- Nie, powiedz mi, co się dzieje dalej?
- To nie jest wiadomość
- Co za bity, żeby zachować oko
- Jak to wygląda
- Co można zrobić na ten temat?
Atak phishingowy jest obecnie rundą. Zdarza się, że jest to e-mail podający się za American Express. Roszczenie jest takie, że istnieje problem z zabezpieczeniem karty kredytowej. A wiesz, co się dzieje potem?
Nie, powiedz mi, co się dzieje dalej?
Tak jak w przypadku każdego kliknięcia, musisz kliknąć link HTML w wiadomości e-mail. Od tego momentu wszelkie informacje wprowadzone w wynikowym formularzu zostaną odesłane do zespołu oszustów, którzy na to liczą.
To nie jest wiadomość
Warianty takiej wiadomości e-mail były już wysyłane do użytkowników od października ubiegłego roku, ale tym razem używają nazwy American Express. Wszyscy mieli takie samo roszczenie; Twoja karta kredytowa ma problemy z bezpieczeństwem i wymagane jest natychmiastowe działanie.
Odbiorcy po kliknięciu linku są przenoszeni do formularza, w którym należy podać dane swojej karty kredytowej w celu pozornego przeglądu bezpieczeństwa. Niestety! zostaje odesłany do oszustów (jak wcześniej wspomniano).
Co za bity, żeby zachować oko
Te e-maile są zazwyczaj wysyłane z „oficjalnego” American Express ID. Zobacz, każdy może łatwo zostać oszukany, gdy to słowo kluczowe jest na obrazku. Adresy e-mail mogą być podobne do, i
Więc miej oko na powyższe adresy e-mail. Jeszcze lepiej są tematy tych e-maili, czerpiących korzyści zarówno z poczucia pilności, jak i ludzkich emocji. Każdy laik po przeczytaniu „Uwaga dotycząca konta członka karty”, „Przypomnienie - Wystąpił problem bezpieczeństwa (Wymagana akcja)” i „PRZYPOMNIENIE: Obawa, która wymaga twojej akcji” z pewnością na nią spadnie.
Jak to wygląda
Poniżej znajduje się podręcznikowy wzór wiadomości phishingowych i jego wygląd.
Kiedy otrzymasz coś nawet odległego od powyższego szablonu, powinien wystarczyć jako czerwona flaga.
Poniżej znajduje się formularz, który otwiera się po kliknięciu na odnośny email American Express (link HTML).
Źródło : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Formularz zawiera numer karty, kod bezpieczeństwa, datę urodzenia, nazwisko panieńskie matki i inne informacje. Z kolei ustawia nowe dane logowania dla użytkownika (tak, jak kiedykolwiek wracasz na stronę).
Po naciśnięciu przycisku wysyłania informacje są wysyłane z powrotem do zdalnego hosta (co oczywiście nie jest uzasadnione, ale nigdy się nie dowiesz). Następnie przekierowuje użytkownika na „autentyczną” stronę American Express z potwierdzeniem „dziękuję”, która potwierdza twoje przekonanie w czynie, który właśnie wykonałeś.
Źródło : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Co można zrobić na ten temat?
Na początek zachowaj czujność podczas nawigacji w cyberprzestrzeni. Wystarczy jeden złośliwy e-mail, który może siać spustoszenie. Zazwyczaj firmy tak duże jak American Express i inne podobne nigdy nie będą prosić o prywatne i poufne dane od swoich użytkowników.
Po drugie, zawsze wskazane jest dwukrotne sprawdzenie autentyczności tej wiadomości e-mail poprzez potwierdzenie przez telefon z firmą. Co więcej, przyzwoita VPN ma długą drogę.
VPN ma tendencję do maskowania twojego internetowego adresu IP i przypisuje inny adres IP, co sprawia, że haker nie jest w stanie uzyskać aktualnej lokalizacji, nie mówiąc już o wysyłaniu wiadomości phishingowych.
Możesz sprawdzić tutaj 7-dniowy okres próbny Ivacy. Ponadto możesz zawsze wybrać subskrypcję Ivacy, klikając poniższy przycisk.
