Dans tous nos rêves, un crédit sans engagement à Amazon apparaîtrait dans nos boîtes de réception pour être utilisé sur n'importe quel produit que nos cœurs désiraient tant. Mais généralement, les fantasmes d'argent gratuit tombant sur nos genoux ne sont que des fantasmes. Et si jamais vous pensez que vous êtes dans cette situation de rêve exacte, vous devez absolument remettre en question les motivations de celui qui se trouve de l'autre côté de cet « argent gratuit » parce que c'est probablement une arnaque .

Récemment, plusieurs de mes collègues ont signalé avoir reçu un e-mail d'excuse de Amazone (ou ce qui semblait être) une faute concédée pour un accord éclaircissant qui n'a jamais été conclu. Chaque personne qui a reçu ce message s'est vu offrir un crédit promotionnel d'exactement 49,82 $ pour compenser le snafu.

Le message disait : 'Nous vous contactons parce que nous avons récemment appris que vous avez réclamé une offre éclaircissante, mais que vous n'avez pas pu vérifier en raison d'un problème sur le site Web'.

Alors que l'e-mail avait l'air assez authentique, avec une ligne d'objet « Un message du service client d'Amazon » et la flèche jaune facilement identifiable de l'entreprise au-dessus du corps du message, il y en avait — un peu plus subtiles — signes d'hameçonnage .

D'une part, l'expéditeur de l'e-mail est « customer-service@amazonweb.com ». Tous les e-mails envoyés par Amazon proviennent d'une adresse qui se termine par '@amazon.com'.

Le deuxième élément discutable de l'e-mail est qu'il manque un élément clé au logo Amazon : le nom Amazon lui-même. Si vous avez déjà reçu un e-mail authentique de la part du détaillant en ligne, vous n'avez probablement fait qu'effleurer le contenu pour trouver les informations importantes, comme quand attendre votre commande. Ce que vous avez peut-être passé sous silence, c'est que le logo au-dessus ressemble à ceci :

podcasts à écouter en travaillant

Le logo sur l'e-mail de phishing que mes collègues ont reçu, en revanche, ressemblait à ceci :

Voilà donc deux inconvénients avant même d'en arriver à la copie. Le premier problème notable avec le contenu de l'e-mail était la prétendue raison derrière le crédit en premier lieu. En fait, mes collègues qui ont reçu l'e-mail n'avaient pas récemment acheté d'offre d'éclairage sur le site d'Amazon. Ok, donc c'est un signal d'alarme à coup sûr : prétendre que vous avez fait quelque chose que vous savez que vous n'avez pas fait devrait vous faire réfléchir. Comme Amazon lui-même fait remarquer , les e-mails suspects d'escrocs prétendant être l'entreprise incluront souvent une confirmation de commande pour quelque chose que vous n'avez pas réellement commandé.

Un autre élément étrange dans la langue est une mise en garde vers la fin. Avec un astérisque, les petits caractères indiquent 'Ce crédit promotionnel ne s'applique pas aux achats numériques'. Je suis désolé, quoi ? Sinon, comment devrais-je utiliser Amazon autrement que numériquement ? D'accord, bizarre.

Voici l'e-mail de phishing dans son intégralité :

Une fois que vos soupçons sont levés que vous avez reçu une fausse offre qui est très probablement une arnaque, vous pouvez toujours être tenté de cliquer sur les liens juste, vous savez, pour être sûr à 100 %, je comprends ; personne ne veut passer à côté de l'argent gratuit. Le problème avec les e-mails de phishing, cependant, c'est qu'ils sont configurés pour vous faire du mal, et cliquer sur les liens inclus dans le message peut avoir des conséquences. Dans certains cas, les liens mènent à des sites Web qui ressemblent au site sous lequel ils se présentent, mais l'URL sera légèrement décalée, et vous serez invité à saisir des informations personnelles , comme les détails de la carte de crédit, les noms d'utilisateur et les mots de passe.

Alors que ces escroqueries peuvent être un peu plus transparentes une fois que vous avez vérifié les pages Web, d'autres liens dans les e-mails de phishing installent des logiciels malveillants (qui signifie logiciels malveillants) sur votre ordinateur immédiatement après votre clic. Il existe plusieurs types de logiciels malveillants que les e-mails de phishing peuvent utiliser, comme donner à votre ordinateur un virus quelconque pour détruire les données ou endommager votre appareil. Un autre type de malware effrayant est appelé ransomware à verrouillage d'écran - utilisé sur les appareils Android et Windows - dans lequel votre écran se verrouille contre vous et vous accuse à tort d'avoir un contenu illégal. Le but de ce malware est d'effrayer les gens en leur faisant payer des frais pour retrouver l'accès à leurs ordinateurs ou téléphones.

La chose importante à retenir lorsque vous recevez un e-mail non sollicité qui semble provenir d'une source légitime est de rechercher des signes de phishing. Comme phishing.org conseille, « réfléchissez avant de cliquer ». Chez mes collègues' cas, il y avait deux occasions notables de penser « est-ce réel ? » même s'ils ont raté l'adresse d'expéditeur bancale et le logo Amazon incorrect. De toute évidence, il est plus amusant de croire que nous recevons des crédits et que nous gagnons de l'argent, ce qui permet de raisonner facilement contre votre meilleur jugement face aux e-mails de phishing. Dans de tels cas, cependant, vous devriez penser au principe du rasoir d'Occam, qui nous rappelle avec justesse : la réponse la plus simple est généralement la bonne. Et la réponse la plus simple dans le cas d'un mystérieux e-mail d'amazonweb.com s'excusant pour quelque chose qui ne s'est jamais produit est : vous êtes victime d'une arnaque.

Pour en savoir plus sur l'évitement du phishing, phishing.org a neuf stratégies supplémentaires .

pouvez-vous demander des films sur netflix