- No, digues-me, què passa després?
- Això no és notícia
- Què pica per mantenir un ull fora
- Quin aspecte té
- Què es pot fer al respecte?
Actualment, un atac de phishing està donant voltes. Es tracta d’un correu electrònic que afirma ser d’American Express. La reclamació és que hi ha un problema amb la seguretat de la targeta de crèdit. I sabeu què passa després d’això?
No, digues-me, què passa després?
Com en qualsevol tipus de clic, us sentiu obligats a fer clic a l'enllaç HTML del correu electrònic. A partir d’aquell moment, la informació que hagueu introduït en el formulari resultant serà enviada a l’equip d’estafadors que hi compti.
Això no és notícia
Les variants d’aquest correu electrònic ja s’estaven enviant als usuaris des de l’octubre passat, però aquesta vegada està fent servir el nom d’American Express. Tots ells tenien la mateixa reclamació; la targeta de crèdit té problemes de seguretat i necessita una acció immediata.
Els destinataris quan feu clic a l'enllaç es portaran al formulari on us haureu d’introduir detalls de la targeta de crèdit per a una revisió aparent de seguretat. Ai! es torna a enviar a estafadors (com s'ha dit anteriorment).
Què pica per mantenir un ull fora
Aquests missatges de correu electrònic s’envien generalment des d’un identificador American Express “oficial”. Mireu, qualsevol es pot enganyar fàcilment quan apareix aquesta paraula clau a la imatge. Les adreces de correu electrònic poden ser del gust de, i
Així que vigileu les adreces de correu electrònic anteriors. Encara són millors els temes d’aquests missatges de correu electrònic, aprofitant els dos, la sensació d’urgència i l’emoció humana. Qualsevol persona que després hagi llegit, "Avís sobre el vostre compte de CardMember", "Recordatori: hem emès un problema de seguretat (acció obligatòria)" i "RECORDA: la preocupació que requereix la vostra acció" és obligat.
Quin aspecte té
A continuació, es mostra un patró de correu electrònic de phishing en un llibre de text i el aspecte del seu contingut.
Quan obteniu qualsevol cosa, fins i tot de forma similar a la plantilla anterior, hauria de ser suficient per servir de bandera vermella.
A continuació, es mostra el formulari que s’obre quan feu clic al correu electrònic d’American Express (enllaç HTML), en qüestió.
Font : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
El formulari sol·licita el número de targeta, el codi de seguretat, la data de naixement, el nom de la mare de la mare i altra informació. Al seu torn, configura noves credencials d’inici de sessió per a l’usuari (sí, com si tornessis al lloc).
Després de prémer el botó d'enviament, la informació es torna a enviar a un host remot (que òbviament no és una cosa legítima, però mai no se sabrà). A continuació, redirigeix l'usuari a una pàgina de confirmació "autèntica" d'American Express amb una confirmació que afirma la teva convicció en la feta que acabes de realitzar.
Font : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Què es pot fer al respecte?
Per començar, estigueu atents quan navegueu per la cibersfera. Tot el que cal és un correu electrònic maliciós que pot causar estralls. Normalment, empreses tan grans com American Express i altres similars mai demanaran dades privades i confidencials dels seus usuaris.
En segon lloc, sempre és recomanable comprovar l’autenticitat d’aquest correu electrònic confirmant per telèfon a l’empresa. A més, hi ha un VPN digne al seu lloc.
Una VPN tendeix a emmascarar la vostra adreça IP en línia i assigna una IP diferent, cosa que fa gairebé impossible que el pirata informàtic es faci càrrec de la vostra ubicació real, i molt menys que t’enviï un correu electrònic de phishing.
Podeu consultar el procés de 7 dies d’Ivacy aquí. A més, sempre podeu optar per una subscripció Ivacy fent clic al botó següent.
