- Nu, spune-mi, ce se întâmplă în continuare?
- Aceasta nu este o știre
- Pentru ce este mai bun pentru a păstra ochii
- Cu ce seamănă
- Ce se poate face despre asta?
În prezent, un atac de phishing face runde. Se întâmplă să fie un e-mail care pretinde că este de la American Express. Afirmația formulată este că există o problemă cu privire la securitatea cardului dvs. de credit. Și știi ce se întâmplă după asta?
Nu, spune-mi, ce se întâmplă în continuare?
Ca în cazul oricărui clickbait, te simți obligat să dai clic pe linkul HTML din e-mail. Din acel moment, toate informațiile pe care le-ați introdus în formularul rezultat vor fi trimise înapoi echipei de escroci care se bazează pe aceasta.
Aceasta nu este o știre
Variantele unui astfel de e-mail au fost deja trimise utilizatorilor începând cu luna octombrie a anului trecut, dar de data aceasta în jurul ei se folosește numele American Express. Toți aveau aceeași pretenție; cardul dvs. de credit are probleme de securitate și este necesară o acțiune imediată.
Destinatarii când fac clic pe link sunt preluate în formularul în care vi se cere să introduceți detalii ale cardului dvs. de credit pentru o examinare aparentă de securitate. Vai! acesta este trimis înapoi către escroci (așa cum s-a menționat anterior).
Pentru ce este mai bun pentru a păstra ochii
Aceste e-mailuri sunt de obicei trimise de pe un cod de identificare american „oficial”. Vezi, oricine poate fi păcălit cu ușurință atunci când acest cuvânt cheie este în imagine. Adresele de e-mail pot fi de genul, și
Așa că ai grijă la adresele de email de mai sus. Și mai bine sunt subiectele acestor e-mailuri, valorificând ambele, sentimentul de urgență și emoția umană. Orice om după citire, „Notificare privind contul dvs. CardMember”, „Memento - Am emis o problemă de securitate (Acțiune necesară)” și „REMINDER: O preocupare care necesită acțiunea dvs.” este obligată să se încadreze în ea.
Cu ce seamănă
Urmează un model de e-mail de tip phishing de manuale și cum arată conținutul acestuia.
Când obțineți ceva chiar de la distanță cu șablonul de mai sus, ar trebui să fie suficient pentru a servi ca un steag roșu pentru dvs.
Mai jos este formularul care se deschide când faceți clic pe e-mailul American Express (link HTML), în cauză.
Sursa : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Formularul solicită numărul cardului dvs., codul de securitate, data nașterii, numele fetiței mamei și alte informații. La rândul său, configurează noi credențe de conectare pentru utilizator (da, așa cum te întorci vreodată pe site).
După apăsarea butonului de trimitere, informațiile sunt trimise înapoi la o gazdă de la distanță (ceea ce, evident, nu este un lucru legitim, dar nu veți ști niciodată). Apoi redirecționează utilizatorul către o pagină „autentică” de confirmare a American Express cum este „mulțumesc”, care vă afirmă convingerea în fapta pe care tocmai ați efectuat-o.
Sursa : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Ce se poate face despre asta?
Pentru început, rămâi vigilent când navighezi pe cibersfera. Nu trebuie decât un e-mail rău intenționat care poate provoca ravagii. În mod normal, companii la fel de mari precum American Express și alte companii similare nu vor solicita niciodată date private și confidențiale de la utilizatorii săi.
În al doilea rând, este întotdeauna recomandabil să verificați dublul autenticitatea acelui e-mail, confirmând prin telefon compania. Mai mult, un VPN decent în vigoare merge mult.
Un VPN are tendința de a vă masca adresa IP online și atribuie o altă adresă IP, ceea ce face aproape imposibil ca hackerul să pună stăpânire pe locația dvs. reală, cu atât mai puțin să vă trimită un e-mail de phishing.
Puteți consulta procesul de 7 zile al lui Ivacy aici. În plus, puteți opta pentru un abonament Ivacy, făcând clic pe butonul de mai jos.
