Ova nova tehnika prijevare ciljala je korisnike HSBC -a(Slika: Getty)
Neke su prijevare toliko smiješne da se pitate kako netko na njih nasjeda. Drugi uhvate čak i najgluplje potrošače, videći kako ljudi gube tisuće koje više nikada neće vidjeti.
Pa kad sam u pristigloj pošti ugledao e -poštu navodno od HSBC -a s naslovom James, vaš račun ima sigurnosnih problema - pogledao sam.
Na prvi pogled je uvjerljivo.
Dragi James Andrews,
Primili smo obavijest da ste nedavno pokušali podići sljedeći iznos sa svog tekućeg računa dok ste u drugoj zemlji: 361,49 GBP.
Ako ti podaci nisu točni, netko nepoznat možda ima pristup vašem računu. Kao mjeru sigurnosti, posjetite web stranicu putem donje veze do vrlo vaših osobnih podataka:
Kako e -pošta o prijevari HSBC izgleda u početku
Da, postoji manja greška - umjesto naše, ali to se lako propušta.
Što je tada izazvalo moju zabrinutost? Pa, dogodilo se kad sam istaknuo tekst.
currys crni petak ponude 2018
Prevarant je sakrio vrlo veliku količinu besmislenog bijelog teksta-na bijeloj podlozi-u pokušaju da pobijedi moj filter neželjene pošte.
Kako izgleda e -pošta o prijevari HSBC kad je istaknuta
To je značilo stvarni sadržaj pročitane e -pošte:
Dragi James Andrews, izravna trgovina vape franzen, blog o semiotici raclette semiotics dosje doslovno glossier snackwave. Thundercat
Marfa mops selvage tbh mesar, iznutrice +1 traperice kratke hlače scenograf fleksitarna razbarušena farma do stola. Stumptown autentični blog za mikrodoziranje echo park
Weihaveireceivedinoticeithatiyouthavetrecentlylyttemptemptedltowwithwlowtheifollowing inountifromtyourtcheckingtaccounttwhilett anothernotherccountry: 361.49 £.
Lignje neutra zdravlje goth snackwave, destilerija kruha u oblaku gentrify lomo sa crkvenim ključem. Hashtag narwhalbrooklyn bakrena šalica, meditacija
kupiti za iznajmljivanje automobila
Iftthistinformationtististtttrect, tsomeonenunknowntmaythavetaccesstto your account.tAstatsafetytmeasure, tpleasetvisittouttwebsitetviatthetlinktbelowttotverify your personal information: Photo booth 8-bit slow-carb svinjski trbušni zrak prije nego što su rasprodani, hello brook
Deep v po narudžbi poutine lomo, krovne zabave meggings ukiseljeni fixie gastropub četiri loko vape zeleni sok tofu.Sriracha prizma venmo kamion za hranu, duboko v a
Zašto bi to učinili?
Prije desetak godina, kako su ljudi sve više koristili tražilice, programeri su shvatili da računala čitaju stvari koje ljudi ne mogu vidjeti.
Budući da su rane tražilice koristile nešto što se naziva 'gustoća ključnih riječi' - odnosno koliko često je dotična stranica spominjala riječ koju su ljudi tražili - neki su programeri počeli skrivati ključne pojmove u tekstu iste boje kao pozadina.
Na taj način tražilice čitaju 32 primjerka pojma kreditne kartice, ali stranica je izgledala kao da ih je spomenula samo jednom ili dvaput, što ju čini daleko čitljivijom.
Tražilice su se brzo prilagodile - a ove taktike nisu dugo djelovale. Ali istina iza toga ostaje.
U ovom slučaju, filter e -pošte programiran za čitanje e -poruka i identificiranje sumnjivih fraza je zbunjen time.
Nadalje, ako se ista poruka šalje više osoba istovremeno i one je označe kao 'neželjenu poštu', vaš davatelj e -pošte automatski će je postaviti u mapu s neželjenim sadržajem.
Ali ako se te skrivene riječi nasumično odabiru, svaki put kad bi se poslala e -poruka bi izgledala - barem na računalo - za mene bitno nova, pa čak i personalizirana.
tijelo kupaći kostim kate garraway
'Korištenje' bijelog teksta ' čini svaku e-poštu jedinstvenom, pa ju je stoga teško otkriti spam-filterima ', potvrdio je glasnogovornik Kapersky Laba za NEWSAM Money.
Čitaj više
Financijske prijevare - Kako ostati siguran
Prevare s mirovinama Prevare na sastancima HMRC prijevare Prevare na društvenim mrežamaKako to uočiti
Čak i bez da primijetite skriveni tekst, postojali su razlozi da sumnjate u ovu e -poruku.
