Méfiez-vous de ce faux email Amazon vous offrant un crédit promotionnel

Chaque produit que nous proposons a été sélectionné et évalué de manière indépendante par notre équipe éditoriale. Si vous effectuez un achat en utilisant les liens inclus, nous pouvons gagner une commission.

Dans tous nos rêves, un crédit sans attaches à Amazon apparaîtrait dans nos boîtes de réception pour être utilisé sur tout produit que nos cœurs désirent. Mais généralement, les fantasmes d'argent gratuit tombant dans nos tours ne sont que des fantasmes. Et si jamais vous pensez que vous êtes dans cette situation de rêve exacte, vous devez absolument remettre en question les motivations de celui qui est de l'autre côté dudit "argent gratuit" parce que c'est très probablement une arnaque.

Récemment, plusieurs de mes collègues ont déclaré avoir reçu un courriel d'excuses de Amazone (ou ce qui a semblé être) concédant la faute à un accord éclaircissant qui n'a jamais abouti. Chaque personne qui a reçu ce message s'est vu offrir un crédit promotionnel d'exactement 49,82 $ pour compenser le snafu.

Le message indiquait: "Nous vous contactons car nous avons récemment appris que vous aviez réclamé un accord Lightening, mais que vous n'avez pas pu vérifier en raison d'un problème de site Web."

Alors que l'e-mail semblait assez authentique, avec une ligne d'objet "Un message du service client Amazon" et le la flèche jaune facilement identifiable de l'entreprise marquée au-dessus du corps du message, il y en avait - un peu plus subtil-signes de phishing.

D'une part, l'expéditeur de l'e-mail est "[email protected]". Tous les e-mails envoyés par Amazon proviennent d'une adresse qui se termine par «@ amazon.com».

La deuxième partie discutable de l'e-mail est qu'il manque un élément clé au logo Amazon: le nom Amazon lui-même. Si vous avez déjà reçu un véritable e-mail du détaillant en ligne, vous venez probablement de parcourir les informations importantes, comme quand attendre votre commande. Ce que vous auriez pu passer sous silence, c'est que le logo au sommet ressemble à ceci:

Le logo sur l'e-mail de phishing que mes collègues ont obtenu, d'autre part, ressemblait à ceci:

Voilà donc deux démérites avant même d'en arriver à la copie. Le premier problème notable avec le contenu de l'e-mail était la prétendue raison derrière le crédit en premier lieu. Mes collègues qui ont reçu l'e-mail n'avaient pas, en fait, récemment acheté un contrat d'éclairage sur le site d'Amazon. Ok, c'est donc un drapeau rouge à coup sûr - prétend que vous avez fait quelque chose que vous savez que vous ne devriez pas vous donner une pause. Comme Amazon se fait remarquer, les e-mails suspects de fraudeurs qui prétendent être la société incluent souvent une confirmation de commande pour quelque chose que vous n'avez pas réellement commandé.

Un autre élément étrange dans la langue est une mise en garde vers la fin. Avec un astérisque, les petits caractères indiquent "Ce crédit promotionnel ne s'applique pas aux achats numériques." Je suis désolé, quoi? Sinon, comment utiliser Amazon autrement que numériquement? Ok, bizarre.

Voici l'e-mail de phishing dans son intégralité:

Une fois que vous soupçonnez que vous avez reçu une fausse offre qui est probablement une arnaque, vous pouvez toujours être tenté de cliquer sur les liens, vous savez, pour être certain à 100% - je comprends; personne ne veut manquer de l'argent gratuit. Le problème avec les e-mails de phishing, cependant, c'est qu'ils sont configurés pour vous nuire, et cliquer sur les liens inclus dans le message peut avoir des conséquences. Dans certains cas, les liens mènent à des sites Web qui ressemblent au site sur lequel ils se présentent - mais l'URL sera légèrement décalée - et vous serez invité à saisir des informations personnelles, comme les détails de la carte de crédit, les noms d'utilisateur et les mots de passe.

Bien que ces escroqueries puissent être un peu plus transparentes une fois que vous avez vérifié les pages Web, d'autres liens dans le phishing les e-mails installent des logiciels malveillants (qui signifie logiciels malveillants) sur votre ordinateur immédiatement après Cliquez sur. Il existe plusieurs types d'e-mails de phishing malveillants, comme donner à votre ordinateur un virus quelconque pour détruire les données ou autrement endommager votre appareil. Un autre type de logiciel malveillant effrayant est appelé ransomware de verrouillage d'écran - utilisé sur les appareils Android et Windows - dans lequel votre écran se verrouille contre vous et vous accuse à tort d'avoir du contenu illégal. Le but de ce malware est d'effrayer les gens à payer des frais pour retrouver l'accès à leurs ordinateurs ou téléphones.

La chose importante à retenir lorsque vous recevez un e-mail non sollicité qui semble provenir d'une source légitime est de vérifier les signes de phishing. Comme phishing.org conseille, "réfléchissez avant de cliquer." Dans le cas de mes collègues, il y avait deux occasions notables de penser "est-ce réel?" même s'ils ont raté l'adresse de l'expéditeur bancal et le logo Amazon incorrect. De toute évidence, il est plus amusant de croire que nous recevons des crédits et que nous gagnons de l'argent, ce qui permet de raisonner facilement contre votre meilleur jugement face aux e-mails de phishing. Dans de tels cas, cependant, vous devriez penser au principe du rasoir d'Occam, qui nous rappelle avec justesse: la réponse la plus simple est généralement la bonne. Et la réponse la plus simple dans le cas d'un mystérieux e-mail d'Amazonweb.com s'excusant pour quelque chose qui ne s'est jamais produit est: vous êtes victime d'une arnaque.

Pour en savoir plus sur l'élimination du phishing, phishing.org a neuf stratégies supplémentaires.