905 Obserwatorzy
21 Obserwuję
cyfranek

Cyfranek - Cyfrowe Czytanie

cyfranekblog@protonmail.com - rynek e-booków, czytników książek: Amazon Kindle, PocketBook, Tolino, Rakuten Kobo, Bookeen Cybook, Icarus, Nolim, Sony, TrekStor, Dibuk Saga, Nook, Onyx Boox. 

Uwaga: oszukańcze listy NIBY z Amazonu

Jeden z członków facebookowej grupy Polskie Kundelki (grupa tematyczna poświęcona  czytnikom Kindle) pokazał ostatnio list, jaki otrzymał rzekomo z Amazonu. Był w nim on wskazany z imienia i nazwiska jako odbiorca. Natomiast sama treść listu, choć sformułowana po polsku, wzbudzała trochę wątpliwości choćby stylem języka.

 

Nagłówek listu niby z Amazonu dotyczący „bezpieczeństwa” konta

 

O ile do niedawna większość oszukańczych wiadomości, które trafiały do nas, były po angielsku, o tyle ostatnio sam też otrzymałem już kilka tego typu listów napisanych całkiem poprawnie po polsku. I nie były to wyłącznie przesyłki od nigeryjskich księżniczek. To samo może spotkać każdego. Zarówno w przypadku informacji o otrzymaniu spadku z Nigerii, wygranej w Microsofcie czy alarmujących wiadomości na temat konta w sklepie, należy zachować ostrożność. Najczęściej tego typu informacje podszywające się pod banki, sklepy internetowe lub serwisy społecznościowe dotyczą zablokowania konta lub potwierdzenia płatności. Nadawcy zależy na tym aby wybrać odsyłacz do strony, na której „odzyskamy” swoje konto. A w rzeczywistości zostaną od nas wyłudzone dane. Mogą one później posłużyć do przejęcia naszego konta lub dalszych oszustw.

 

W takim liście chodzi o jedno, skłonienie odbiorcy do wybrania odsyłacza „Odblokować konto” i przejęcia przynajmniej jego danych do logowania

 

Co zrobić w razie otrzymania podobnej alarmującej wiadomości o zablokowaniu konta? W pierwszej kolejności można spróbować zweryfikować dane nadawcy listu. Nie zawsze nam się to uda, ale czasem od razu daje się stwierdzić, że list jet przekrętem. W zależności od serwisu pocztowego, różnie może wyglądać taka procedura. Ale generalnie należy przy nagłówku listu znaleźć opcję w rodzaju „pokaż szczegóły”, „wiadomość bez formatowania” lub „pokaż w oryginale”. Wtedy uzyskamy bardziej szczegółowy opis otrzymanej wiadomości. A w tym opisie może być informacja, że przesyłka została nadana np. z amazon.de. Ale zaglądnięcie w szczegóły przesyłki może pokazać, że wspomniany „nadawca” posługuje się adresem w rodzaju ha-ntn@dangleco.com.vn (w tym przypadku z Wietnamu) albo innym równie dziwnym. Jeśli to prawdziwy list z Amazonu, w opisie powinna być informacja o amazonowym serwerze pocztowym, z którego wysłano list, ew. też wysyłający np. „From: „"Amazon.de" <versandbestaetigung@amazon.de>”. Poza niepewnym pochodzeniem listu, wskazówką do traktowania wiadomości z nieufnością jest niepoprawne słownictwo, styl i gramatyka oraz alarmistyczny ton, zachęcający do natychmiastowego działania pod groźbą likwidacji konta, wstrzymania zakupów itd.

 

Przykład listu gratulacyjnego niby z Microsoftu (zwykły widok listu w programie pocztowym - ekran na dole), ale przesłanego prawdopodobnie z konta pocztowego należącego do kogoś w Administración Gubernamental De Ingresos Públicos w Argentynie (szczegóły listu - ekran na górze)

 

Co można zrobić, aby chronić się przed takimi przekrętami? Przede wszystkim zachować czujność i nie wchodzić w odsyłacze zawartych w takich przesyłkach. W szczególności, jeśli otrzymamy informację o konieczności zalogowania do jakiegoś serwisu, owszem można się zalogować, ale absolutnie nie poprzez odsyłacz zawarty w podejrzanym liście. Trzeba to zrobić w osobnym oknie przeglądarki WWW poprzez wpisanie adresu danej strony. Można też spróbować skontaktować się ze wsparciem danej usługi poprosić o weryfikację otrzymanej informacji.

 

Podsumowanie

To co powyżej napisałem, nie jest poradą specjalisty od internetowego bezpieczeństwa, tylko wieloletniego użytkownika wielu sieciowych usług. Z doświadczenia wiem, że czasem proste zasady, które uważam za oczywiste – jednak nie dla każdego są takie oczywiste. Stąd powyższy tekst, tym bardziej, że akurat dotyczy niby listu z Amazonu – źródła kindelków...

 

Kraje anglojęzyczne od dawna borykają się z falami fałszywych listów mających na celu m.in. wyłudzenie danych. Sądząc po doniesieniach medialnych także Polacy coraz częściej będą narażeni na takie działania. Na razie były to głównie listy zmierzające do przejęcia danych logowania do bankowości internetowej. Ale można się spodziewać, że i inne serwisy będą w ten sposób udawane. Dane o kontach w popularnych sklepach, w tym w Amazonie na pewno staną się „łakomym kąskiem” i w przypadku polskich klientów Trzeba się pilnować.

 

P.S.

Adresat akurat tego listu zachował się poprawnie. Odsyłacza  „Odblokować konto” nie użył a do tego poinformował o takim przypadku na grupie. Jego konto jest bezpieczne. Amazon zaś potwierdził, że to oszustwo.

 

[Aktualizacja 19 VIII 2020 r.]

Mnie też się dostało... Dziś przyszedł list następujący:

 

 

Jeśli otrzymacie list, który wydaje się podejrzany, można go zgłosić pod adresem: stop-spoofing@amazon.com.