Klienci HSBC są celem tej nowej techniki oszustwa(Obraz: Getty)
Niektóre oszustwa są tak śmieszne, że zastanawiasz się, jak ktoś się na nie nabiera. Inni wyłapują nawet najbardziej sprytnych konsumentów, widząc, że ludzie tracą tysiące, których nigdy więcej nie zobaczą.
Kiedy więc zauważyłem e-mail rzekomo od HSBC w mojej skrzynce odbiorczej o tytule James, Twoje konto ma problemy z bezpieczeństwem – rzuciłem okiem.
Na pierwszy rzut oka to przekonujące.
Drogi Jamesie Andrewsu,
Otrzymaliśmy powiadomienie, że ostatnio próbowałeś wypłacić następującą kwotę z konta czekowego podczas pobytu w innym kraju: 361,49 GBP.
Jeśli te informacje nie są poprawne, ktoś nieznany może mieć dostęp do Twojego konta. Ze względów bezpieczeństwa odwiedź naszą stronę internetową, korzystając z poniższego linku, aby podać swoje dane osobowe:
Jak na początku wygląda oszustwo HSBC?
Tak, jest drobny błąd - zamiast naszego, ale łatwo go przeoczyć.
Co wtedy wzbudziło mój niepokój? Cóż, tak się stało, kiedy podświetliłem tekst.
krwawy wilk księżyc 2019 uk
Oszust ukrył bardzo dużą ilość bezsensownego białego tekstu – na białym tle – próbując pokonać mój filtr antyspamowy.
Jak wygląda wiadomość e-mail z oszustwem HSBC, gdy jest podświetlona?
Oznaczało to, że rzeczywista treść e-maila przeczytała:
Drogi Jamesie Andrews, Bezpośredni handel vape franzen, blog semiotyki raclette fixie glossier snackwave dosłownie. Thundercat
Marfa mops selvage tbh rzeźnik, podroby +1 dżinsowe szorty scenaster flexitarian potargane od farmy do stołu. Stumptown autentyczny blog o mikrodozowaniu echo park
Otrzymaliśmy zawiadomienie, że ostatnio próbowałeś wypłacić następującą kwotę z twojego konta czekowego w innym kraju: 361,49 £.
Squid neutra health goth snackwave, destylarnia chleba w chmurze uszlachetnia lomo do kościoła. Miedziany kubek z hasztagiem narwhalbrooklyn, rzemieślnik medytacyjny
Lee Chapman Jamie Vardy
Jeśli ta informacja nie jest prawidłowa, ktoś znany może uzyskać dostęp do Twojego konta. Środki bezpieczeństwa statystycznego, prosimy odwiedzić witrynę internetową, korzystając z linku poniżej, aby zweryfikować swoje dane osobowe: Fotobudka 8-bitowa wolnowęglowodanowa suszarnia wieprzowa przed sprzedażą, cholera Brooklyn.
Deep v bespoke poutine lomo, meggings na dachu marynowane fixie gastropub cztery loko vape zielony sok tofu. pryzmat Sriracha venmo food truck, głębokie v a
Dlaczego mieliby to zrobić?
Mniej więcej dekadę temu, gdy ludzie coraz częściej korzystali z wyszukiwarek, programiści zdali sobie sprawę, że komputery czytają rzeczy, których ludzie nie widzą.
Ponieważ wczesne wyszukiwarki używały czegoś, co nazywano „gęstością słów kluczowych” – to znaczy, jak często dana strona wymieniała słowo, którego ludzie szukali – niektórzy programiści zaczęli ukrywać kluczowe terminy w tekście w tym samym kolorze co tło.
W ten sposób wyszukiwarki odczytały 32 wystąpienia terminu karty kredytowe, ale strona wyglądała, jakby wspomniała o nich tylko raz lub dwa razy, co czyniło ją znacznie bardziej czytelną.
Wyszukiwarki dość szybko zaczęły działać – a te taktyki nie działały długo. Ale prawda za tym pozostaje.
W takim przypadku filtr poczty zaprogramowany do odczytywania wiadomości e-mail i identyfikowania podejrzanych fraz jest przez to mylony.
Ponadto, jeśli ta sama wiadomość zostanie wysłana do kilku osób jednocześnie i oznaczą ją jako „spam”, Twój dostawca poczty e-mail automatycznie umieści ją w folderze śmieci.
Ale jeśli te ukryte słowa są losowe, to za każdym razem, gdy zostanie wysłany, e-mail będzie wyglądał – przynajmniej na komputerze – jako zasadniczo nowy, a nawet spersonalizowany dla mnie.
Jean-Bernard Fernandez-Versini
'Użycie 'białego tekstu' sprawia, że każdy e-mail jest wyjątkowy, a tym samym trudny do wykrycia przez filtry spamu” – potwierdził dla NEWSAM Money rzecznik Kapersky Lab.
