A HSBC ügyfeleit ez az új átverési technika célozta meg(Kép: Getty)
Egyes csalások annyira nevetségesek, hogy azon tűnődsz, hogyan bukik meg valaki rajtuk. Mások még a legádázabb fogyasztókat is elkapják, látva, hogy az emberek ezreket veszítenek, amelyeket soha többé nem fognak látni.
Tehát amikor észrevettem egy e -mailt, amely állítólag a HSBC -től érkezett a postaládámba James címmel, az Ön fiókja biztonsági problémákkal küzd - megnéztem.
Első pillantásra meggyőző.
Kedves James Andrews!
Értesítést kaptunk arról, hogy a közelmúltban megkísérelte kivenni a következő összeget bankszámlájáról egy másik országban: 361,49 £.
Ha ezek az adatok nem helyesek, akkor ismeretlen személy férhet hozzá a fiókjához. Biztonsági okokból kérjük, látogassa meg a webhelyet az alábbi linken keresztül, ahol megtalálhatja személyes adatait:
Hogy néz ki először a HSBC átverési e -mail
Igen, van egy kisebb hiba - a mi helyünkön kívül, de ez könnyen kimarad.
Mi váltotta ki akkor az aggodalmamat? Nos, ez történt, amikor kiemeltem a szöveget.
Cristiano Ronaldo Man Utd
A csaló nagyon nagy mennyiségű, nem érzékletes fehér szöveget rejtett el-fehér alapon-, hogy legyőzze a spamszűrőmet.
Hogyan néz ki a HSBC átverési e -mail kiemelve
Ez az e -mail tényleges tartalmát jelentette:
Kedves James Andrews, közvetlen kereskedelem, raclette szemiotika blog fixie glossier snackwave szó szerint. Vihar macska
Marfa mopsz elvágás tbh hentes, belsőség +1 farmer rövidnadrág scenester flexitárius tousled farm-to-table. Stumptown hiteles mikrodózis blog visszhangpark
Véleményt szereztünk arról, hogy nem volt újabb kísérletünk arra, hogy kivonjuk az alábbi ellenőrzési kötelezettséget: 361.49 £.
Kalmár neutra egészség gót snackwave, felhő kenyér lepárló gentrify templomkulcs lomo. Hashtag narwhalbrooklyn réz bögre, meditációs kézműves
nagy fehér cápa szája
Ha az információs információ nem helyes, akkor nem tudja, hogy a fiókjához hozzá kell férnie. TAstatsafetytmeasure, tpleasetvisittouttwebsitetviatthetlinktbelowttottverize your personal information: Photo stand 8 bites lassú szénhidrátos hasi levegő üzem, mielőtt elfogytak, hella brooklyn.
Sriracha prism venmo food truck, deep v a
Miért tennék ezt?
Egy évtizeddel ezelőtt, amikor az emberek egyre inkább használták a keresőmotorokat, a programozók rájöttek, hogy a számítógépek olyan dolgokat olvasnak, amelyeket az emberek nem látnak.
Mivel a korai keresőmotorok úgynevezett „kulcsszó sűrűséget” használtak - vagyis azt, hogy a szóban forgó oldal milyen gyakran említette az emberek által keresett szót -, néhány fejlesztő elkezdte elrejteni a kulcsfontosságú kifejezéseket a háttérrel azonos színű szövegben.
Így a keresőmotorok a hitelkártyák kifejezés 32 példányát olvasták el, de az oldal úgy nézett ki, mintha csak egyszer vagy kétszer említette volna őket, így sokkal olvashatóbbá vált.
A keresőmotorok meglehetősen gyorsan gyapotba borultak - és ezek a taktikák nem működtek sokáig. De az igazság mögötte marad.
Ebben az esetben az e -mailek olvasására és a gyanús kifejezések azonosítására programozott e -mail szűrőt ez összezavarja.
Ezenkívül, ha ugyanazt az üzenetet egyszerre több személynek küldi ki, és 'spam' -ként jelölik meg, akkor az e -mail szolgáltatója automatikusan elhelyezi azt a levélszemét mappában.
De ha ezeket a rejtett szavakat véletlenszerűen választják ki, akkor minden egyes elküldéskor az e -mail - legalábbis a számítógép számára - lényegében újnak, sőt személyre szabottnak tűnik.
aki elhagyja a koronázási utcát
'A 'fehér szöveg' használata & apos; minden e-mailt egyedivé tesz, és így nehezen észlelhető a spamszűrőkkel ”-erősítette meg a Kapersky Lab szóvivője a NEWSAM Money-nak.
