越來越多的詐騙事件層出不窮,社交工程(Socail Engereening)也是滿天飛。最近在整理自己的GMAIL信箱,除了設定一堆篩選器來過濾沒有用的垃圾廣告信(是的,即是有些使用取消訂閱仍是沒有效果),在設定送往垃圾桶之後,還是要定期REVIEW一下看看垃圾桶內的信箱有沒有被誤放的。
看到了一封用日文寫的E-MAIL,主旨是「Amazon.co.jpでのご注文506-0588623-3242366の商品 1 点が発送されました」,大意是有一筆訂單被發送出去了,商品大概會在近期拿到之類的云云。而在信件的內部還附上一個意味不明的連結,讓你點進去進行訂單取消的動作。
這個很標準就是要盜你AMAZON的帳密使用的釣魚信件啊。
GMAIL很貼心的告訴你,點選這個按鈕出現的連結有問題,如果還是執意點選,那也只能說幫不了你了
而從寄件者的來源看來,很明顯就不是AMAZON寄來的信件。原來AMAZON窮到要透過HOTMAIL來代發信件哦,甘五摳寧。
那是那句話,小心駛得萬年船,透過多方查證的方式才可以避免被盜帳密;再加上使用多因子認證的方式更可以多一層的保證。參考Amazon的官網說明:https://aws.amazon.com/tw/what-is/mfa/?nc1=h_ls