- Nei, fortell meg, hva skjer da?
- Dette er ikke nyheter
- Hva biter å holde øye med
- Hvordan ser det ut
- Hva kan gjøres med dette?
Et phishing-angrep er for tiden i gang. Det hender å være en e-postmelding som hevder å være fra American Express. Påstanden det fremsetter er at det er et problem med kredittkortets sikkerhet. Og vet du hva som skjer etter det?
Nei, fortell meg, hva skjer da?
Som med alle klikkebiter, føler du deg tvunget til å klikke på HTML-koblingen i e-posten. Fra det tidspunktet og videre vil all informasjon du har lagt inn i det resulterende skjemaet bli sendt tilbake til teamet av svindlere som regner med det.
Dette er ikke nyheter
Variantene av en slik e-post ble allerede sendt til brukere siden oktober i fjor, men denne gangen bruker den navnet American Express. Alle hadde samme krav; kredittkortet ditt har sikkerhetsproblemer, og at øyeblikkelig handling er nødvendig.
Mottakere ved å klikke på lenken blir ført til skjemaet, der du må legge inn detaljer om kredittkortet ditt for en tilsynelatende sikkerhetsgjennomgang. Akk! det blir sendt tilbake til svindlere (som tidligere nevnt).
Hva biter å holde øye med
Disse e-postene sendes vanligvis fra en "offisiell" American Express ID. Se, hvem som helst kan bli lurt når dette søkeordet er på bildet. E-postadresser kan være slike, og
Så følg med for ovennevnte e-postadresser. Enda bedre er emnene i disse e-postene, og utnytter begge deler, følelsen av haster og menneskelig følelse. Enhver lekmann etter å ha lest, "Merknad om din CardMember-konto", "Påminnelse - Vi har gitt ut et sikkerhetsproblem (handling kreves)" og "REMINDER: En bekymring som krever din handling" vil helt sikkert falle for det.
Hvordan ser det ut
Følgende er et mønster for phishing-e-post og hvordan innholdet ser ut.
Når du får noe til og med eksternt likt malen ovenfor, skal det være nok til å fungere som et rødt flagg for deg.
Nedenfor er skjemaet som åpnes når du klikker på den aktuelle e-postadressen (HTML-lenken).
Kilde : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Skjemaet ber om kortnummer, sikkerhetskode, fødselsdato, mors pikenavn og annen informasjon. Sett opp igjen nye påloggingsinformasjon for brukeren (ja, som om du noen gang kommer tilbake til nettstedet).
Etter å ha trykket på knappen Send, blir informasjonen sendt tilbake til en ekstern vert (noe som åpenbart ikke er en legitim ting, men du vil aldri vite det). Deretter viderekobles brukeren til en "autentisk" bekreftelse på American Express med takk for å bekrefte din overbevisning i gjerningen du nettopp utførte.
Kilde : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Hva kan gjøres med dette?
For det første skal du være på vakt når du navigerer i cybersfæren. Alt som trengs er en ondsinnet e-post som kan ødelegge. Normalt vil selskaper så store som American Express og andre lignende aldri be om private og fortrolige data fra brukerne.
For det andre er det alltid lurt å dobbeltsjekke ektheten til e-posten ved å bekrefte over telefon med selskapet. Dessuten går en anstendig VPN på plass langt.
En VPN har en tendens til å maskere din online IP-adresse og tildeler en annen IP, noe som gjør det nesten umulig for hackeren å få tak i din faktiske beliggenhet, enn si sende deg en phishing-e-post.
Du kan sjekke ut Ivacy's 7-dagers rettssak her. Videre kan du alltid velge et Ivacy-abonnement ved å klikke på knappen nedenfor.
