Zákazníci HSBC boli cieľom tejto novej podvodnej techniky(Obrázok: Getty)
Niektoré podvody sú také smiešne, že sa čudujete, ako ich niekto prepadne. Iní zasiahnu aj tých najšialenejších spotrebiteľov, keď vidia, že ľudia stratia tisíce, už ich nikdy neuvidia.
Keď som teda vo svojej doručenej pošte narazil na e -mail údajne od HSBC s názvom James, váš účet má problémy so zabezpečením - pozrel som sa.
Na prvý pohľad je to presvedčivé.
Vážený James Andrews,
Dostali sme upozornenie, že ste sa nedávno pokúsili vybrať z vášho bežného účtu nasledujúcu čiastku v inej krajine: 361,49 GBP.
Ak tieto informácie nie sú správne, môže mať k vášmu účtu prístup niekto neznámy. Ako bezpečnostné opatrenie navštívte webovú stránku pomocou nižšie uvedeného odkazu, kde nájdete veľmi osobné údaje:
Ako vyzerá podvodný e -mail HSBC na začiatku
Áno, je tu menšia chyba - namiesto našej, ale táto sa ľahko míňa.
Čo vtedy vyvolalo moje obavy? Stalo sa to, keď som zvýraznil text.
Emma Tynn, markíza z Bath
Podvodník v snahe poraziť môj filter proti spamu ukryl veľmi veľké množstvo nezmyselného bieleho textu-na bielom pozadí.
Ako vyzerá podvodný e -mail HSBC, keď je zvýraznený
To znamenalo skutočný obsah prečítaného e -mailu:
Vážený James Andrews, priamy obchod vape franzen, raclette semiotics blog fixie lesklejší snackw doslova. Thundercat
Marfa mops selvage tbh butcher, droby +1 riflové kraťasy scenéria flexitariánska rozstrapatená farma od stolu. Stumptown autentický mikrodávkovací blog echo park
We we have haveinoticeithatiyouthavetrecentlytattemptedltolwithsdrawing the followinglowost from the your checkcheckingtoccounttwhiletintinothercountry: 361,49 £.
Chobotnica neutra zdravie goth snackwave, liehovar na chlieb v oblakoch zušľachťuje lomo od kostola. Medený hrnček Hashtag narwhalbrooklyn, meditačný remeselník
millie bobby hnedá liverpool
Ak tieto informácie nie sú správne, zistíte, že nie je možné získať prístup k vášmu účtu. TAstasa bezpečnostné opatrenie, tpleasetvisittouttwebsitetviatthetlinktbelowttotverify your personal information: Photo Booth 8-bit slow-carb pork belly air plant before they sold out, hella bro.
Hlboký na zakázku poutinový lomo, strešné párty, nakladané fixie gastropub štyri loko vape zelené šťavy tofu. Sriracha hranol venmo potravinársky vozík, hlboký v a
Prečo by to robili?
Asi pred desaťročím, keď ľudia stále viac používali vyhľadávače, si programátori uvedomili, že počítače čítajú veci, ktoré ľudia nevidia.
Keďže rané vyhľadávače používali niečo, čo sa nazýva „hustota kľúčových slov“ - to znamená, ako často daná stránka spomína slovo, ktoré ľudia hľadali - niektorí vývojári začali skrývať kľúčové výrazy v texte rovnakej farby ako pozadie.
Vyhľadávače tak prečítali 32 inštancií pojmu kreditné karty, ale stránka vyzerala, že ich spomína iba raz alebo dvakrát, takže je oveľa čitateľnejšia.
Vyhľadávače sa rýchlo zorientovali - a tieto taktiky nefungovali dlho. Ale pravda za tým zostáva.
V tomto prípade je tým zamotaný e -mailový filter naprogramovaný na čítanie e -mailov a identifikáciu podozrivých fráz.
Okrem toho, ak je rovnaká správa odoslaná viacerým ľuďom súčasne a označia ju ako „nevyžiadanú poštu“, váš poskytovateľ e -mailových služieb ju automaticky umiestni do priečinka s nevyžiadanou poštou.
Ak sú však tieto skryté slová randomizované, potom pri každom odoslaní bude e -mail vyzerať - prinajmenšom do počítača - ako v podstate nový a dokonca aj pre mňa prispôsobený.
na čo zomrel terry wogan
„Použitie„ bieleho textu “ robí každý e-mail jedinečným, a preto je ťažko rozpoznateľný pomocou spamových filtrov, “potvrdil hovorca spoločnosti Kapersky Lab pre NEWSAM Money.
Čítaj viac
Finančné podvody - Ako sa udržať v bezpečí
Podvodné podvody Zoznamovacie podvody HMRC podvody Podvody na sociálnych sieťachAko to spoznať
Aj bez toho, aby sme si všimli skrytý text, existovali dôvody na podozrenie z tohto e -mailu.
