- Nem, mondd el, mi történik ezután?
- Ez nem hír
- Milyen szemmel tartja szemmel
- Hogy néz ki
- Mit lehet tenni ezzel?
Az adathalász támadás jelenleg fordul. Előfordul, hogy egy e-mail állítólag az American Expresstől származik. Azt állítja, hogy probléma van a hitelkártya biztonságával. És tudod, mi történik utána?
Nem, mondd el, mi történik ezután?
Mint minden clickbait esetében, kénytelen vagy rákattintani az e-mail HTML linkjére. Ettől a ponttól kezdve bármilyen információt, amelyet bevitt a kapott űrlapba, visszajuttatunk az arra számító csalók csapata felé.
Ez nem hír
Az ilyen e-mailek változatát már október óta küldték a felhasználóknak, de ezúttal az American Express nevet használják. Mindegyiküknek ugyanaz a követelése volt; hitelkártyájával biztonsági problémák merülnek fel, és azonnali intézkedésre van szükség.
A linkekre kattintva a címzettek átkerülnek az űrlaphoz, ahol a nyilvánvaló biztonsági felülvizsgálathoz be kell írnia hitelkártyájának részleteit. Jaj! visszakerül a csalókhoz (ahogy korábban már jeleztük).
Milyen szemmel tartja szemmel
Ezeket az e-maileket rendszerint „hivatalos” American Express azonosítóval küldik el. Lásd: bárki könnyen becsapható, ha a kulcsszó szerepel a képen. Az e-mail címek lehetnek a,, és
Ezért tartsa szemmel a fenti e-mail címeket. Még jobb, ha ezeknek az e-maileknek a témája van, mind a sürgősség, mind az emberi érzelmek kihasználásával. Bármely laikus személy, miután elolvasta a „Kártyás fizetési számlájáról szóló értesítés”, „Emlékeztető - biztonsági aggályokat adott ki (szükséges intézkedés)” és „Emlékeztető: aggodalom, amelyre szükség van a te műveletedet” elvégzéséhez kötelező.
Hogy néz ki
Az alábbiakban bemutatjuk egy tankönyv adathalász e-mail mintáját és annak tartalmát.
Ha bármi akár távolról is hasonlót kap a fenti sablonhoz, akkor elegendőnek kell lennie ahhoz, hogy vörös zászlóként szolgáljon az Ön számára.
Az alábbiakban látható az a képernyő, amely megnyílik, amikor rákattint a kérdéses American Express e-mailre (HTML link).
Forrás : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Az űrlap kéri a kártya számát, biztonsági kódját, születési idejét, anyja leánykori nevét és egyéb információkat. Új bejelentkezési hitelesítő adatokat állít fel a felhasználó számára (igen, mintha valaha is visszatérne a webhelyre).
A beküldés gomb megnyomása után az információ visszakerül egy távoli gazdagépbe (ami nyilvánvalóan nem legitim dolog, de soha nem fog tudni). Ezután átirányítja a felhasználót a „hiteles” American Express visszaigazolási cum “köszönöm” oldalra, amely megerősíti meggyőződését az éppen elvégzett cselekedetben.
Forrás : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submissions.jpg
Mit lehet tenni ezzel?
A kezdõk számára ébernek kell maradniuk, amikor a kiberoszférában navigálunk. Csak egy rosszindulatú e-mail szükséges, amely pusztítást okozhat. Általában az American Express és más hasonló cégek soha nem kérnek személyes és bizalmas adatokat a felhasználóktól.
Másodszor, mindig tanácsos kétszer ellenőrizni az e-mail hitelességét, telefonon megerősítve a társasággal. Ráadásul a helyénvaló VPN messze megmutatja a helyét.
A VPN hajlandó elrejteni az online IP-címet, és egy másik IP-t rendel hozzá, ami szinte lehetetlenné teszi a hackerek számára, hogy megismerjék a tényleges helyét, nem is beszélve az adathalász e-mailek küldéséről.
Itt megtekintheti az Ivacy 7 napos próbaverzióját. Ezenkívül mindig választhat Ivacy előfizetést az alábbi gombra kattintva.