Hur man fångar phish

Ok, fick det här mailet:

Skärmavbild 2015-12-18 kl. 17.50.04

och precis som avsändaren misstänkte var min första tanke: WAT? Jag har inte köpt nån jäla klocka!

När man får ett sånt här mail är det lätt att man i panik ska gå in och ändra en beställning, klickar på Your Account för att se om det ändå går att ändra beställningen. Det som händer då är att man förmodligen kommer att klicka på “get new password” och kanske att du ska ansluta ett bankkort till det i samma veva och så vips har de ditt kortnummer och ditt eventuellt återanvända lösenord som de testar på andra konton som är kopplade till din e-postadress. Det ser legitimt ut, eller hur? Men eftersom jag vet att jag inte gjort någon beställning av en klocka + har inget Amazonkonto så tar jag det lite lugnare.

Skärmavbild 2015-12-18 kl. 17.51.55Skärmavbild 2015-12-18 kl. 17.52.47

Jag kopierade länken och satte in i webbläsaren för att se vart den gick och den gick till goodtogreatgolf.com (och golfsidan har säkert inget att göra med det hela heller, det är bara deras webbhotell som huserar ett litet kryp som inte vill bli upptäckt)  Varför skulle Amazon vara länkat till en golfsida? Så jag gick till Amazon.co.uk och klickade på My account därifrån. Såhär såg fönstret ut:

Skärmavbild 2015-12-18 kl. 17.54.13

Snarlikt, men ändå inte. Amazon har i alla fall vet att ha ett Privacy Notice och lite sånt som vittnar om att någon har verifierat att de är vad de säger att de är.

Nästa steg är att hjälpa företaget som har blivit utsatt (det är inte bara du som blir lurad här, det är Amazon som kan få dåligt rykte också) genom att maila dem vad som hänt. Och så är allting bra igen.

Många av er vet om hur sånt här funkar, men jag vet att många av er också inte vet. Ta det lugnt i julhandeln och tänk efter före. Ha en fin helg!

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.