Po prvé, banky od vás nikdy nežiadajú, aby ste zadali svoje údaje prostredníctvom e -mailu - už ich majú.
Najviac by ste dostali, keby vás niekto požiadal o potvrdenie niečoho jednoduchého áno alebo nie, a dokonca aj to je zriedkavé.
Za druhé, zatiaľ čo v e -maile bolo uvedené HSBC, skutočná adresa bola answer@camimia.info . Toto sa vždy oplatí skontrolovať.
A to skôr, ako sa dostaneme k skrytej rakete.
E -mail som odoslal na oficiálny účet HSBC na hlásenie podvodov - phishing@hsbc.co.uk - pokúsiť sa zaistiť, aby nikto iný nebol prichytený.
Napriek tomu, že vám HSBC môže z času na čas posielať e -maily, nikdy nepožiadame o vaše bezpečnostné informácie alebo vaše prihlasovacie údaje. Tiež nikdy neprepojujeme z e -mailu na webovú stránku, ktorá požaduje tieto informácie. Ak dostanete nevyžiadaný e -mail od HSBC, je pravdepodobné, že ide o „phishing“. e -mail, odpovedala HSBC.
Kľúčové charakteristické črty týchto e -mailov sú:
Žiadosť čitateľa, aby sa prihlásil do svojej bankovej služby prostredníctvom vloženého odkazu
Žiadosť o bezpečnostné informácie (spravidla nejde len o náhodné znaky, ale o celé heslo a podrobnosti o karte ...)
Zostať v bezpečí vo všeobecnosti
Prísny súbor pravidiel môže byť problematický, pokiaľ ide o odhaľovanie podvodníkov - pretože neustále menia taktiku.
Phishing sa spolieha na sociálne inžinierstvo, tj. Manipuláciu s psychológiou človeka, “vysvetľuje David Emm, hlavný výskumník bezpečnosti v Kaspersky Lab UK .
chýbajúca práca z dôvodu chorého dieťaťa uk
„Takže vždy existujú nové spôsoby, ako ľudí pokúšať a oklamať, a rovnako ako bezpečnosť na cestách, je najlepšie prijať takú kultúru zabezpečenia, ktorá vás zaistí v akejkoľvek situácii - nielen v niektorých, ktoré ste praktizovali.
„Napríklad je najlepšie neklikať na odkazy v e-mailoch; Ak prijmete toto pravidlo, nikdy sa nebudete musieť spoliehať na to, že dokážete rozlíšiť skutočný a phishingový odkaz.
Dodal: „Pamätajte si, že ak to vyzerá dôležité a nie ste si istí, mali by ste vždy zavolať a skontrolovať.“
Tu sú najlepšie tipy spoločnosti Kaspersky Lab na zaistenie bezpečnosti:
Použite softvér na zabezpečenie internetu - Inštalácia aktualizácií hneď, ako budú k dispozícii, a používanie jedinečných, zložitých hesiel pre online účty.
Nastaviť viac e -mailových adries - Je vhodné mať aspoň dve e -mailové adresy: Súkromnú e -mailovú adresu je možné používať iba na osobnú korešpondenciu - nikdy nie je zverejnená vo verejne prístupných online zdrojoch; druhú verejnú e -mailovú adresu, keď sa potrebujete zaregistrovať na verejných fórach a v chatovacích miestnostiach alebo sa prihlásiť na odber zoznamov adries a ďalších internetových služieb. Považujte to za dočasnú adresu a nebojte sa to zmeniť, ak sa začnete zaplavovať nevyžiadanou poštou.
Nikdy neodpovedajte na nevyžiadanú správu ani neklikajte na prílohy alebo odkazy - Väčšina odosielateľov spamu overuje odpovede na príjem a denník. Čím viac budete reagovať, tým viac spamu pravdepodobne dostanete.
Pred kliknutím na tlačidlo „Odhlásiť sa z odberu“ premýšľajte - Spameri odosielajú falošné listy na odhlásenie v snahe zhromaždiť aktívne e -mailové adresy. Ak kliknete na položku „Odhlásiť sa z odberu“, v jednom z týchto listov to môže jednoducho zvýšiť množstvo spamu, ktorý dostanete. Neklikajte na tlačidlo „Odhlásiť sa z odberu“. odkazy v e -mailoch, ktoré pochádzajú z neznámych zdrojov.
Aktualizujte svoj prehliadač - Uistite sa, že používate najnovšiu verziu svojho webového prehliadača a že boli použité všetky najnovšie opravy zabezpečenia internetu.
Použiť filtre proti spamu - E -mailové účty otvárajte iba u poskytovateľov, ktorí obsahujú filtrovanie nevyžiadanej pošty. Vyberte si antivírusové a internetové riešenie zabezpečenia, ktoré obsahuje aj pokročilé funkcie proti spamu.