Czytaj więcej
Oszustwa finansowe — jak zachować bezpieczeństwo
Oszustwa emerytalne Oszustwa randkowe Oszustwa HMRC Oszustwa w mediach społecznościowychJak to zauważyć
Nawet nie zauważając ukrytego tekstu, istniały powody do podejrzeń co do tego e-maila.
Po pierwsze, banki nigdy nie proszą o podanie swoich danych przez e-mail – już je mają.
Najwięcej można uzyskać, gdy ktoś prosi o potwierdzenie czegoś prostym tak lub nie, a nawet to jest rzadkie.
Po drugie, chociaż e-mail mówił HSBC, rzeczywisty adres był odpowiedz@camimia.info . Zawsze warto to sprawdzić.
I to jest zanim dotrzemy do ukrytego raclette.
Wysłałem wiadomość e-mail na oficjalne konto zgłaszania oszustw HSBC — phishing@hsbc.co.uk – starać się, aby nikt inny nie został złapany.
Chociaż HSBC może od czasu do czasu wysyłać Ci wiadomości e-mail, nigdy nie prosimy o podanie informacji bezpieczeństwa ani danych logowania. Nigdy też nie linkujemy z wiadomości e-mail do strony internetowej, która prosi o te informacje. Jeśli otrzymasz niechcianą wiadomość e-mail od HSBC, istnieje prawdopodobieństwo, że jest to „phishing”; e-mail, odpowiedział HSBC.
Kluczowymi cechami wyróżniającymi takie e-maile są:
Prośba czytelnika o zalogowanie się do serwisu bankowego za pośrednictwem wbudowanego linku
Prośba o informacje zabezpieczające (zazwyczaj nie tylko losowe znaki, ale całe hasło i dane karty...)
Zachowanie bezpieczeństwa w ogóle
Sztywny zestaw zasad może okazać się problematyczny, jeśli chodzi o wykrywanie oszustów, ponieważ ciągle zmieniają oni taktykę.
Phishing opiera się na inżynierii społecznej, tj. manipulowaniu ludzką psychiką” – wyjaśnił David Emm, główny badacz ds. bezpieczeństwa w Kaspersky Lab .
brak pracy z powodu chorego dziecka uk
„Zawsze więc istnieją nowe sposoby próbowania oszukania ludzi i tak jak w przypadku bezpieczeństwa drogowego, najlepiej jest przyjąć kulturę bezpieczeństwa, która zapewni Ci bezpieczeństwo w każdej sytuacji – nie tylko w tych, które już przećwiczyłeś.
„Na przykład najlepiej nigdy nie klikać linków w e-mailach; jeśli zastosujesz tę zasadę, nigdy nie będziesz musiał polegać na tym, że będziesz w stanie odróżnić prawdziwy link od phishingowego.
Dodał: „Pamiętaj, jeśli wygląda to na ważne, a nie jesteś pewien, zawsze powinieneś zadzwonić, żeby sprawdzić”.
Oto najważniejsze wskazówki firmy Kaspersky Lab dotyczące zachowania bezpieczeństwa:
Korzystaj z oprogramowania zabezpieczającego Internet — Instaluj aktualizacje, gdy tylko są dostępne i używaj unikalnych, złożonych haseł do kont online.
Skonfiguruj wiele adresów e-mail — Dobrym pomysłem jest posiadanie co najmniej dwóch adresów e-mail: Prywatny adres e-mail może być używany tylko do osobistej korespondencji – i nigdy nie jest publikowany w publicznie dostępnych zasobach online; drugi publiczny adres e-mail, gdy musisz zarejestrować się na publicznych forach i czatach lub zapisać się na listy mailingowe i inne usługi internetowe. Traktuj go jako adres tymczasowy i nie bój się go zmienić, jeśli zaczniesz być zasypywany wiadomościami-śmieciami.
Nigdy nie odpowiadaj na niechciane wiadomości ani nie klikaj załączników lub łączy — Większość spamerów weryfikuje odbiór i rejestruje odpowiedzi. Im więcej odpowiesz, tym więcej spamu prawdopodobnie otrzymasz.
Pomyśl, zanim klikniesz „zrezygnuj z subskrypcji” - Spamerzy wysyłają fałszywe listy do rezygnacji z subskrypcji, próbując zebrać aktywne adresy e-mail. Jeśli klikniesz 'anuluj subskrypcję' w jednym z tych listów może po prostu zwiększyć ilość otrzymywanego spamu. Nie klikaj opcji 'anuluj subskrypcję' linki w e-mailach, które pochodzą z nieznanych źródeł.
Aktualizuj przeglądarkę — Upewnij się, że korzystasz z najnowszej wersji przeglądarki internetowej i że zastosowano wszystkie najnowsze poprawki zabezpieczeń internetowych.
Używaj filtrów antyspamowych — Otwieraj konta e-mail tylko u dostawców, którzy oferują filtrowanie spamu. Wybierz rozwiązanie antywirusowe i zabezpieczające w Internecie, które obejmuje również zaawansowane funkcje antyspamowe.
