Inhoud
Dus in de eerste twee afleveringen van "Catch of the Day", heb ik een zeer gemakkelijke tijd gehad om phishing-e-mails uit elkaar te halen die zo slecht zijn geschreven dat ze het moeilijk zouden hebben om een evangelische birther voor de gek te houden die een overdosis heeft genomen quaaludes en Jagermeister terwijl ze geconcentreerde ganja-dampen inhaleren. Deze keer wil ik je een voorbeeld laten zien van een phishing-e-mail die behoorlijk goed is gedaan.
Laten we bij het begin beginnen, zullen we?
Van: Diablo III - [email protected]
Welnu, dit is genoeg om u te laten weten dat de e-mail nep is. "email.net" is niet "blizzard.com", en dat is echt alles wat u moet weten om erachter te komen dat dit geen legitieme e-mail is. Wat deze e-mail goed gedaan maakt, komt later ...
Groeten, Vanwege een ongewone wijziging in je toegangspatroon is het Battle.net-account onder dit e-mailadres geblokkeerd. Dit kan worden veroorzaakt door in te loggen vanaf een nieuwe locatie, maar het kan ook wijzen op een poging om uw account te schaden.Ok, dus ze gebruiken geen naam, maar ze doen tenminste niets doms zoals "Greetings, CUSTOMER" of "Dear, [email protected]". De oplichter probeert ook niet de ontvanger te beschuldigen van het verkopen van accounts of iets anders dat gemakkelijk vals kan worden verklaard. Ze impliceren dat uw account in gevaar kan worden gebracht door een derde partij en dat is de meest aannemelijke bewering die de aandacht van het slachtoffer zou kunnen trekken. Goed gedaan, tot nu toe.
Als je je hebt geregistreerd voor Battle.net SMS Protect, kun je je account ontgrendelen door "Kan niet inloggen" te selecteren en vervolgens "Ik ben momenteel uitgesloten van mijn account" te selecteren en de gegeven stappen te volgen. Als je je nog niet hebt geregistreerd voor Battle.net SMS Protect, of als je denkt dat de beveiliging van je account in gevaar is, volg je de onderstaande stappen.
Hallo! Hier zijn enkele dingen die je kunt doen om jezelf te beschermen, zonder dat je hoeft in te loggen op een Aziatische website van Skeevy die er net zo uitziet als Blizzard, maar dat is het niet. Nogmaals, goed gedaan.
Stap 1: verifieer uw accounteigendom Klik op de onderstaande link om uw e-mailadres van het Battle.net-account te verifiëren: https://www.battle.net/account/d3/login-support.htmlA-HA! Hier is de link. Als u van nature een verdachte soort bent, zoals ik, besluit u de bron van het bericht te bekijken om te zien waar de link echt naartoe gaat. VERRASSING! De e-mail is volledig MIME-gecodeerd en je kunt niet zien waar de link echt naartoe gaat. Nogmaals, heel goed gedaan. De enige manier om te weten dat dit geen legitieme link was, was door met de muis over de link te gaan en de statusbalk van mijn browser te controleren. Natuurlijk gaat de link echt naar ons.diablo.com.zh-joa.in. Zoals je zou kunnen raden, is dat geen site die eigendom is van Blizzard. Wees eerlijk, hoeveel van jullie kijken naar de statusbalk van je browser wanneer je je muis over een link beweegt?
Stap 2: beveilig uw computer Zorg ervoor dat uw computer vrij is van schadelijke programma's, omdat een wachtwoordwijziging op zich geen afbreuk kan doen aan toekomstige aanvallen. Ga naar onze website Accountbeveiliging voor informatie over hoe u uw computer kunt beschermen tegen ongeoorloofde toegang. Stap 3: Beveilig uw e-mailaccount Kies een nieuw wachtwoord voor uw e-mailaccount en bekijk uw e-mail voor eventuele filters of regels die u niet hebt gemaakt. Ga naar onze pagina Account- en computerbeveiliging voor meer informatie over het beveiligen van uw e-mailaccount. Stap 4: Kies een nieuw wachtwoord Wijzig je wachtwoord om door te gaan met het gebruik van dit Battle.net-account, omdat je voormalige wachtwoord geen toegang meer verleent tot een beveiligde Battle.net-accountservice of -spel. Ga naar onze pagina Wachtwoord opnieuw instellen om het wachtwoordwijzigingsproces te starten. Zodra je weer toegang hebt tot je account, kun je extra beveiliging toevoegen met Battle.net SMS Protect, een gratis service waarmee je je Battle.net-account op eigen initiatief kunt ontgrendelen met een paar eenvoudige stappen. Zie de veelgestelde vragen over SMS Protect voor meer informatie.
Kijk, ma! De rest is goed gespeld, heeft een goede grammatica en is precies het soort ding dat Blizzard zou sturen naar iemand wiens account is gecompromitteerd. Ze overdrijven het niet met de slechte links. Dit zou natuurlijk overtuigender zijn als ze links bevatten naar Battle.net's eigenlijke "Account en Computer Security-pagina" of "Pagina voor wachtwoordherstel", maar ik zal een "A" geven voor inspanning.
Vriendelijke groeten, Blizzard Entertainment http://battle.net/support Online privacybeleidEn deze link verwijst eigenlijk naar de echte Battle.net-ondersteuningspagina. Zeer indrukwekkend! Ik vind het ook leuk dat de e-mail niet wordt "ondertekend" door "Game Master Dunarthra" of een andere gemakkelijk te debunk-medewerker van de klantenservice.
Dit zijn de soorten e-mails die een beter dan gemiddelde kans hebben om iemand uit zijn Battle.net-account te houden. Wees voorzichtig daar buiten.