Tärkein Henkilökohtainen Talous American Express -käyttäjät: Varokaa tätä huijausta

American Express -käyttäjät: Varokaa tätä huijausta

Horoskooppi Huomenna

Viime päivinä American Express -kortinhaltijoita vastaan ​​on käynnistetty epätavallisen hyvin muotoiltu tietojenkalasteluhyökkäys. Huijaus näyttää olevan parannettu versio aikaisemmasta verkkourkintakampanjasta, joka nähtiin ensimmäisen kerran viime maaliskuussa, ja se esiintyy American Expressinä niin hyvin ja niin vääriä viestejä käyttämällä, että se voi onnistuneesti syötti monia ihmisiä, jotka normaalisti havaitsevat ja välttävät muita tietojenkalasteluhyökkäyksiä.



kalat mies ja kauris nainen sielunkumppanit

Uudessa huijauksessa kohdennetut käyttäjät saavat sähköpostiviestin väitetysti American Expressiltä (ainakin yhdessä muunnoksessa paluuosoite näyttää kohteilta AmericanExpress@welcome.aexp.com), joka kehottaa vastaanottajaa suojaamaan häntä petoksilta ja tietojenkalastelulta luomalla 'American Express Personal Safe Key (PSK)' heidän tiliensä turvallisuuden parantamiseksi. Sähköposti on hyvin kirjoitettu ja muotoiltu kuten American Express -sähköposti; toisin kuin jotkut aiemmat versiot, se ei sisällä väärin merkittyjä linkkejä (ts. linkkejä, joiden tekstikuvaus sisältää linkkikoodin, joka ei vastaa todellista linkkiä).

Sähköpostiviesti sisältää alareunassa olevan linkin Luo PSK - ja linkkiä napsauttavat käyttäjät ohjataan väärälle American Express -kirjautumissivulle sivustolla, joka on laillisesti kuulostava http://amexcloudcervice.com/login/ ( kirjoitusvirhettä on vaikea huomata - eikö?). Vaikka HTTPS: n puuttumisen pitäisi myös varoittaa joitain ihmisiä todennäköisyydestä, että jokin on vialla, ja selain, joka värittää URL-palkit salauksen käytön perusteella, ei tietenkään tee niin tässä tapauksessa, kuten keskustelin Shiran kanssa kirjoitetussa artikkelissa Rubinoff vuosikymmen sitten, monet ihmiset keskittyvät kokonaan selainikkunoiden sisältöön eivätkä kiinnitä huomiota selaininfrastruktuurin tietoturvaan.

Annettuaan kirjautumistiedot väärälle American Express -sivulle - ja riippumatta siitä, ovatko kirjautumistiedot oikein - käyttäjille näytetään oikean näköisiä sivuja, joissa he voivat kirjoittaa kortin numerot, kortin viimeiset käyttöpäivät, kortin nelinumeroiset CVV-koodit Sosiaaliturvatunnukset, syntymäpäivät, äitien tyttönimet, äitien syntymäaika, syntymäaika ja sähköpostiosoitteet. Kaikki tietopyynnöt näkyvät käyttöliittymässä, joka jäljittelee laillisen American Express -verkon verkkosivustoa, ja siinä on vain pieniä, vaikeasti havaittavia virheitä. Tietenkin joku saattaa ymmärtää, että American Expressillä ei ole syytä pyytää joitakin näistä tiedoista - yritys tietysti tietää korttisi numerot kirjautumisen yhteydessä - mutta luottokorttiyhtiöt ovat tosiasiallisesti kouluttaneet monia ihmisiä vastaamaan tällaisiin tietoihin kysymyksiä, joita on pyydetty kirjoittamaan tai lukemaan numeronsa ja vastaamaan kaikenlaisiin turvakysymyksiin soittaessasi palveluntarjoajille puhelimitse.

American Express -asiakkaille on tietysti ollut muita verkkohuijausviestejä (kuten muiden luottokorttien haltijoita vastaan), ja kuten aiemmin mainittiin, jopa jotkut, jotka hyödyntävät American Expressin tarjoamaa SafeKey-suojaustekniikkaa ylimääräiseen huijaukseen. (Huomasitko, että tietojenkalasteluviesti erotti SafeKeyn väärin kahdeksi sanaksi?)



