุณรู้ว่าไม่ควรให้คุณหยุดชั่วคราว เช่น อเมซอนเองชี้ให้เห็น อีเมลที่น่าสงสัยจากผู้หลอกลวงที่อ้างว่าเป็นบริษัทมักจะมีการยืนยันคำสั่งซื้อสำหรับสิ่งที่คุณไม่ได้สั่งซื้อจริงๆ
องค์ประกอบที่แปลกประหลาดอีกอย่างในภาษาคือคำเตือนในตอนท้าย ด้วยเครื่องหมายดอกจัน พิมพ์ดีดจะเขียนว่า 'เครดิตส่งเสริมการขายนี้ใช้ไม่ได้กับการซื้อทางดิจิทัล' ฉันขอโทษ อะไรนะ? ฉันควรใช้ Amazon อย่างอื่นนอกเหนือจากดิจิทัลอย่างไร โอเค แปลก
นี่คืออีเมลฟิชชิ่งแบบเต็ม:
ข้อความอีเมลฟิชชิ่งของ Amazon 
ข้อความอีเมลฟิชชิ่งของ Amazon เครดิต: Real Simpleเมื่อคุณสงสัยว่าคุณได้รับข้อเสนอปลอมที่มีแนวโน้มว่าจะเป็นการหลอกลวง คุณยังคงอาจถูกล่อลวงให้คลิกลิงก์เพื่อความมั่นใจ 100% ฉันเข้าใจ ไม่มีใครอยากพลาดเงินฟรี อย่างไรก็ตาม สิ่งที่เกี่ยวกับอีเมลฟิชชิ่งก็คือ อีเมลเหล่านี้ถูกตั้งค่าให้ทำร้ายคุณ และการคลิกลิงก์ใดๆ ที่รวมอยู่ในข้อความอาจส่งผลตามมา ในบางกรณี ลิงก์นำไปสู่เว็บไซต์ที่มีลักษณะคล้ายกับไซต์ที่พวกเขาวางตัว - แต่ URL จะถูกปิดเล็กน้อย - และคุณจะ ให้ใส่ข้อมูลส่วนตัว เช่น รายละเอียดบัตรเครดิต ชื่อผู้ใช้ และรหัสผ่าน
แม้ว่าการหลอกลวงเหล่านั้นจะมีความโปร่งใสมากขึ้นเล็กน้อยเมื่อคุณตรวจสอบหน้าเว็บ ลิงก์อื่นๆ ในอีเมลฟิชชิ่งจะติดตั้งมัลแวร์ (ซึ่งย่อมาจากซอฟต์แวร์ที่เป็นอันตราย) ลงในคอมพิวเตอร์ของคุณทันทีที่คุณคลิก มีอีเมลฟิชชิ่งมัลแวร์หลายประเภทที่สามารถใช้ได้ เช่น ให้คอมพิวเตอร์ของคุณติดไวรัสเพื่อทำลายข้อมูลหรือทำให้อุปกรณ์ของคุณเสียหาย มัลแวร์ที่น่ากลัวอีกประเภทหนึ่งเรียกว่าแรนซัมแวร์ล็อกหน้าจอ ซึ่งใช้บนอุปกรณ์ Android และ Windows ซึ่งหน้าจอของคุณล็อกจากคุณและกล่าวหาว่าคุณมีเนื้อหาที่ผิดกฎหมาย เป้าหมายของมัลแวร์นี้คือการทำให้ผู้คนหวาดกลัวในการจ่ายค่าธรรมเนียมเพื่อเข้าถึงคอมพิวเตอร์หรือโทรศัพท์ของตนอีกครั้ง
สิ่งสำคัญที่ต้องจำไว้เมื่อคุณได้รับอีเมลที่ไม่พร้อมท์ซึ่งดูเหมือนว่ามาจากแหล่งที่ถูกต้องคือการตรวจหาสัญญาณของฟิชชิง เช่น phishing.org แนะนำว่า 'คิดก่อนคลิก' ในเพื่อนร่วมงานของฉัน กรณี มีสองโอกาสเด่นที่จะคิดว่า 'นี่คือของจริง' แม้ว่าพวกเขาจะพลาดที่อยู่ผู้ส่งที่ว่องไวและโลโก้ Amazon ที่ไม่ถูกต้อง เห็นได้ชัดว่ามันสนุกกว่าที่จะเชื่อว่าเราได้รับเครดิตและเงินที่ชนะ ซึ่งทำให้ง่ายต่อการให้เหตุผลกับวิจารณญาณที่ดีขึ้นของคุณเมื่อเผชิญกับอีเมลฟิชชิ่ง ในกรณีเช่นนี้ คุณควรนึกถึงหลักของ Occam's razor ซึ่งเตือนเราว่า: คำตอบที่ง่ายที่สุดมักจะเป็นคำตอบที่ถูกต้อง และคำตอบที่ง่ายที่สุดในกรณีของอีเมลลึกลับจาก amazonweb.com ขอโทษสำหรับสิ่งที่ไม่เคยเกิดขึ้นคือ: คุณกำลังถูกหลอกลวง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการหลีกเลี่ยงฟิชชิ่ง phishing.org มี เก้ากลยุทธ์เพิ่มเติม .
วิธีการห่อของขวัญให้สมบูรณ์แบบ
