亚马逊账号被盗?新型诈骗手法太逼真,华人网购险上当!(图)

i
iijl
楼主 (北美华人网)
网络邮件诈骗屡见不鲜,平时酷爱网络购物的华人杨先生近日遇到了新的邮件骗局,通过类似异地登录帐号发出安全示警邮件骗取个资,诈骗手法极其逼真,让他几近上当。

家住洛杉矶的杨先生说,这几天他正好在外地旅行,路上查看手机邮箱时发现收到由「亚马逊」(Amazon)公司发来的安全警示邮件,提醒他的用户帐号被临时封禁,原因是他的帐户在洛杉矶以外的地区被人登录,需要本人验证以确保安全性。「我平时使用亚马逊网购的频率非常高,这几天又正好在自驾出行途中,收到这封邮件我完全以为是真的。」
杨先生表示,他当时「几乎已经」上当了。因为自己经常使用的一些网络帐号比如Youtube、Google经常会设置安全保护,在异地登录帐号后都会向杨先生发来验证身分的提醒,并提供异地登录时的IP、地点、时间等元素。 
杨先生说:「我本来已经要开始在弹出的页面里输入信息了。幸亏我下意识点击了一下该网页左上方的亚马逊图标,发现它是点击不动的—-而一般正规网页点击LOGO都会前往该网站首页。我这才意识到了不对劲,多点几了其他地方之后发现整个网页除了填邮箱和密码,基本其他内容虽然长得和真的一模一样,但都是点不动的。」
杨先生说,在意识到不对劲后,为了进一步验证自己的猜测,他随手输入了一个瞎编的邮箱和密码、没想到页面依然进行到了下一步,需要分四步验证杨先生的个人信息。「我乱编的帐号和密码都能进行下一步操作,可见他们真正想要的东西还在后面。」
果然,后续该网页开始「有模有样」的要求杨先生填写自己的个人数据、甚至还包括SSN号、密码保护问题等信息。「这个骗术确实有点高明,做得非常逼真,有些信息是他根本不在乎也不需要的,但是为了让你上钩他们都会一步一步耐心地让你填写。到了流程的第三步,才开始让让我填写我的银行卡号码、邮编、住址、和卡片上的CVV。」
杨先生表示,他一定要把遇到的这个骗局及时地分享出来,避免更多人上当。「不得不说他们的邮件和网页做得都非常逼真。虽然我今天最终识破了他们的骗术,但可以想像,如果今天我比较忙的时候收到这个邮件很有可能就全部填写了。或换作一个比较粗心的人,或者家里刚刚学会网购的老人和小孩,我觉得都非常容易受骗。」

杨先生表示,钓鱼邮件和网页做得都非常逼真,让人很难察觉自己被骗。(受访人提供)

来源:洛杉矶e生活