Internet
À quoi ressemble un e-mail de phishing Amazon ?
Les e-mails de phishing sont conçus pour susciter des émotions, soit pour vous faire paniquer, soit pour vous faire sauter sur une opportunité limitée dans le temps. Lorsqu’il s’agit d’Amazon, les e-mails de panique sont plus courants, comme cette notification d’abonnement Amazon Prime extrêmement coûteuse que je vais analyser ci-dessous.
Sommaire
Conseils de sécurité rapides
- Regardez attentivement l’adresse électronique de l’expéditeur.
- Passez votre souris sur les liens pour vérifier l’URL d’où ils proviennent.
- Allez toujours directement sur amazon.co.uk si vous recevez un avis de paiement inattendu – connectez-vous et vérifiez Vos commandes et Votre compte pour voir les paiements passés et en attente.
- Activez l’authentification à deux facteurs sur votre compte Amazon afin que, même si votre mot de passe est compromis, les voleurs ne puissent pas y accéder.
- Si vous visitez accidentellement un site de phishing, pas de panique : connectez-vous à votre compte Amazon sur le vrai site et changez votre mot de passe dès que possible. N’oubliez pas de vérifier les achats non reconnus et de sécuriser votre compte via les paramètres de connexion et de sécurité.
Il s’agit d’un e-mail de spam particulièrement simple, dépourvu de tout logo Amazon ou contenu graphique, mais ce ne sont pas là les éléments essentiels qui nous montrent qu’il s’agit d’un faux : les e-mails de phishing peuvent être et sont effectivement ornés de toutes sortes de logos d’entreprise.
Néanmoins, il est superficiellement convaincant, indiquant Amazon.co.uk comme expéditeur, à partir de ce qui semble, à première vue, être une adresse e-mail Amazon… ou est-ce le cas ?
Lisez attentivement le champ « From » et vous verrez qu’il s’agit en fait de l’adresse auto-confirm@amaz0no10.co.uk. Ce seul élément suffit à montrer qu’il s’agit d’un faux, mais certains e-mails de phishing utilisent une usurpation d’adresse plus trompeuse, alors cherchons d’autres indices.
Passez le pointeur de votre souris sur le lien Gérer/Annuler les abonnements en bas de page, que l’auteur du message a indiqué dans son message. très bien veut qu’on clique dessus. Dans la barre inférieure de votre client de messagerie ou dans une boîte flottante près de votre curseur, vous verrez une URL raccourcie du service bit.do. Le service lui-même est tout à fait neutre, bien qu’il soit actuellement populaire dans les attaques de phishing, mais la présence même d’une URL raccourcie est un signal d’alarme dans un e-mail de ce type.
Si vous souhaitez vérifier le contenu d’une URL raccourcie, un certain nombre de services en ligne la développeront pour vous montrer la véritable URL à laquelle elle mène. CheckShortURL fait un travail efficace à cet égard.
Il essaie même de faire une capture d’écran du site vers lequel il vous envoie, bien qu’il n’y soit pas parvenu dans ce cas. L’URL raccourcie renvoie directement à une adresse IP, qui abrite une fausse page de connexion Amazon qui, si vous paniquez à l’idée d’une facture importante et inattendue, est juste assez convaincante pour vous inciter à saisir votre nom d’utilisateur et votre mot de passe, qui seront utilisés ou vendus par le voleur.
Kaspersky Total Security – Maintenant 50% de réduction
Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend un VPN gratuit, un gestionnaire de mots de passe et Kaspersky Safe Kids.
50% de réduction à partir de seulement £19.99 par an (équivalent à £1.66 par mois)
- Kaspersky
- 50% de réduction
- £19.99
Voir l’offre
Pour plus d’informations sur les tactiques de hameçonnage courantes, consultez le guide d’Amazon, qui comprend les coordonnées du service de signalement des faux e-mails d’Amazon et des informations supplémentaires sur les appels téléphoniques et les SMS de hameçonnage.