Logo
Hlavná Osobné Financie Používatelia služby American Express: Pozor na tento podvod

Používatelia služby American Express: Pozor na tento podvod

Váš Horoskop Na Zajtra

V posledných dňoch bol zahájený neobvykle dobre spracovaný phishingový útok na držiteľov kariet American Express. Zdá sa, že podvod je vylepšenou verziou predchádzajúcej phishingovej kampane, ktorá sa prvýkrát objavila minulý rok v marci. Vydáva sa tak dobre za American Express a s tak nevyzpytateľnými správami, že môže úspešne nalákať mnoho ľudí, ktorí by za normálnych okolností mohli zistiť a vyhnúť sa iným phishingovým útokom.

cuanto mide michael landon

V novom podvode dostávajú zacielení používatelia e-mailovú správu údajne od spoločnosti American Express (najmenej v jednom variante sa spiatočná adresa javí ako cieľová adresa AmericanExpress@welcome.aexp.com), ktorá príjemcovi odporúča, aby sa chránil pred podvodmi a phishingom zriadením „osobný bezpečný kľúč American Express (PSK)“ na zvýšenie bezpečnosti ich účtov. E-mail je dobre napísaný a naformátovaný ako e-mail American Express; na rozdiel od niektorých predchádzajúcich verzií neobsahuje žiadne nesprávne označené odkazy (t. j. odkazy, ktorých textový popis obsahuje kód odkazu, ktorý sa nezhoduje so skutočným odkazom).

E-mail obsahuje v spodnej časti odkaz na odkaz „Vytvoriť PSK“ - a používatelia, ktorí kliknú na odkaz, sú presmerovaní na falošnú prihlasovaciu stránku American Express na webe na legitímne znejúcom http://amexcloudcervice.com/login/ ( je ťažké si všimnúť pravopisnú chybu - však?). Zatiaľ čo nedostatok HTTPS by mal tiež upozorniť niektorých ľudí na pravdepodobnosť niečoho nepríjemného, ​​a každý prehľadávač, ktorý zafarbí pruhy adries URL na základe šifrovania, to v tomto prípade zjavne neurobí, ako som diskutoval v príspevku, ktorého spoluautorom je Shira. Už pred desiatimi rokmi sa veľa ľudí zameriava výlučne na obsah okien prehľadávača a nevenuje pozornosť bezpečnostným stopám v infraštruktúre prehľadávača.

Po zadaní prihlasovacích údajov na falošnú stránku American Express - a bez ohľadu na to, či sú prihlasovacie údaje správne - sa používateľom zobrazia stránky so skutočným vzhľadom, ktoré umožňujú zadanie čísel kariet, dátumov vypršania platnosti karty, štvormiestneho kódu CVV karty, ich Čísla sociálneho zabezpečenia, dátumy narodenia, rodné priezviská matiek, dátum narodenia matiek, dátum narodenia a e-mailové adresy. Všetky žiadosti o informácie sa objavujú v rozhraní, ktoré napodobňuje rozhranie legitímnej webovej stránky American Express, len s malými, ťažko všimnuteľnými chybami. Samozrejme, niekto si môže uvedomiť, že nie je dôvod, aby spoločnosť American Express vyžadovala niektoré z týchto informácií - firma samozrejme pozná vaše čísla kariet, akonáhle sa prihlásite -, ale veľa ľudí bolo v skutočnosti kreditnými spoločnosťami vyškolených na zodpovedanie takýchto informácií otázky, keď boli požiadaní, aby napísali alebo predniesli svoje čísla a odpovedali na najrôznejšie bezpečnostné otázky, keď telefonujú poskytovateľom.

Samozrejme, že existovali ďalšie phishingové e-maily zamerané na zákazníkov karty American Express (ako tomu bolo v prípade držiteľov iných kreditných kariet), a ako už bolo spomenuté, dokonca aj niektoré, ktoré využívajú bezpečnostnú technológiu SafeKey ponúkanú spoločnosťou American Express na ďalšie podvádzanie. (Všimli ste si, že phishingový e-mail nesprávne rozdelil SafeKey na dve slová?)

Napriek niekoľkým chybám, ktoré môžu odborníci v oblasti informačnej bezpečnosti považovať za do očí bijúce (všimli ste si chýbajúci symbol © v dolnej časti?), Sa súčasný útok javí ako dobre prepracovaný, a preto je pravdepodobnejšie, ako oklamať zákazníkov American Express, z ktorých väčšina je viac zjavne sa nezaoberajú phishingovými útokmi ako súčasť svojej práce.

Je tiež potrebné poznamenať, že vypnutie phishingu je ťažké - pokiaľ nebudú chytení samotní páchatelia, aj keď dôjde k zrušeniu phishingových systémov, je pre zločincov jednoduché znovu spustiť útoky pomocou nových serverov. A pre ostatných zločincov nie je také ťažké skopírovať phishingové rozhranie, pridať malý kód a zahájiť vlastné útoky aj z iných serverov.

Ako by ste sa teda mali chrániť?

patrimonio neto de gloria govan 2015

Tu sú nejaké návrhy:

Záver: zločinci sa pri vytváraní phishingových e-mailov neustále zlepšujú
- tak buďte pripravení.

Odporúčaná

Zoznamy nerobiacich úloh
Zoznamy nerobiacich úloh
Chris Klein Bio
Chris Klein Bio
Avrey Ovard Bio
Avrey Ovard Bio

Zaujímavé Články

Barry Weiss Bio
Barry Weiss Bio
Dizajnérka Kate Spade bola nájdená mŕtva v byte na Manhattane
Dizajnérka Kate Spade bola nájdená mŕtva v byte na Manhattane
Veľkí mileniáli a zbohatlíci číslo 1 si navzájom nerozumejú
Veľkí mileniáli a zbohatlíci číslo 1 si navzájom nerozumejú
Čo by mali používatelia Facebooku hľadať vo svedectve Marka Zuckerberga pred kongresom
Čo by mali používatelia Facebooku hľadať vo svedectve Marka Zuckerberga pred kongresom
Natalie Zea Bio
Natalie Zea Bio
Vyšiel len pred mesiacom, ale verzia Fortnite pre iPhone už zarobila viac ako 25 miliónov dolárov
Vyšiel len pred mesiacom, ale verzia Fortnite pre iPhone už zarobila viac ako 25 miliónov dolárov
Steve Jobs uviedol, že toto bol najdôležitejší „nástroj“, s akým sa kedy stretol, aby využil svoj život naplno
Steve Jobs uviedol, že toto bol najdôležitejší „nástroj“, s akým sa kedy stretol, aby využil svoj život naplno
Natti Natasha Bio
Natti Natasha Bio
10 vecí, ktoré by ste mali robiť, keď si hľadáte prácu
10 vecí, ktoré by ste mali robiť, keď si hľadáte prácu
Prečo je názov vašej spoločnosti rovnako dôležitý ako funkcia vašej spoločnosti
Prečo je názov vašej spoločnosti rovnako dôležitý ako funkcia vašej spoločnosti
Sam Cassell Bio
Sam Cassell Bio
Všetko, čo potrebujete vedieť o Jasonovi Clarkovi – Biografia
Všetko, čo potrebujete vedieť o Jasonovi Clarkovi – Biografia