Olvass tovább
Pénzügyi csalások - Hogyan maradjunk biztonságban
Nyugdíjcsalások Ismerkedés csalások HMRC csalások Közösségi média csalásokHogyan lehet észrevenni
Annak ellenére, hogy észre sem vette a rejtett szöveget, oka volt a gyanúra az e -mailben.
Először is, a bankok soha nem kérik meg, hogy adja meg adatait e -mailben - már megvannak.
A legtöbb, amit kapsz, ha valaki azt kéri, hogy erősíts meg valamit igennel vagy nemmel, és ez még ritka is.
Másodszor, míg az e -mailben azt írták, hogy HSBC, a tényleges cím az volt answer@camimia.info . Ezt mindig érdemes ellenőrizni.
És ez még azelőtt, hogy a rejtett raclette -hez jutnánk.
Elküldtem az e -mailt a HSBC hivatalos csalási bejelentési fiókjára - phishing@hsbc.co.uk - próbálja meg biztosítani, hogy senki más ne kerüljön ki.
Bár a HSBC időnként küldhet Önnek e -maileket, soha nem kérünk biztonsági információkat vagy bejelentkezési adatokat. Emellett soha nem linkelünk e -mailből olyan weboldalra, amely ezt az információt kéri. Ha kéretlen e -mailt kap a HSBC -től, akkor valószínű, hogy ez egy 'adathalászat'. e -mail, válaszolta a HSBC.
Az ilyen e -mailek legfontosabb megkülönböztető jellemzői:
Kérés az olvasó számára, hogy jelentkezzen be banki szolgáltatásába, egy beágyazott linken keresztül
Biztonsági információk kérése (általában nem csak véletlenszerű karakterek, hanem a teljes jelszó, valamint a kártya adatai is ...)
Biztonságban maradni általában
A merev szabályrendszer problémásnak bizonyulhat a csalók észlelésében - mivel folyamatosan változtatják a taktikát.
Az adathalászat a szociális tervezésen, azaz az emberi pszichológia manipulálásán alapul ” - magyarázta David Emm, a biztonság egyik fő kutatója Kaspersky Lab UK .
hogyan halt meg Stephen Gately
„Tehát mindig vannak új módszerek arra, hogy megpróbálják becsapni az embereket, és a közúti biztonsághoz hasonlóan a legjobb, ha olyan biztonsági kultúrát alkalmazunk, amely minden helyzetben biztonságban tartja Önt - nem csak azokat, amelyeket gyakorolt.
„Például a legjobb, ha soha nem kattint az e-mailek linkjeire; Ha elfogadja ezt a szabályt, soha nem kell támaszkodnia arra, hogy képes megkülönböztetni egy valódi adathalász linket.
Hozzátette: 'Ne feledje, ha fontosnak tűnik, és nem biztos benne, mindig hívjon, hogy ellenőrizze.'
Íme a Kaspersky Lab legfontosabb tippjei a biztonság érdekében:
Használjon internetes biztonsági szoftvert - Frissítések telepítése, amint elérhetőek, és egyedi, összetett jelszavak használata az online fiókokhoz.
Több e -mail cím beállítása - Jó ötlet, ha legalább két e -mail címe van: egy privát e -mail -címet csak személyes levelezéshez használhat - és soha nem teheti közzé nyilvánosan elérhető online forrásokon; egy második nyilvános e -mail cím, amikor nyilvános fórumokon és csevegőszobákban kell regisztrálnia, vagy levelezőlistákra és más internetes szolgáltatásokra kell feliratkoznia. Kezelje ideiglenes címként, és ne féljen megváltoztatni, ha kezd elárasztani a levélszemét.
Soha ne válaszoljon kéretlen üzenetekre, és ne kattintson a mellékletekre vagy linkekre - A legtöbb levélszemét -küldő ellenőrzi a beérkezést és naplózza a válaszokat. Minél többet válaszol, annál több spamet kaphat.
Gondolkozz, mielőtt a „leiratkozás” gombra kattintasz - A spamküldők hamis leiratkozási leveleket küldenek, hogy aktív e -mail címeket gyűjtsenek. Ha rákattint az & apos; leiratkozás & apos; az egyik ilyen levélben egyszerűen növelheti a kapott spam mennyiségét. Ne kattintson a & leiratkozás & apos; linkek ismeretlen forrásból származó e -mailekben.
A böngésző frissítése - Győződjön meg arról, hogy a webböngésző legújabb verzióját használja, és a legújabb internetes biztonsági javításokat telepítette.
Használjon spam elleni szűrőket - Csak a spamszűrést is tartalmazó szolgáltatókkal nyisson e -mail fiókokat. Válasszon egy víruskereső és internetes biztonsági megoldást, amely fejlett spamellenes funkciókat is tartalmaz.
