在我们所有的梦想中，亚马逊的无附加条件的信用会出现在我们的收件箱中，用于我们心中想要的任何产品。但通常情况下，免费金钱落入我们的怀抱的幻想只是——幻想。如果你认为自己处于那种梦寐以求的境地，你绝对应该质疑在所谓“免费金钱”另一边的人的动机，因为它是 很可能是骗局 .

最近，我的几个同事报告说收到一封来自 亚马逊 （或似乎是）为从未通过的Lightening Deal承认错误。每个收到此消息的人都获得了 49.82 美元的促销信用，以弥补这一混乱局面。

消息内容为：“我们正在与您联系，因为我们最近了解到您申请了 Lightening Deal，但由于网站问题而无法结账。”

虽然这封电子邮件看起来相当真实，主题是“来自亚马逊客户服务的消息”，并且在邮件正文上方标有公司易于识别的黄色箭头，但仍有一些——稍微更微妙—— 网络钓鱼的迹象 .

一方面，电子邮件的发件人是“customer-service@amazonweb.com”。亚马逊发送的所有电子邮件都来自以“@amazon.com”结尾的地址。

电子邮件的第二个可疑点是亚马逊徽标缺少一个关键部分：亚马逊本身的名称。如果您曾经收到过来自在线零售商的真实电子邮件，那么您可能只是浏览了一遍以找到重要的花絮，例如什么时候可以收到您的订单。您可能忽略的是顶部的徽标如下所示：

另一方面，我的同事收到的网络钓鱼电子邮件上的徽标如下所示：

因此，在我们获得副本之前，这是两个缺点。电子邮件内容的第一个明显问题首先是信用背后的所谓原因。事实上，我收到电子邮件的同事最近并未在亚马逊网站上购买过Lighting Deal。好的，所以这肯定是一个危险信号——声称你做了一些你知道你没有做的事情应该让你停下来。作为 亚马逊自己指出 ，来自声称是该公司的诈骗者的可疑电子邮件通常会包含您并未实际订购的商品的订单确认信息。

该语言中另一个奇怪的元素是最后的警告。带有星号的细则是“此促销信用不适用于数字购买”。对不起，什么？除了数字方式之外，我还应该如何使用亚马逊？好吧，奇怪。

这是完整的网络钓鱼电子邮件：

一旦您怀疑您收到了很可能是骗局的虚假报价，您仍然可能会想点击链接，您知道，为了 100% 确定 - 我明白了；没有人想错过免费的钱。然而，关于网络钓鱼电子邮件的问题是，它们被设置为对您造成伤害，点击邮件中包含的任何链接都会带来后果。在某些情况下，这些链接指向的网站看起来与它们所冒充的网站相似——但 URL 会稍微偏离——你会 提示输入个人信息 ，例如信用卡详细信息、用户名和密码。

虽然一旦您审查了网页，这些骗局可能会更加透明，但网络钓鱼电子邮件中的其他链接会在您点击后立即将恶意软件（代表恶意软件）安装到您的计算机上。网络钓鱼电子邮件可以使用多种类型的恶意软件，例如为您的计算机添加某种病毒以破坏设备上的数据或以其他方式损坏您的设备。另一种可怕的恶意软件称为锁屏勒索软件——在 Android 和 Windows 设备上使用——你的屏幕锁定并错误地指责你拥有非法内容。这种恶意软件的目标是吓唬人们支付费用以重新获得对他们的计算机或手机的访问权限。

当您收到看似来自合法来源的未经提示的电子邮件时，要记住的重要一点是检查网络钓鱼的迹象。作为 钓鱼网站 建议，“点击前请三思。”在我同事的在这种情况下，有两个值得注意的机会去思考“这是真的吗？”即使他们错过了不稳定的发件人地址和错误的亚马逊标志。显然，相信我们正在获得积分和赢钱会更有趣，这使得您在面对网络钓鱼电子邮件时更容易做出更好的判断。但是，在这种情况下，您应该想到奥卡姆剃刀原理，它恰如其分地提醒我们：最简单的答案通常是正确的。对于来自 amazonweb.com 的神秘电子邮件为从未发生的事情道歉，最简单的答案是：您被骗了。

有关避免网络钓鱼的更多信息，请访问 phishing.org 九个额外的策略 .