- Ні, скажи мені, що відбувається далі?
- Це не новини
- Які шматочки слід тримати
- Як це виглядає
- Що можна зробити з цього приводу?
Наразі фішинг-атака проводить раунди. Це трапляється електронний лист, який стверджує, що надходить від American Express. Стверджувальна заява полягає в тому, що виникає проблема із захистом вашої кредитної картки. А ви знаєте, що станеться після цього?
Ні, скажи мені, що відбувається далі?
Як і у випадку з будь-якими кліками, ви відчуваєте вимушеність натискати на посилання HTML в електронній пошті. З цього моменту будь-яка інформація, яку ви ввели в отриману форму, буде відправлена назад до команди шахраїв, яка розраховує на неї.
Це не новини
Варіанти такого електронного листа вже надсилалися користувачам з минулого жовтня, однак цього разу він використовує ім’я American Express. Усі вони мали однакову претензію; у вашої кредитної картки є проблеми із безпекою, і потрібно негайно вжити заходів.
Одержувачі після натискання на посилання переносяться до форми, де вам потрібно ввести реквізити вашої кредитної картки для очевидного огляду безпеки. На жаль! він надсилається назад шахраям (як було зазначено раніше).
Які шматочки слід тримати
Ці електронні листи зазвичай надсилаються з "офіційного" ідентифікатора American Express. Дивіться, будь-хто може легко підманути, коли це ключове слово є на зображенні. Адреси електронної пошти можуть подобатися, і та
Тому слідкуйте за вказаними вище адресами електронної пошти. Ще кращими є теми цих електронних листів, що користуються великим рахунком як почуття терміновості, так і людські емоції. Будь-який лайфер після прочитання "Повідомлення про ваш рахунок CardMember", "Нагадування - ми видали занепокоєння щодо безпеки (Необхідні дії)" та "ПАМ'ЯТИ: Занепокоєння, яке вимагає вашої дії", неминуче спричиняється.
Як це виглядає
Далі йде шаблон електронної пошти підручника та те, як виглядає його вміст.
Коли ви отримаєте що-небудь навіть віддалено схоже на шаблон вище, його повинно вистачити, щоб він служив вам червоним прапором.
Нижче наведена форма, яка відкривається при натисканні на електронну пошту American Express (HTML посилання), про яку йдеться.
Джерело : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Форма запитує номер вашої картки, код безпеки, дату народження, дівоче прізвище матері та іншу інформацію. У свою чергу, встановлює нові облікові дані для входу для користувача (так, як і колись ви повертаєтесь на сайт).
Після натискання кнопки надсилання інформація надсилається назад до віддаленого хоста (що, очевидно, не є законною річчю, але ви ніколи не дізнаєтесь). Потім він переспрямовує користувача на "автентичну" сторінку підтвердження American Express "спасибі", яка підтверджує ваше переконання у вчиненому вами справі.
Джерело : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Що можна зробити з цього приводу?
Для початку будьте пильні під час навігації в кіберсфері. Все, що потрібно, - це одна шкідлива електронна пошта, яка може спричинити хаос. Зазвичай такі великі компанії, як American Express та інші подібні, ніколи не запитуватимуть приватних та конфіденційних даних у своїх користувачів.
По-друге, завжди бажано двічі перевірити справжність цього електронного листа, підтвердивши по телефону з компанією. Більше того, гідний VPN на місці проходить довгий шлях.
VPN, як правило, маскує вашу IP-адресу в Інтернеті та призначає інший IP-адресу, що робить хакером майже неможливим отримати ваше фактичне місцезнаходження, не кажучи вже про надіслати вам фішинговий електронний лист.
Ви можете ознайомитись із 7-денним випробуванням Івасі тут. Крім того, ви завжди можете вибрати передплату на Ivacy, натиснувши кнопку нижче.
