- Не, кажи ми, какво се случва след това?
- Това не е новина
- За кои битове да държите окото
- Как изглежда
- Какво може да се направи по този въпрос?
В момента фишинг атака прави кръгове. Случва се имейл да твърди, че е от American Express. Искането, което отправя, е, че има проблем със сигурността на кредитната ви карта. И знаете ли какво се случва след това?
Не, кажи ми, какво се случва след това?
Както при всеки клик, ще се почувствате принудени да кликнете върху връзката HTML в имейла. От този момент нататък каквато и да е информация, която сте въвели в получения формуляр, ще бъде изпратена обратно на екипа измамници, разчитащи на нея.
Това не е новина
Вариантите на такъв имейл вече се изпращат на потребителите от миналия октомври, но този път около него се използва името на American Express. Всички те имаха една и съща претенция; кредитната ви карта има проблеми със сигурността и е необходимо незабавно действие.
Получателите след щракване на връзката се отвеждат във формата, където се изисква да въведете данни за кредитната си карта за очевиден преглед на сигурността. Уви! тя се изпраща обратно на измамници (както беше посочено по-горе).
За кои битове да държите окото
Тези имейли обикновено се изпращат от „официален“ идентификационен номер на American Express. Вижте, всеки може да бъде лесно подмамен, когато тази ключова дума е на снимката. Имейл адресите могат да бъдат харесвания на, и
Затова внимавайте за горните имейл адреси. Още по-добри са темите на тези имейли, които се възползват от двете, чувството за неотложност и човешката емоция. Всеки лайнер, след като прочетете „Известие относно вашия акаунт в CardMember“, „Напомняне - Издадохме проблем за сигурността (Необходимо е действие)“ и „ЗАБЕЛЕЖКА: Загриженост, която изисква вашето действие“, е длъжна да попадне.
Как изглежда
Следва шаблон за фишинг на имейл от учебник и как изглежда съдържанието му.
Когато получите нещо, дори отдалечено подобно на горния шаблон, трябва да е достатъчно, за да служи като червен флаг за вас.
По-долу е формулярът, който се отваря, когато щракнете върху въпросния имейл на American Express (HTML връзка).
Източник : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Формулярът изисква номер на вашата карта, код за сигурност, дата на раждане, моминско име на майката и друга информация. От своя страна, задава нови идентификационни данни за вход за потребителя (да, като някога се връщате към сайта).
След като натиснете бутона за изпращане, информацията се изпраща обратно към отдалечен хост (което очевидно не е законно нещо, но никога няма да разберете). След това пренасочва потребителя към „автентична“ страница за потвърждение на American Express „благодаря“, която потвърждава убедеността ви в извършеното от вас дело.
Източник : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Какво може да се направи по този въпрос?
Като начало, бъдете бдителни, когато навигирате в киберсферата. Всичко, което е необходимо, е един зловреден имейл, който може да доведе до поразия. Обикновено компании, големи като American Express и други подобни, никога няма да искат частни и поверителни данни от своите потребители.
Второ, винаги е препоръчително да проверите два пъти автентичността на този имейл, като потвърдите по телефона с компанията. Освен това прилично VPN на място върви дълъг път.
VPN има тенденция да маскира вашия онлайн IP адрес и присвоява различен IP адрес, което прави почти невъзможно хакерът да се хване за вашето действително местоположение, камо ли да ви изпраща фишинг имейл.
Можете да проверите 7-дневния процес на Иваси тук. Освен това винаги можете да изберете абонамент за Ivacy, като кликнете върху бутона по-долу.
