- Нет, скажи мне, что будет дальше?
- Это не новости
- Какие биты держать на виду
- Как это выглядит
- Что можно сделать по этому поводу?
Фишинговая атака в настоящее время делает раунды. Похоже, это электронное письмо от American Express. Он утверждает, что существует проблема с безопасностью вашей кредитной карты. И вы знаете, что происходит после этого?
Нет, скажи мне, что будет дальше?
Как и в случае с любой наживкой, вы вынуждены нажать на ссылку HTML в письме. С этого момента любая информация, введенная вами в полученную форму, будет возвращена команде мошенников, рассчитывающих на нее.
Это не новости
Варианты такого письма уже отправлялись пользователям с октября прошлого года, но на этот раз он использует имя American Express. У всех них было одинаковое требование; Ваша кредитная карта имеет проблемы с безопасностью, и это требует немедленных действий.
Получатели после нажатия на ссылку переходят в форму, где вам необходимо ввести данные вашей кредитной карты для очевидного анализа безопасности. Увы! оно отправляется обратно мошенникам (как уже было сказано).
Какие биты держать на виду
Эти электронные письма обычно отправляются с «официального» удостоверения личности American Express. Видите, любой может быть легко обманут, когда это ключевое слово на картинке. Адреса электронной почты могут быть как, и
Так что следите за указанными выше адресами электронной почты. Еще лучше темы этих электронных писем, основанные на чувстве срочности и человеческих эмоциях. Любой непрофессионал после прочтения «Уведомление о вашей учетной записи CardMember», «Напоминание - мы выпустили проблему безопасности (требуется действие)» и «НАПОМИНАНИЕ: проблема, которая требует ваших действий» обязательно понесет его.
Как это выглядит
Ниже приведен образец фишинговой электронной почты из учебника и описание его содержания.
Когда вы получаете что-то даже отдаленно похожее на шаблон выше, этого должно быть достаточно, чтобы служить для вас красным флагом.
Ниже приведена форма, которая открывается, когда вы щелкаете по электронной почте American Express (ссылка HTML).
Источник : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Форма запрашивает номер вашей карты, защитный код, дату рождения, девичью фамилию матери и другую информацию. В свою очередь, устанавливает новые учетные данные для входа пользователя (да, как будто вы когда-либо возвращаетесь на сайт).
После нажатия кнопки отправки информация отправляется обратно на удаленный хост (что, очевидно, является недопустимым, но вы никогда не узнаете). Затем он перенаправляет пользователя на «подлинную» страницу подтверждения благодарности от American Express, где подтверждается ваше убеждение в только что совершенном вами деле.
Источник : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Что можно сделать по этому поводу?
Для начала, будьте бдительны, когда вы ориентируетесь в киберсфере. Все, что нужно, это одно вредоносное письмо, которое может нанести ущерб. Обычно такие крупные компании, как American Express и другие подобные, никогда не будут запрашивать у своих пользователей конфиденциальные и конфиденциальные данные.
Во-вторых, всегда желательно дважды проверить подлинность этого электронного письма, связавшись по телефону с компанией. Кроме того, достойный VPN на месте имеет большое значение.
VPN имеет тенденцию маскировать ваш IP-адрес в сети и назначает другой IP-адрес, что делает практически невозможным для хакера захватить ваше фактическое местоположение, не говоря уже о том, чтобы отправить вам фишинговую электронную почту.
Вы можете ознакомиться с 7-дневной пробной версией Ivacy здесь. Кроме того, вы всегда можете выбрать подписку Ivacy, нажав кнопку ниже.
