Jeden z członków facebookowej grupy Polskie Kundelki (grupa tematyczna poświęcona  czytnikom Kindle) pokazał ostatnio list, jaki otrzymał rzekomo z Amazonu. Był w nim on wskazany z imienia i nazwiska jako odbiorca. Natomiast sama treść listu, choć sformułowana po polsku, wzbudzała trochę wątpliwości choćby stylem języka.

Nagłówek listu niby z Amazonu dotyczący „bezpieczeństwa” konta

O ile do niedawna większość oszukańczych wiadomości, które trafiały do nas, były po angielsku, o tyle ostatnio sam też otrzymałem już kilka tego typu listów napisanych całkiem poprawnie po polsku. I nie były to wyłącznie przesyłki od nigeryjskich księżniczek. To samo może spotkać każdego. Zarówno w przypadku informacji o otrzymaniu spadku z Nigerii, wygranej w Microsofcie czy alarmujących wiadomości na temat konta w sklepie, należy zachować ostrożność. Najczęściej tego typu informacje podszywające się pod banki, sklepy internetowe lub serwisy społecznościowe dotyczą zablokowania konta lub potwierdzenia płatności. Nadawcy zależy na tym aby wybrać odsyłacz do strony, na której „odzyskamy” swoje konto. A w rzeczywistości zostaną od nas wyłudzone dane. Mogą one później posłużyć do przejęcia naszego konta lub dalszych oszustw.

W takim liście chodzi o jedno, skłonienie odbiorcy do wybrania odsyłacza „Odblokować konto” i przejęcia przynajmniej jego danych do logowania

Co zrobić w razie otrzymania podobnej alarmującej wiadomości o zablokowaniu konta? W pierwszej kolejności można spróbować zweryfikować dane nadawcy listu. Nie zawsze nam się to uda, ale czasem od razu daje się stwierdzić, że list jet przekrętem. W zależności od serwisu pocztowego, różnie może wyglądać taka procedura. Ale generalnie należy przy nagłówku listu znaleźć opcję w rodzaju „pokaż szczegóły”, „wiadomość bez formatowania” lub „pokaż w oryginale”. Wtedy uzyskamy bardziej szczegółowy opis otrzymanej wiadomości. A w tym opisie może być informacja, że przesyłka została nadana np. z amazon.de. Ale zaglądnięcie w szczegóły przesyłki może pokazać, że wspomniany „nadawca” posługuje się adresem w rodzaju ha-ntn@dangleco.com.vn (w tym przypadku z Wietnamu) albo innym równie dziwnym. Jeśli to prawdziwy list z Amazonu, w opisie powinna być informacja o amazonowym serwerze pocztowym, z którego wysłano list, ew. też wysyłający np. „From: „"Amazon.de" <versandbestaetigung@amazon.de>”. Poza niepewnym pochodzeniem listu, wskazówką do traktowania wiadomości z nieufnością jest niepoprawne słownictwo, styl i gramatyka oraz alarmistyczny ton, zachęcający do natychmiastowego działania pod groźbą likwidacji konta, wstrzymania zakupów itd.

Przykład listu gratulacyjnego niby z Microsoftu (zwykły widok listu w programie pocztowym - ekran na dole), ale przesłanego prawdopodobnie z konta pocztowego należącego do kogoś w Administración Gubernamental De Ingresos Públicos w Argentynie (szczegóły listu - ekran na górze)

Co można zrobić, aby chronić się przed takimi przekrętami? Przede wszystkim zachować czujność i nie wchodzić w odsyłacze zawartych w takich przesyłkach. W szczególności, jeśli otrzymamy informację o konieczności zalogowania do jakiegoś serwisu, owszem można się zalogować, ale absolutnie nie poprzez odsyłacz zawarty w podejrzanym liście. Trzeba to zrobić w osobnym oknie przeglądarki WWW poprzez wpisanie adresu danej strony. Można też spróbować skontaktować się ze wsparciem danej usługi poprosić o weryfikację otrzymanej informacji.

Amazon przygotował także specjalną stronę z informacjami na omawiany temat. Została ona przetłumaczona na język polski - „Rozpoznawanie e-maili, połączeń telefonicznych, SMS-ów i stron internetowych firmy Amazon”. Warto się zapoznać z jej treścią.

Podsumowanie

To co powyżej napisałem, nie jest poradą specjalisty od internetowego bezpieczeństwa, tylko wieloletniego użytkownika wielu sieciowych usług. Z doświadczenia wiem, że czasem proste zasady, które uważam za oczywiste – jednak nie dla każdego są takie oczywiste. Stąd powyższy tekst, tym bardziej, że akurat dotyczy niby listu z Amazonu – źródła kindelków...

Kraje anglojęzyczne od dawna borykają się z falami fałszywych listów mających na celu m.in. wyłudzenie danych. Sądząc po doniesieniach medialnych także Polacy coraz częściej będą narażeni na takie działania. Na razie były to głównie listy zmierzające do przejęcia danych logowania do bankowości internetowej. Ale można się spodziewać, że i inne serwisy będą w ten sposób udawane. Dane o kontach w popularnych sklepach, w tym w Amazonie na pewno staną się „łakomym kąskiem” i w przypadku polskich klientów Trzeba się pilnować.

P.S.

Adresat akurat tego listu zachował się poprawnie. Odsyłacza  „Odblokować konto” nie użył a do tego poinformował o takim przypadku na grupie. Jego konto jest bezpieczne. Amazon zaś potwierdził, że to oszustwo.

[Aktualizacja 19 VIII 2020 r.]

Mnie też się dostało... Dziś przyszedł list następujący:

Jeśli otrzymacie list, który wydaje się podejrzany, można go zgłosić pod adresem: stop-spoofing@amazon.com.

W Polsce e-booki są za drogie. VAT na nie jest za wysoki. Za drogie są też czytniki i w ogóle książki. I nikomu nie zależy, aby było inaczej. Nikomu, poza czytelnikami. Ale oni są tutaj najmniej ważni.

Generalnie rzecz biorąc większość dostępnych w naszych księgarniach internetowych e-booków to wersje pochodne od papierowych książek. Czyli najpierw powstaje elektroniczny plik, a potem zamienia się w książkę papierową, by wreszcie stać się e-bookiem. Czasem jest to niemal równoczesne, ale bardzo rzadko jest odwrotnie. Wychodząc z takiego założenia na koszt „wyprodukowania” wersji elektronicznej książki składa się… Nic! Nic się nie składa, lub ewentualnie koszt konwersji na e-bookowe formaty.

Napisałem „nic” dlatego, że księgarnie internetowe zwykle są skłonne przekształcić plik tekstowy do EPUB i MOBI za darmo, w zamian za wyłączność sprzedaży takiego pliku. I tak potem wydatek się im zawróci. Tym bardziej, że nie jest od duży, bo w granicach 40-50 zł za średniej wielkości książkę. A przygotowanie prehistorycznego PDF też nie kosztuje. Wystarczy wybrać „zapisz jako PDF” klik i nasz perdeef jest już gotowy. 

 więcej >>>