- Nie, povedz mi, čo sa stane ďalej?
- Toto nie sú správy
- Na čo by ste mali dávať pozor
- Ako to vyzerá
- Čo s tým môžeme urobiť?
Útok typu phishing momentálne koluje. Je to e-mail, ktorý tvrdí, že pochádza od American Express. Tvrdí, že ide o problém so zabezpečením vašej kreditnej karty. A viete, čo sa potom stane?
Nie, povedz mi, čo sa stane ďalej?
Rovnako ako v prípade každej kliknutia máte pocit, že v e-maile kliknete na odkaz HTML. Od tohto okamihu budú všetky informácie, ktoré ste zadali do výsledného formulára, zaslané späť tímu podvodníkov, ktorí naň počítajú.
Toto nie sú správy
Varianty takého e-mailu sa používateľom posielali už od minulého októbra, ale tentoraz sa používa názov American Express. Všetci mali rovnaký nárok; vaša kreditná karta má bezpečnostné problémy a vyžaduje sa okamžitá akcia.
Príjemcovia po kliknutí na odkaz sa dostanú do formulára, v ktorom budete musieť zadať údaje o svojej kreditnej karte na zjavnú kontrolu zabezpečenia. Beda! dostane sa späť na podvodníkov (ako bolo uvedené vyššie).
Na čo by ste mali dávať pozor
Tieto e-maily sa zvyčajne odosielajú z „oficiálneho“ dokladu American Express. Keď je toto kľúčové slovo na obrázku, môže sa niekto ľahko oklamať. E-mailové adresy môžu byť napríklad, a
Dávajte pozor na vyššie uvedené e-mailové adresy. Ešte lepšie sú predmety týchto e-mailov, ktoré ťažia z pocitu naliehavosti a ľudských emócií. Každý laik po prečítaní „Oznámenie týkajúce sa vášho účtu CardMember“, „Pripomenutie - vydali sme obavy o zabezpečenie (vyžaduje sa akcia)“ a „PRIPOMIENKA: Obava, ktorá vyžaduje vašu akciu“, sa za ňu musí zaviazať.
Ako to vyzerá
Nasleduje vzorový e-mail obsahujúci učebnicu a ako vyzerá jej obsah.
Keď dostanete niečo, čo je dokonca vzdialené od vyššie uvedenej šablóny, malo by to stačiť, aby vám slúžilo ako červená vlajka.
Nižšie je uvedený formulár, ktorý sa otvorí po kliknutí na príslušný e-mail American Express (odkaz HTML).
Zdroj : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Formulár vyžaduje vaše číslo karty, bezpečnostný kód, dátum narodenia, rodné priezvisko matky a ďalšie informácie. Na druhej strane nastavuje nové prihlasovacie údaje pre používateľa (áno, akoby ste sa na web niekedy vracali).
Po stlačení tlačidla Odoslať sa informácia odošle späť vzdialenému hostiteľovi (čo samozrejme nie je legitímna vec, ale nikdy to nebudete vedieť). Potom používateľa presmeruje na „autentickú“ stránku s potvrdením American Express „ďakujem“, ktorá potvrdzuje vaše presvedčenie v práve vykonanom skutku.
Zdroj : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submiss.jpg
Čo s tým môžeme urobiť?
Pre začiatočníkov buďte pri navigácii v kybernetike ostražití. Stačí jeden škodlivý e-mail, ktorý môže spôsobiť katastrofu. Spoločnosti, ktoré sú rovnako veľké ako American Express a iné podobné, zvyčajne od svojich používateľov nikdy nebudú požadovať súkromné a dôverné údaje.
Po druhé, je vždy vhodné skontrolovať pravosť tohto e-mailu potvrdením telefonicky so spoločnosťou. Dôstojná sieť VPN navyše prechádza dlhú cestu.
VPN má sklon maskovať vašu online adresu IP a priraďuje inú adresu IP, čo hackerovi takmer znemožňuje zachytiť vašu skutočnú polohu, nehovoriac o tom, aby vám poslal e-mail s neoprávneným získavaním údajov.
Môžete si pozrieť 7dennú skúšobnú verziu Ivacy. Ďalej si môžete kedykoľvek zvoliť odber Ivacy kliknutím na tlačidlo nižšie.
