- Nej, fortæl mig, hvad der sker dernæst?
- Dette er ikke nyt
- Hvilke bit man skal holde øje med
- Hvordan ser det ud
- Hvad kan der gøres ved dette?
Et phishing-angreb foretager i øjeblikket runder. Det sker som en e-mail, der hævder at være fra American Express. Det hævdes, at det er et problem med dit kreditkorts sikkerhed. Og ved du hvad der sker derpå?
Nej, fortæl mig, hvad der sker dernæst?
Som med alle klikbait føler du dig tvunget til at klikke på HTML-linket i e-mailen. Fra det tidspunkt og fremefter vil de oplysninger, du har indtastet i den resulterende formular, blive sendt tilbage til teamet af svindlere, der regner med det.
Dette er ikke nyt
Varianterne af en sådan e-mail blev allerede sendt til brugere siden oktober sidste år, men denne gang bruger den navnet American Express. Alle havde samme påstand; dit kreditkort har sikkerhedsproblemer, og at der kræves øjeblikkelig handling.
Modtagere, når de klikker på linket, føres til formularen, hvor du skal indtaste oplysninger om dit kreditkort for en tilsyneladende sikkerhedsgennemgang. Ak! det bliver sendt tilbage til svindlere (som tidligere nævnt).
Hvilke bit man skal holde øje med
Disse e-mails sendes normalt fra et "officielt" American Express ID. Se, hvem som helst kan let blive narret, når dette nøgleord er på billedet. E-mail-adresser kan lide, og
Så hold øje med ovenstående e-mail-adresser. Endnu bedre er emnerne i disse e-mails, der drager fordel af begge dele, følelsen af presserende og menneskelig følelse. Enhver lægmand efter at have læst, "Meddelelse om din CardMember-konto", "Påmindelse - Vi har udsendt et sikkerhedsmæssigt problem (handling krævet)" og "HUSK: En bekymring, der kræver din handling" vil helt sikkert falde for det.
Hvordan ser det ud
I det følgende er et e-mail-mønster for phishing-phishing og hvordan dets indhold ser ud.
Når du får noget, der endda eksternt ligner skabelonen ovenfor, skal det være nok til at fungere som et rødt flag for dig.
Nedenfor er den formular, der åbnes, når du klikker på den aktuelle Express Express-e-mail (HTML-link).
Kilde : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Formularen beder om dit kortnummer, sikkerhedskode, fødselsdato, mors pigenavn og andre oplysninger. Sæt igen nye loginoplysninger til brugeren (ja, som om du nogensinde vender tilbage til webstedet).
Når du har trykket på knappen Send, bliver informationen sendt tilbage til en ekstern vært (hvilket naturligvis ikke er en legitim ting, men du vil aldrig vide). Derefter omdirigerer brugeren til en “autentisk” American Express-bekræftelseskum med “tak” -side, som bekræfter din overbevisning i den handling, du lige har udført.
Kilde : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Hvad kan der gøres ved dette?
For det første skal du være opmærksom, når du navigerer i cybersfæren. Alt, hvad det kræver, er en ondsindet e-mail, der kan ødelægge. Normalt vil virksomheder, der er så store som American Express og andre lignende, aldrig bede om private og fortrolige data fra dets brugere.
For det andet anbefales det altid at kontrollere ægtheden af denne e-mail ved at bekræfte telefonisk med virksomheden. Derudover går en anstændig VPN på plads langt.
En VPN har en tendens til at maskere din online IP-adresse og tildeler en anden IP, hvilket gør det næsten umuligt for hackeren at få fat i din faktiske placering, hvad så meget mindre sender du en phishing-e-mail.
Du kan tjekke Ivacy's 7-dages prøveperiode her. Desuden kan du altid vælge et Ivacy-abonnement ved at klikke på knappen nedenfor.
