- Ne, řekni mi, co se stane dál?
- To nejsou zprávy
- Které kousky je třeba dávat pozor
- Jak to vypadá
- Co s tím lze udělat?
Phishingový útok v současné době koluje. Stává se to e-mail s tvrzením, že pochází od American Express. Tvrdí, že existuje problém se zabezpečením vaší kreditní karty. A víte, co se potom stane?
Ne, řekni mi, co se stane dál?
Stejně jako u jiných kliků se cítíte nuceni kliknout na odkaz HTML v e-mailu. Od tohoto okamžiku budou veškeré informace, které jste zadali do výsledného formuláře, zaslány zpět týmu podvodníků, kteří na něj počítají.
To nejsou zprávy
Varianty takového e-mailu byly uživatelům zasílány již od loňského října, tentokrát však pod názvem American Express. Všichni měli stejný nárok; vaše kreditní karta má problémy se zabezpečením a je nutná okamžitá akce.
Příjemci po kliknutí na odkaz jsou převedeni do formuláře, kde musíte zadat údaje o své kreditní kartě pro zjevnou bezpečnostní kontrolu. Běda! dostane se zpět na podvodníky (jak bylo uvedeno výše).
Které kousky je třeba dávat pozor
Tyto e-maily jsou obvykle zasílány z „oficiálního“ American Express ID. Vidíte, že když je klíčové slovo na obrázku, může se někdo snadno oklamat. E-mailové adresy mohou být jako,, a
Dávejte pozor na výše uvedené e-mailové adresy. Ještě lepší jsou předměty těchto e-mailů, které vydělávají na pocitu naléhavosti i na lidské emoce. Každý laik po přečtení „Oznámení týkajícího se vašeho účtu CardMember“, „Připomenutí - vydali jsme obavy týkající se zabezpečení (je vyžadována akce)“ a „PŘIPOMÍNKA: Obava, která vyžaduje vaši akci“, se za ni musí rozhodnout.
Jak to vypadá
Následuje vzorec e-mailu s phishingem učebnice a jak vypadá jeho obsah.
Když dostanete něco vzdáleně podobného výše uvedené šabloně, mělo by to stačit, aby vám sloužilo jako červená vlajka.
Níže je formulář, který se otevře, když kliknete na e-mail American Express (odkaz HTML).
Zdroj : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Formulář vyžaduje číslo vaší karty, bezpečnostní kód, datum narození, rodné jméno matky a další informace. Na druhou stranu nastaví nová přihlašovací údaje pro uživatele (ano, jako byste se na web vraceli).
Po stisknutí tlačítka Odeslat se informace odešlou zpět vzdálenému hostiteli (což samozřejmě není legitimní věc, ale nikdy to nebudete vědět). Poté přesměruje uživatele na „autentickou“ potvrzovací stránku American Express „děkuji“, která potvrzuje vaše přesvědčení v aktu, který jste právě provedli.
Zdroj : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submiss.jpg
Co s tím lze udělat?
Pro začátečníky buďte při navigaci v kybernetickém prostoru ostražití. Stačí jeden škodlivý e-mail, který může způsobit katastrofu. Společnosti tak velké jako American Express a další podobné společnosti obvykle od svých uživatelů nikdy nepožadují soukromá a důvěrná data.
Za druhé, vždy je vhodné znovu zkontrolovat pravost tohoto e-mailu potvrzením telefonicky u společnosti. Kromě toho, slušná VPN na místě jde dlouhou cestu.
VPN má sklon maskovat vaši online adresu IP a přiřadit jinou adresu IP, což hackerovi téměř znemožňuje zachytit vaši skutečnou polohu, natož vám pošlete e-mail s phishingem.
Můžete se podívat na 7denní zkušební verzi Ivacy zde. Kromě toho se můžete vždy rozhodnout pro předplatné Ivacy kliknutím na tlačítko níže.
