- Ne, povej mi, kaj se dogaja?
- To ni novica
- Katere bite zadržite
- Kako izgleda
- Kaj je mogoče storiti glede tega?
Fishing napada trenutno kroži. Zgodi se, da gre za e-poštno sporočilo, ki trdi, da prihaja iz American Expressa. Zahteva je, da obstaja težava z zaščito vaše kreditne kartice. In veste, kaj se zgodi po tem?
Ne, povej mi, kaj se dogaja?
Kot pri vsaki kliki, boste tudi vi v e-poštnem sporočilu prisiljeni klikniti povezavo HTML. Od tega trenutka naprej bodo vse informacije, ki ste jih vnesli v obrazec, vrnjeni ekipi prevarantov, ki računajo nanjo.
To ni novica
Različice takšnega e-poštnega sporočila so bile uporabnikom že poslane od lanskega oktobra, tokrat pa se uporablja ime American Express. Vsi so imeli enako trditev; vaša kreditna kartica ima varnostne težave, zato je treba takoj ukrepati.
Prejemniki s klikom na povezavo se prikažejo v obrazec, kjer boste morali navidezno vnesti podatke o svoji kreditni kartici. Žal! se pošlje nazaj prevarantom (kot je navedeno zgoraj).
Katere bite zadržite
Ta e-poštna sporočila so običajno poslana iz uradnega ID-ja American Express. Glej, kdorkoli se lahko zlahka spotakne, ko je na sliki ta ključna beseda. E-poštni naslovi so lahko všeč, in in
Zato bodite pozorni na zgornje e-poštne naslove. Še boljše so teme teh e-poštnih sporočil, ki izkoriščajo oboje, občutek nujnosti in človeška čustva. Vsak uporabnik, ki je prebral besedilo »Obvestilo o vašem računu CardMember«, »Opomnik - izdali smo pomislek o varnosti (potrebno je ukrepati)« in »OPOMBA: Zaskrbljenost, ki zahteva vaše ukrepanje«, bo verjetno padla.
Kako izgleda
Sledi vzorec e-poštnih sporočil z lažnim predstavljanjem in kako izgleda njegova vsebina.
Ko dobite karkoli na daljavo, podobno zgornji predlogi, bi moralo biti dovolj, da služi kot rdeča zastava za vas.
Spodaj je obrazec, ki se odpre, ko kliknete e-poštno sporočilo American Express (povezava HTML).
Vir : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Obrazec zahteva številko vaše kartice, varnostno kodo, datum rojstva, dekliški priimek matere in druge podatke. Po drugi strani pa uporabniku nastavi nove poverilnice za prijavo (ja, kot da se kdaj vrnete na spletno mesto).
Ko pritisnete gumb za oddajo, se informacije vrnejo na oddaljenega gostitelja (kar očitno ni zakonita stvar, vendar nikoli ne boste vedeli). Nato uporabnika preusmeri na "verodostojno" stran za potrditev American Expressa "hvala", ki potrdi vašo prepričanje v pravkar opravljenem delu.
Vir : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Kaj je mogoče storiti glede tega?
Za začetek bodite pozorni, ko plovite po kiberferi. Potrebno je le zlonamerno e-poštno sporočilo, ki lahko povzroči uničenje. Običajno tako velika podjetja, kot je American Express in druga podobna, od svojih uporabnikov nikoli ne bodo zahtevala zasebnih in zaupnih podatkov.
Drugič, vedno je priporočljivo, da dvakrat preverite pristnost tega e-poštnega sporočila s telefonskim potrjevanjem s podjetjem. Še več, dostojno VPN je daleč.
VPN ponavadi prikrije vaš spletni naslov IP in dodeli drugačen IP, kar hekerju skoraj ne more priti do vaše dejanske lokacije, kaj šele, da vam pošlje phishing e-poštno sporočilo.
7-dnevno preskušanje Ivacyja si lahko ogledate tukaj. Poleg tega se lahko vedno naročite na naročnino Ivacy s klikom na spodnji gumb.
