Se upp för denna falska Amazon-e-post som ger dig en kampanjkredit

Varje produkt vi har har valts oberoende och granskats av vår redaktion. Om du gör ett köp med länkarna som ingår kan vi få provision.

I alla våra drömmar skulle en kredit utan anknytning till Amazon visas i våra inkorgar för att användas på alla produkter som våra hjärtan så önskade. Men vanligtvis är fantasier om fria pengar som faller i våra varv bara det - fantasier. Och om du någonsin tror att du befinner dig i den exakta drömsituationen, bör du absolut ifrågasätta motiven för den som är på andra sidan av sa "fria pengar" eftersom det är troligen en bluff.

Nyligen rapporterade flera av mina medarbetare att de fick ett ursäktande e-postmeddelande från Amazon (eller vad som tycktes vara) medge fel för en Lightening Deal som aldrig gick igenom. Varje person som fick detta meddelande erbjöds en kampanjkredit på exakt $ 49,82 för att kompensera för snafu.

Meddelandet läste "Vi kontaktar dig eftersom vi nyligen fick veta att du gjorde anspråk på ett Lightening Deal, men inte kunde kolla in på grund av en webbplats-problem."

Medan e-postadressen såg ganska äkta ut, med en ämnesrad "Ett meddelande från Amazon Customer Service" och företagets lätt identifierbara gula pil märkt över meddelandets kropp, det fanns några — lite mer subtil-tecken på phishing.

För det första är e-postens avsändare "[email protected]." Alla e-postmeddelanden som Amazon skickar kommer från en adress som slutar med "@ amazon.com."

Den andra tvivelaktiga delen av e-postmeddelandet är att Amazon-logotypen saknar en viktig del: namnet Amazon själv. Om du någonsin har fått ett äkta e-postmeddelande från näthandlaren, har du antagligen bara bläddrat igenom för att hitta de viktiga sakerna, som när du kan förvänta dig din beställning. Det du kanske har glansat över är att logotypen ovanpå ser ut så här:

Logotypen på phishing-e-postmeddelandena som mina kollegor fick, å andra sidan såg ut så här:

Så det är två avgränsningar innan vi ens kommer till kopian. Det första märkbara problemet med innehållet i e-postmeddelandet var det påstådda skälet bakom kredit i första hand. Mina medarbetare som fick e-postmeddelandet hade faktiskt inte nyligen köpt en Lighting Deal på Amazons webbplats. Okej, så det är en röd flagga för säker - hävdar att du gjorde något som du vet att du inte borde ge dig paus. Som Amazon påpekar själv, misstänkta e-postmeddelanden från svindlare som påstår sig vara företaget kommer ofta att innehålla en orderbekräftelse för något du faktiskt inte beställde.

Ett annat konstigt inslag i språket är en varning mot slutet. Med en asterisk står det med fintrycket "Denna kampanjkredit gäller inte för digitala inköp." Jag är ledsen, vad? Hur ska jag annars använda Amazon annat än digitalt? Okej, konstigt.

Här är phishing-e-posten i sin helhet:

När dina misstankar har uppstått om att du har fått ett falskt erbjudande som troligen är en bluff, kan du fortfarande frestas att klicka på länkarna för att vara 100% säkra - jag förstår det; ingen vill missa gratis pengar. Saken med phishing-e-post är dock att de är inställda på att skada dig, och att klicka på alla länkar som ingår i meddelandet kan få konsekvenser. I vissa fall leder länkarna till webbplatser som liknar webbplatsen de poserar som - men URL: n kommer att vara lite av - och du kommer uppmanas att ange personlig information, som kreditkortsuppgifter, användarnamn och lösenord.

Även om dessa bedrägerier kan vara lite mer transparenta när du vetar webbsidorna, andra länkar i phishing e-postmeddelanden installerar skadlig programvara (som står för skadlig programvara) på din dator direkt efter din klick. Det finns flera typer av skadlig e-postmeddelanden som kan användas, som att ge din dator ett virus av något slag för att förstöra data på eller på annat sätt skada din enhet. En annan skrämmande typ av skadlig kod kallas skärmlåsande ransomware - som används på Android- och Windows-enheter - där skärmen låses mot dig och felaktigt anklagar dig för att ha olagligt innehåll. Målet med den här skadliga skadan är att skrämma människor att betala en avgift för att få åtkomst till sina datorer eller telefoner.

Det viktiga att komma ihåg när du får ett opåtriktat e-postmeddelande som verkar komma från en legitim källa är att kontrollera om det finns tecken på phishing. Som phishing.org rekommenderar, "tänk innan du klickar." I mina medarbetares fall fanns det två anmärkningsvärda möjligheter att tänka "är detta verkligt?" även om de missade den wonky avsändaradressen och felaktig Amazon-logotyp. Uppenbarligen är det roligare att tro att vi får krediter och vinna pengar, vilket gör det enkelt att resonera mot ditt bättre omdöme mot phishing-mejl. Men i sådana fall bör du tänka på huvudmannen i Occams rakkniv, som påminner oss: Det enklaste svaret är vanligtvis det rätta. Och det enklaste svaret i fallet med ett mystiskt e-postmeddelande från amazonweb.com som ber om ursäkt för något som aldrig hänt är: Du luras.

Phishing.org har mer information om att rensa bort phishing nio ytterligare strategier.