- Ne, reci mi, što se dalje događa?
- Ovo nije vijest
- Na što treba zadržati oko
- Kako izgleda
- Što se u vezi s tim može učiniti?
Phishing napad trenutno čini runde. Slučajno se radi o e-pošti koja tvrdi da dolazi iz American Express-a. Tvrdnja koju postavljate je da postoji problem sa sigurnošću vaše kreditne kartice. I znate što se događa nakon toga?
Ne, reci mi, što se dalje događa?
Kao i kod svih clickbaita, i vi ćete se primorati da u e-pošti kliknete na HTML vezu. Od tog trenutka nadalje, sve podatke koje ste unijeli u rezultirajući obrazac vratit ćemo se timu lovaca koji računaju na njega.
Ovo nije vijest
Varijante takvog e-pošte već su se slale korisnicima od prošlog listopada, ali ovaj put se koristi naziv American Express. Svi su imali istu tvrdnju; Vaša kreditna kartica ima sigurnosnih problema i potrebno je trenutno djelovanje.
Primatelji klikom na vezu preusmjeravaju se u obrazac, gdje se od vas traži unos detalja o vašoj kreditnoj kartici radi očitog sigurnosnog pregleda. Jao! vraća se na prijevare (kao što je ranije navedeno).
Na što treba zadržati oko
Ove se poruke e-pošte najčešće šalju sa "službenog" American Express ID-a. Vidite, svatko može biti lako prevaren kada je ta ključna riječ na slici. Adresa e-pošte može biti poput, i
Stoga pripazite na gore navedene adrese e-pošte. Još su bolji predmeti tih poruka e-pošte koji iskorištavaju oboje, osjećaj hitnosti i ljudsku emociju. Svaka osoba nakon čitanja, „Obavijest o vašem računu CardMember“, „Podsjetnik - Izdvojili smo sigurnosnu brigu (Potrebna je radnja)“ i „PRIJAVLJIVAČ: Zabrinutost koja zahtijeva vašu akciju“ zasigurno će pasti na to.
Kako izgleda
Slijedi obrazac e-pošte za krađu identiteta iz udžbenika i kako izgleda njegov sadržaj.
Kad dobijete bilo što čak i na sličan način kao gornji predložak, trebalo bi vam biti dovoljno da posluži kao crvena zastava.
Ispod je obrazac koji se otvara kad kliknete na e-mail American Express (HTML veza) u pitanju.
Izvor : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Obrazac traži broj vaše kartice, sigurnosni kod, datum rođenja, djevojačko prezime majke i ostale podatke. Zauzvrat, korisniku postavlja nove vjerodajnice za prijavu (da, kao da se ikada vraćate na web mjesto).
Nakon pritiska na gumb za slanje informacije se vraćaju na udaljeni domaćin (što očito nije zakonita stvar, ali nikad nećete znati). Zatim korisnik preusmjerava na "autentičnu" American Express potvrdnu stranicu "hvala" koja potvrđuje vaše uvjerenje u djelo koje ste upravo učinili.
Izvor : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Što se u vezi s tim može učiniti?
Za početak budite budni pri kretanju po cyberferi. Potrebno je samo jedan zlonamjeran e-mail koji može opustošiti. Normalno da velike tvrtke poput American Express-a i druge slične nikada neće tražiti privatne i povjerljive podatke od svojih korisnika.
Drugo, uvijek je preporučljivo dvostruko provjeriti autentičnost e-pošte potvrđivanjem telefonom s tvrtkom. Štoviše, pristojan VPN na mjestu dugo ide.
VPN ima tendenciju maskiranja vaše internetske IP adrese i dodjeljuje drugačiju IP adresu čineći hakerom gotovo nemogućim uhvatiti se za vašu stvarnu lokaciju, a kamoli poslati vam phishing e-poštu.
Ovdje možete provjeriti Ivacyjevo 7-dnevno suđenje. Nadalje, uvijek se možete odlučiti za pretplatu na Ivacy klikom na donji gumb.
