- Nej, berätta, vad händer nu?
- Detta är inte nyheter
- Vilka bitar man ska hålla ett öga ute på
- Vad ser det ut som
- Vad kan göras om detta?
En phishing-attack håller för närvarande på rundor. Det råkar vara ett e-postmeddelande som påstår sig vara från American Express. Påståendet som det gör är att det är problem med ditt kreditkorts säkerhet. Och du vet vad som händer efter det?
Nej, berätta, vad händer nu?
Som med alla clickbait känner du dig tvungen att klicka på HTML-länken i e-postmeddelandet. Från den punkten och framåt kommer all information du har angett i det resulterande formuläret att skickas tillbaka till teamet av bedragare som räknar med det.
Detta är inte nyheter
Varianterna av ett sådant e-postmeddelande skickades redan till användare sedan oktober förra året, men den här gången använder det namnet American Express. Alla hade samma fordran; ditt kreditkort har säkerhetsproblem och att omedelbar åtgärd krävs.
Mottagare när du klickar på länken tas till formuläret, där du måste ange information om ditt kreditkort för en uppenbar säkerhetsgranskning. Ack! det skickas tillbaka till bedragare (som tidigare angivits).
Vilka bitar man ska hålla ett öga ute på
Dessa e-postmeddelanden skickas vanligtvis från ett "officiellt" American Express-ID. Se, vem som helst kan lätt luras när det sökordet är på bilden. E-postadresser kan vara liknande, och
Så följ ut ovanstående e-postadresser. Ännu bättre är ämnena i dessa e-postmeddelanden, som utnyttjar båda, känslan av brådskande och mänsklig känsla. Varje lekman efter att ha läst, "Meddelande om ditt CardMember-konto", "Påminnelse - Vi har utfärdat ett säkerhetsproblem (åtgärd krävs)" och "REMINDER: En oro som kräver din handling" kommer sannolikt att falla för det.
Vad ser det ut som
Följande är ett lärobok för phishing-e-postmönster och hur dess innehåll ser ut.
När du får något till och med på samma sätt som mallen ovan, bör det räcka för att fungera som en röd flagga för dig.
Nedan visas formuläret som öppnas när du klickar på American Express-e-postadressen (HTML-länk) i fråga.
Källa : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Formuläret ber om ditt kortnummer, säkerhetskod, födelsedatum, mammas flicknamn och annan information. Sätt i sin tur nya inloggningsuppgifter för användaren (ja, som om du någonsin kommer tillbaka till webbplatsen).
Efter att ha tryckt på skicka-knappen skickas informationen tillbaka till en fjärrvärd (vilket uppenbarligen inte är en legitim sak men du vet aldrig). Därefter omdirigeras användaren till en "autentisk" bekräftelse på American Express med "tack" -sida som bekräftar din övertygelse i den handling du just har utfört.
Källa : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Vad kan göras om detta?
Till att börja med ska du vara vaksam när du navigerar i cybersfären. Allt som krävs är en skadlig e-post som kan orsaka förödelse. Normalt kommer företag som är så stora som American Express och andra liknande företag aldrig att be om privat och konfidentiell information från sina användare.
För det andra är det alltid tillrådligt att dubbelkontrollera äktheten för den e-postmeddelanden genom att bekräfta via telefon med företaget. Dessutom går en anständig VPN på plats långt.
En VPN tenderar att dölja din online IP-adress och tilldelar en annan IP, vilket gör det nästan omöjligt för hackaren att få tag på din faktiska plats, än mindre skicka ett phishing-e-postmeddelande.
Du kan kolla in Ivacy's 7-dagars rättegång här. Dessutom kan du alltid välja ett Ivacy-prenumeration genom att klicka på knappen nedan.