Prvo, banke vas nikada ne pitaju da svoje podatke unesete putem e -pošte - već ih imaju.
Najviše što ćete dobiti je da vas netko zamoli da potvrdite nešto jednostavnim da ili ne, pa čak i to je rijetko.
Drugo, iako je u e -poruci pisalo HSBC, stvarna adresa je bila odgovor@camimia.info . Ovo uvijek vrijedi provjeriti.
I to prije nego što dođemo do skrivene raclette.
Poslao sam e -poruku na HSBC -ov službeni račun za prijavu prijevara - phishing@hsbc.co.uk - pokušati osigurati da nitko drugi ne bude uhvaćen.
Iako vam HSBC može povremeno slati e -poštu, nikada ne tražimo vaše sigurnosne podatke ili podatke za prijavu. Također nikada ne povezujemo e -poštu s web stranicom koja traži ove podatke. Ako primite neželjenu poruku e -pošte od HSBC -a, velika je vjerojatnost da je to 'phishing'; e -poštom, odgovorio je HSBC.
Ključne značajke razlikovanja takvih e -poruka su:
Zahtjev čitatelju da se prijavi na svoju bankovnu uslugu putem ugrađene veze
Zahtjev za sigurnosnim podacima (obično nisu samo nasumični znakovi, već cijela lozinka, kao i pojedinosti o kartici ...)
Općenito ostati siguran
Strogi skup pravila može se pokazati problematičnim kada je u pitanju uočavanje prevaranata - jer stalno mijenjaju taktiku.
Phishing se oslanja na društveni inženjering, odnosno manipuliranje ljudskom psihologijom ', objasnio je David Emm, glavni istraživač sigurnosti u Kaspersky Lab UK .
vampiri upoznaju i pozdravljaju 2014
'Dakle, uvijek postoje novi načini iskušavanja ljudi, a baš kao i sigurnost na cestama, najbolje je usvojiti sigurnosnu kulturu koja će vas čuvati u bilo kojoj situaciji - ne samo neke koju ste prakticirali.
'Na primjer, najbolje je nikada ne kliknuti na veze u e-porukama; ako usvojite ovo pravilo, nikada se ne morate osloniti na sposobnost razlikovanja stvarnog od phishing veze.
Dodao je: 'Zapamtite, ako izgleda važno, a niste sigurni, uvijek biste trebali nazvati da provjerite.'
Evo najboljih savjeta tvrtke Kaspersky Lab za očuvanje sigurnosti:
Koristite softver za internetsku sigurnost - Instaliranje ažuriranja čim budu dostupna i korištenje jedinstvenih, složenih lozinki za mrežne račune.
Postavite više adresa e -pošte - Bilo bi dobro imati najmanje dvije adrese e -pošte: Privatna adresa e -pošte koristi se samo za osobno dopisivanje - i nikada se ne objavljuje na javno dostupnim mrežnim resursima; druga javna adresa e -pošte za vrijeme kada se trebate registrirati na javnim forumima i u chat sobama ili se pretplatiti na popise za slanje e -pošte i druge internetske usluge. Tretirajte to kao privremenu adresu i ne bojte se je promijeniti ako počnete biti preplavljeni neželjenom poštom.
Nikada ne odgovarajte na neželjene poruke niti kliknite na privitke ili veze - Većina pošiljatelja neželjene pošte provjerava primitak i zapisnik odgovora. Što više odgovarate, vjerojatnije je da ćete dobiti više neželjene pošte.
Razmislite prije nego što kliknete 'odjavi se' - Pošiljatelji neželjene pošte šalju lažna pisma za odjavu u pokušaju prikupljanja aktivnih adresa e -pošte. Ako kliknete & apos; otkaži pretplatu & apos; u jednom od ovih pisama to može jednostavno povećati količinu neželjene pošte koju primate. Nemojte kliknuti na & apos; otkaži pretplatu & apos; veze u e -porukama koje dolaze iz nepoznatih izvora.
Neka vaš preglednik bude ažuriran - Provjerite koristite li najnoviju verziju web -preglednika i jesu li primijenjene sve najnovije zakrpe za sigurnost Interneta.
Koristite filtere protiv neželjene pošte - Otvorite samo račune e -pošte s davateljima usluga koji sadrže filtriranje neželjene pošte. Odaberite antivirusno i internetsko sigurnosno rješenje koje također uključuje napredne značajke zaštite od neželjene pošte.
