如何识别Amzon钓鱼邮件?

今天收到了一封Amazon的钓鱼邮件。

 

下面简单说一下识别方式:

1.发件人识别

发件人邮箱地址如果不是amazon的,肯定有问题。比如今天收到的邮件地址如下图:

红框圈出来前面的是发件人名,是可以随便更改的。红色框内的是真正的发件人地址。

所以,这个肯定不是Amazon发的邮件。

如果某个Amazon员工的邮箱被盗了,然后用Amazon员工的邮箱发送,那这个就不好识别了。

2.邮件内容里链接识别

既然是钓鱼,肯定要有链接。比如我今天收到的邮件里的连接如下图:

看上去没什么问题,是Amazon的链接,其实不然。

这里就有个对锚文本(关于锚文本自行百度)的简单认知。

邮件里这个地址https://amazon.com/ap/signin?_encoding=UTF8&ignoreAuthState=1&identifier_select=review_account 是锚文本。 真正的链接并不是字面上的文字。点击这个链接,真正的网址是:https://ap.amazon.com-signin.top/ap/?_encoding=UTF8(后面还有一串参数就不复制了)。这链接一看就不是Amazon的。

当然,还有一些通过多级域名的方式,让连接看起来像Amazon的链接。所以你还要对域名有简单的了解,知道什么一级域名,二级域名,三级域名。你就很轻松的识别长得像Amazon链接的钓鱼链接。

 

3. 输入识别

打开这个钓鱼连接,首先让输入的是没用的信息,可以减少你的安全意识。输入界面如下图:

在这里,你就可以先随便填一些莫须有的信息,不要先上来就填正确的信息。看看你填错误的信息,会不会返回错误。一般Amazon的系统,填错信息,肯定会返回错误的。这里我随便填了信息(这里的邮箱,他做了一个邮箱格式判断,要必须带@才行),居然顺利进入下一个页面了,如下图:

这个页面才是钓鱼的关键,通过前面的几部的伪装,就是为了获取你的信用卡信息。

在这一步,你也可以做个验证,随便填一些数字,看看会不会报错。amazon填错信用卡信息,肯定会报错的,因为amazon要对信用卡做一个验证。

所以,再填信息的时候,一般要先填错误信息,通过错误返回来识别。

 

其实,一般情况下,你只需要识别了邮箱地址和链接,你基本上就不会中招。