Nabrałem się na phishing

Aż byłem zaskoczony, dopiero jak dostałem czerwonym po oczach to się skupiłem co klikam. A było to tak.

Zmieniałem niedawno kartę kredytową – Alior nie ma procedury na zwiększenie limitu kredytowego. A na zmniejszenie jest! Anyway. Był problem z dodaniem nowej karty do Amazona. Nie kupuję tam, sklepu z gorszą używalnością nie widziałem, ale Prime się przydaje. Bo Expanse, Reacher, The Boys, Gen V, Upload, Mrs & Mr Smith, Invincible, Legend of Vox Machina, Modern Love i dziesiątki innych.

No więc jakoś w wakacje odnawia mi się płatność za Prime. Nb. 49zł / rok to odpowiednia cena za streaming. I dostałem właśnie maila, że jest jakiś problem z płatnością. Ekstra, pewnie ta nowa karta się nie dodała jednak 😠. Do tego mail wysłany tylko w HTML, w Mutt wyglądał jak kupa. Na takie wypadki mam zakurzony webmail do mojej poczty. No więc paczam.

No OK. Not good not terrible.

To klikamy o co dokładnie tam chodzi.

Tak, tak, przecież wiem, że Amazon. W tym momencie powinienem spojrzeć na URL. Powinieniem.

Czy to zrobiłem? Nigdy się nie dowiemy, chociaż możemy się domyślać. Klikam.

Ale że co‽ Dopiero na tym etapie zacząłem się przyglądać, co się dzieje. I dziękuję Pan Gógiel za ocalenie. Dotąd doszedłem na autopilocie. Dalej? Raczej jakbym miał podać dane swojej karty, to bym się przyjrzał gdzie dokładnie je wpisuję. I potwierdzenia z bankowej appki też zawsze czytam. Czerwona alarmowa wisienka na torcie: konto na Amazonie mam na inny adres email, niż ten na który przyszedł atak.

Nie ulega wątpliwości, że dwa razy kliknąłem na podejrzane treści, a nie jestem lajkonikiem bezpieczeństwa IT. Phishing był dobrze trafił – akurat w miesiącu, gdy kończył mi się Prime (szansa 8.3%). Dwa, że wcześniej były problemy z kartą, więc uznałem to za ich kontynuację. Bingo i bingo. I do tego zajmowałem się kilkoma rzeczami na raz (co starałem się oddać w początkowych akapitach). Trafiony zatopiony.

Zjebaliśmy z tym internetem, zacznijmy od początku.

004/100 of #100DaysToOffload