- Ei, kerro minulle, mitä tapahtuu seuraavaksi?
- Tämä ei ole uutinen
- Mitkä bitit pitävät silmän silmällä
- Miltä se näyttää
- Mitä tästä voidaan tehdä?
Tietokalasteluhyökkäys tekee tällä hetkellä kierroksia. Se sattuu olemaan sähköposti, joka väittää olevansa American Expressiltä. Se väittää, että luottokorttisi turvallisuuteen liittyy ongelma. Ja tiedätkö mitä tapahtuu sen jälkeen?
Ei, kerro minulle, mitä tapahtuu seuraavaksi?
Kuten minkä tahansa napsautusbaitin tapauksessa, sinun on pakko napsauttaa sähköpostissa olevaa HTML-linkkiä. Tästä hetkestä lähtien kaikki muodostuneet tiedot, jotka olet kirjoittanut, lähetetään takaisin sitä huijaavalle tiimille, joka luottaa siihen.
Tämä ei ole uutinen
Tällaisen sähköpostin variantteja on jo lähetetty käyttäjille viime lokakuusta lähtien, mutta tällä kertaa se käyttää American Express -nimeä. Kaikilla heillä oli sama väite; luottokortillasi on turvallisuusongelmia ja että välitön toiminta on tarpeen.
Vastaanottajat napsauttaessasi linkkiä viedään lomakkeeseen, jossa sinun on annettava luottokortin tiedot näkyvää tietoturvatarkastusta varten. Valitettavasti! se lähetetään takaisin huijareille (kuten aiemmin todettiin).
Mitkä bitit pitävät silmän silmällä
Nämä sähköpostit lähetetään yleensä “viralliselta” American Express ID: ltä. Katso, kuka tahansa voi helposti huijata, kun kyseinen avainsana on kuvassa. Sähköpostiosoitteet voivat olla,, ja
Joten pidä silmällä yllä olevat sähköpostiosoitteet. Vielä parempi on näiden sähköpostien aiheet, joissa hyödynnetään sekä kiireellisyyttä että inhimillisiä tunteita. Jokainen maallikko, kun on lukenut ”CardMember-tiliä koskeva huomautus”, “Muistutus - olemme julkaissut tietoturvaongelman (vaaditaan toimintoa)” ja “MUISTUTUS: Huolenaihe, joka vaatii toimintasi”, on varmasti kuulu siihen.
Miltä se näyttää
Seuraava on oppikirjan tietojenkalasteluviestin malli ja sen sisältö.
Kun saat jotain edes yllä olevan mallin kaltaista, sen pitäisi olla tarpeeksi toimia punaisena lipuna sinulle.
Alla on lomake, joka avautuu, kun napsautat kyseistä American Express -sähköpostia (HTML-linkki).
Lähde : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Lomake kysyy korttisi numeroa, turvakoodia, syntymäaikaa, äidin tyttönimeä ja muita tietoja. Asettaa puolestaan uudet kirjautumistiedot käyttäjälle (joo, kuten aina palaat sivustoon).
Kun olet painanut lähetä-painiketta, tiedot lähetetään takaisin etäisäntälle (mikä ei tietenkään ole oikeutettu asia, mutta et koskaan tiedä). Sitten se ohjaa käyttäjän “aitoon” American Express -vahvistuksen cum ”kiitos” -sivulle, joka vahvistaa vakaumuksesi juuri suorittamasi tekoon.
Lähde : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submissions.jpg
Mitä tästä voidaan tehdä?
Ensinnäkin, ole valppaana, kun navigoit kyberafäärissä. Tarvitsee vain yhden haitallisen sähköpostin, joka voi tuhota. Normaalisti niin suuret yritykset kuin American Express ja muut vastaavat yritykset eivät koskaan pyydä yksityisiä ja luottamuksellisia tietoja käyttäjiltään.
Toiseksi on aina suositeltavaa tarkistaa sähköpostin aitous kaksinkertaisesti vahvistamalla puhelimitse yrityksen kanssa. Lisäksi kunnollinen VPN on pitkä matka.
VPN pyrkii peittämään online-IP-osoitteesi ja määrittelemään toisen IP: n, joten hakkeri on lähes mahdotonta saada käsiksi todellisesta sijainnistasi, puhumattakaan siitä, että hän lähettää sinulle tietojenkalasteluviestin.
Voit tutustua Ivacyn 7 päivän kokeiluversioon täällä. Lisäksi voit aina valita Ivacy-tilauksen napsauttamalla alla olevaa painiketta.
