- Nē, sakiet man, kas notiks tālāk?
- Šīs nav ziņas
- Kas bits, lai saglabātu acu uzmanību
- Kā tas izskatās
- Ko šajā sakarā var izdarīt?
Pikšķerēšanas uzbrukums pašlaik notiek. Gadās, ka tas ir e-pasts, kurā apgalvots, ka tas ir no American Express. Tā apgalvo, ka ir kāda problēma ar jūsu kredītkartes drošību. Un jūs zināt, kas notiek pēc tam?
Nē, sakiet man, kas notiks tālāk?
Tāpat kā ar jebkuru citu clickbait, jūs jūtaties spiests noklikšķināt uz HTML saites e-pastā. Sākot no šī brīža visa iegūtā veidlapā ievadītā informācija tiks nosūtīta atpakaļ krāpnieku komandai, kas to izmanto.
Šīs nav ziņas
Šāda e-pasta varianti lietotājiem tika sūtīti jau kopš pagājušā gada oktobra, taču šoreiz tas tiek izmantots, izmantojot American Express vārdu. Viņiem visiem bija viena un tā pati prasība; jūsu kredītkartei ir drošības problēmas un ir nepieciešama tūlītēja rīcība.
Saņēmēji, noklikšķinot uz saites, tiek novirzīti uz veidlapu, kur jums ir jāievada informācija par jūsu kredītkarti acīmredzamai drošības pārbaudei. Diemžēl! tas tiek nosūtīts atpakaļ krāpniekiem (kā iepriekš minēts).
Kas bits, lai saglabātu acu uzmanību
Šie e-pasti parasti tiek sūtīti no “oficiāla” American Express ID. Skatiet, ka ikviens var viegli piekrāpties, kad šis atslēgvārds ir attēlā. E-pasta adreses var patikt,, un
Tāpēc neraugieties uz iepriekš minētajām e-pasta adresēm. Vēl labāk ir šo e-pastu priekšmeti, kas izmanto gan steidzamības sajūtu, gan cilvēku emocijas. Ikvienam nespeciālistam pēc iepazīšanās ar “Paziņojums par jūsu CardMember kontu”, “Atgādinājums - mēs esam izsludinājuši bažas par drošību (nepieciešama darbība)” un “ATGĀDINĀJUMS: bažas, kurām nepieciešama jūsu rīcība”, par tām noteikti jāattiecas.
Kā tas izskatās
Tālāk ir aprakstīts mācību grāmatas pikšķerēšanas e-pasta paraugs un kā izskatās tā saturs.
Kad jūs saņemat kaut ko no attāluma līdzīgu iepriekš norādītajai veidnei, ar to vajadzētu pietikt, lai tas jums kalpotu kā sarkanais karogs.
Zemāk ir forma, kas tiek atvērta, noklikšķinot uz attiecīgā American Express e-pasta (HTML saite).
Avots : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Veidlapā tiek lūgts norādīt kartes numuru, drošības kodu, dzimšanas datumu, mātes pirmslaulības vārdu un citu informāciju. Savukārt lietotājam tiek iestatīti jauni pieteikšanās akreditācijas dati (jā, tāpat kā jūs kādreiz atgriežaties vietnē).
Pēc noklikšķināšanas uz Iesniegt pogas informācija tiek nosūtīta atpakaļ uz attālo resursdatoru (kas acīmredzami nav likumīga lieta, bet jūs nekad neuzzināsit). Pēc tam tas novirza lietotāju uz “autentisku” American Express apstiprināšanas cum “paldies” lapu, kas apstiprina jūsu pārliecību par tikko izdarīto aktu.
Avots : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submissions.jpg
Ko šajā sakarā var izdarīt?
Iesācējiem esiet modri, pārvietojoties kiberfāzē. Nepieciešams tikai viens ļaunprātīgs e-pasts, kas var izraisīt postījumus. Parasti uzņēmumi, kas ir tikpat lieli kā American Express, un citi līdzīgi uzņēmumi nekad neprasa privātus un konfidenciālus datus no tā lietotājiem.
Otrkārt, vienmēr ieteicams vēlreiz pārbaudīt šī e-pasta autentiskumu, apstiprinot pa tālruni ar uzņēmumu. Turklāt pienācīgs ieviestais VPN ir tāls ceļš.
VPN tiecas maskēt jūsu tiešsaistes IP adresi un piešķir citu IP, padarot hakeru gandrīz neiespējamu iegūt jūsu faktisko atrašanās vietu, nemaz nerunājot par sūtīt jums pikšķerēšanas e-pastu.
Ivacy 7 dienu izmēģinājumu varat apskatīties šeit. Turklāt jūs vienmēr varat izvēlēties Ivacy abonementu, noklikšķinot uz zemāk esošās pogas.
