- Tidak, Beritahu Me, Apa yang Akan Berlaku Seterusnya?
- Ini Bukan Berita
- Apa Bits Untuk Pastikan Mata Keluar Untuk
- Bagaimana rupanya
- Apa yang Boleh Dilakukan Mengenai Ini?
Serangan phishing sedang membuat pusingan. Ia berlaku sebagai e-mel yang mendakwa berasal dari American Express. Tuntutan yang dibuat adalah bahawa terdapat masalah dengan keselamatan kad kredit anda. Dan anda tahu apa yang berlaku selepas itu?
Tidak, Beritahu Me, Apa yang Akan Berlaku Seterusnya?
Seperti mana-mana clickbait, anda merasa terpaksa mengklik pada pautan HTML dalam e-mel. Mulai dari itu apa sahaja maklumat yang anda masukkan ke dalam borang yang dihasilkan akan dihantar kembali kepada pasukan penipu yang menghitungnya.
Ini Bukan Berita
Varian e-mel tersebut telah dihantar kepada pengguna sejak Oktober lalu, tetapi kali ini ia menggunakan nama American Express. Kesemua mereka mempunyai tuntutan yang sama; kad kredit anda mempunyai masalah keselamatan dan tindakan segera diperlukan.
Penerima apabila mengklik pautan dibawa ke borang, di mana anda dikehendaki memasukkan butiran kad kredit anda untuk semakan keselamatan jelas. Malangnya! ia akan dihantar kembali kepada penipu (seperti yang dinyatakan sebelum ini).
Apa Bits Untuk Pastikan Mata Keluar Untuk
E-mel ini biasanya dihantar dari ID rasmi "rasmi". Lihat, sesiapa sahaja boleh ditipu dengan mudah apabila kata kunci tersebut berada dalam gambar. Alamat e-mel boleh menjadi seperti,, dan
Jadi perhatikan alamat e-mel di atas. Lebih baik adalah subjek e-mel ini, memanfaatkan kedua-duanya, rasa mendesak dan emosi manusia. Mana-mana orang awam selepas membaca, "Notis mengenai Akaun Ahli Kad Anda", "Peringatan - Kami telah mengeluarkan kebimbangan keselamatan (Tindakan Diperlukan)", dan "PERINGATAN: Kebimbangan yang memerlukan tindakan anda" pasti akan jatuh untuknya.
Bagaimana rupanya
Berikut adalah corak e-mel phishing buku teks dan bagaimana kandungannya kelihatan seperti.
Apabila anda mendapat apa-apa yang serupa dengan template di atas, ia sepatutnya cukup untuk berfungsi sebagai bendera merah untuk anda.
Berikut ialah borang yang terbuka apabila anda mengklik pada e-mel American Express (pautan HTML), yang berkenaan.
Sumber : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Borang ini meminta nombor kad anda, kod keselamatan, tarikh lahir, nama ibu ibu dan maklumat lain. Sebaliknya, setkan bukti kelulusan login baru untuk pengguna (ya, seperti anda pernah kembali ke laman web ini).
Selepas menekan butang hantar, maklumat itu akan dihantar semula ke hos jauh (yang jelas bukan perkara yang sah tetapi anda tidak akan pernah tahu). Ia kemudian mengalihkan pengguna ke pengesahan "autentik" Amerika Express dan halaman "terima kasih" yang menegaskan keyakinan anda dalam surat ikatan yang anda buat.
Sumber : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Apa yang Boleh Dilakukan Mengenai Ini?
Sebagai permulaan, berhati-hati apabila anda menavigasi cybersphere. Yang diperlukan hanyalah satu e-mel yang jahat yang boleh mendatangkan malapetaka. Biasanya, syarikat-syarikat yang besar seperti American Express dan yang lain yang sama tidak akan meminta data peribadi dan sulit daripada penggunanya.
Kedua, selalu dianjurkan untuk memeriksa kembali keaslian e-mel tersebut dengan mengesahkan melalui telefon dengan syarikat. Lebih-lebih lagi, VPN yang layak berada di tempat yang jauh.
VPN cenderung untuk menutup alamat IP dalam talian anda dan memberikan IP yang berbeza menjadikannya hampir mustahil bagi penggodam untuk mendapatkan lokasi sebenar anda, apalagi menghantar e-mel phishing.
Anda boleh menyemak percubaan 7 hari Ivacy di sini. Selain itu, anda sentiasa boleh memilih langganan Ivacy dengan mengklik butang di bawah.