Huolimatta useista virheistä, joita tietoturva-alan ammattilaiset saattavat pitää häikäisevinä (huomasitko puuttuvan ©-symbolin alareunassa?), Nykyinen hyökkäys tuntuu hyvin muotoilulta, ja siksi todennäköisemmin kuin monet huijaavat American Express -asiakkaita, joista suurin osa eivät selvästikään käsittele verkkourkintahyökkäyksiä osana työpaikkaansa.

On myös huomattava, että tietojenkalastajien sulkeminen on vaikeaa - elleivät tekijät itse jää kiinni, vaikka phishing-järjestelmät poistettaisiin, rikollisten on helppo käynnistää hyökkäykset uudella palvelimella. Ja muiden rikollisten ei ole niin vaikeaa kopioida tietojenkalastelurajapintaa, lisätä pieni koodi ja käynnistää omat hyökkäyksensä myös muista palvelimista.

Joten miten sinun pitäisi suojata itseäsi?

Tässä on joitain ehdotuksia:

Tärkeys: rikolliset kehittyvät jatkuvasti paremmin tietojenkalasteluviestien laatimisessa
- ole siis valmis.



Mielenkiintoisia Artikkeleita

Toimituksen Valinta

Timothy Crawford Jr Bio
Timothy Crawford Jr Bio
Tunne Timothy Crawford Jr: n elämä, suhde, avioero, nettovarallisuus, etnisyys, ikä, kansalaisuus, korkeus, entinen NFL-pelaaja, talousneuvoja, Wiki, sosiaalinen media, sukupuoli, horoskooppi. Kuka on Timothy Crawford Jr? Timothy Crawford Jr on entinen NFL-pelaaja.
Motivoivatko motivoivat lainaukset sosiaalisessa mediassa todella?
Motivoivatko motivoivat lainaukset sosiaalisessa mediassa todella?
Todellista työtä tai taiteellisuutta ei tapahdu lukemalla lainauksia sosiaalisesta mediasta. Se tapahtuu, kun teet todella työn (mikä edellyttää, että sosiaalinen media on kytketty pois päältä).
Brian Dietzen Bio
Brian Dietzen Bio
Tunne Brian Dietzen Bio, Affair, Naimisissa, Vaimo, Nettovarallisuus, Etnisyys, Palkka, Ikä, Kansalaisuus, Korkeus, Näyttelijä, Wiki, Sosiaalinen Media, Sukupuoli, Horoskooppi. Kuka on Brian Dietzen? Brian Dietzen on amerikkalainen näyttelijä.
13-vuotiaan Ava Kolkerin sanoinkuvaamaton totuus – sisarukset, vanhemmat, Wiki
13-vuotiaan Ava Kolkerin sanoinkuvaamaton totuus – sisarukset, vanhemmat, Wiki
Sisältö1 Varhaiselämä, perhe, koulutustausta2 Ura2.1 Televisio2.2 Elokuva2.3 Laulaminen2.4 Muu3 Henkilökohtainen elämä4 Ulkonäkö5 Nettovarallisuus ja palkka Varhaiselämä, perhe, koulutustausta Amerikkalainen lapsinäyttelijä Ava Kolker, syntyi 5.12.2006 Losissa Angeles, Kalifornia, Yhdysvallat. Hänet kasvattivat hänen vanhempansa, Sandrine ja Doug Kolker, sekä hänen kaksi vanhempaa siskoaan,
Mikä ruoanlaittokuume opettaa yrityksiä kaikkialla
Mikä ruoanlaittokuume opettaa yrityksiä kaikkialla
Mitä voit oppia yrityksestä yhdestä nopeimmin kasvavista mobiilipelisovelluksista?
Dierks Bentley Bio
Dierks Bentley Bio
Tunne Dierks Bentley Bio, Affair, Naimisissa, Vaimo, Nettovarallisuus, Etnisyys, Palkka, Ikä, Kansalaisuus, Pituus, laulaja, Wiki, Sosiaalinen Media, Sukupuoli, Horoskooppi. Kuka on Dierks Bentley? Dierks Bentley on amerikkalainen laulaja ja muusikko.
Martin Klebba Bio
Martin Klebba Bio
Martin Klebba on amerikkalainen näyttelijä ja stunt-esiintyjä. Hän on kuuluisa näyttelijäroolistaan ​​Karibian merirosvoissa ja Kapilla. Martin Klebba on naimisissa. Yu voi myös lukea ...