- 不,告诉我,接下来会发生什么?
- 这不是新闻
- 什么比较值得关注
- 它是什么样子的
- 关于这个还能做什么?
目前正在进行网络钓鱼攻击。 它恰好是一封声称来自美国运通的电子邮件。 它的主张是您的信用卡安全性存在问题。 你知道之后发生了什么?
不,告诉我,接下来会发生什么?
与任何clickbait一样,您不得不点击电子邮件中的HTML链接。 从那时起,无论您输入的结果表格中的任何信息都会被发送回依赖它的诈骗者团队。
这不是新闻
自去年10月以来,这种电子邮件的变体已经发送给用户,但这次使用的是美国运通的名称。 所有人都有同样的主张; 您的信用卡存在安全问题,需要立即采取措施。
点击链接后的收件人将被带到表单,您需要输入信用卡的详细信息以进行明显的安全审查。 唉! 它被送回诈骗者(如前所述)。
什么比较值得关注
这些电子邮件通常是从“官方”美国运通ID发送的。 看,当关键字出现在图片中时,任何人都可以轻易被欺骗。 电子邮件地址可以是,和
因此,请留意上述电子邮件地址。 更好的是这些电子邮件的主题,利用两者,紧迫感和人类情感。 任何非专业人士在阅读之后,“关于你的会员账户的通知”,“提醒 - 我们已经发出安全问题(需要采取行动)”,以及“提醒:需要你采取行动的担忧”必然会失败。
它是什么样子的
以下是教科书网络钓鱼电子邮件模式及其内容的外观。
当你得到任何与上面的模板类似的东西时,它应该足以作为你的红旗。
下面是您单击有问题的美国运通电子邮件(HTML链接)时打开的表单。
资料来源 :https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
表格要求您提供您的卡号,安全代码,出生日期,母亲的婚前姓名和其他信息。 反过来,为用户设置新的登录凭据(是的,就像你回到网站一样)。
点击提交按钮后,信息被发送回远程主机(这显然不是合法的东西,但你永远不会知道)。 然后,它会将用户重定向到“真实的”美国运通确认暨“谢谢”页面,该页面确认您在刚刚执行的契约中被定罪。
资料来源 :https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
关于这个还能做什么?
对于初学者,在您浏览网络空间时要保持警惕。 所需要的只是一个可能造成严重破坏的恶意电子邮件。 通常情况下,像美国运通和其他同类公司一样大的公司绝不会向用户索要私人和机密数据。
其次,始终建议通过电话与公司确认来仔细检查该电子邮件的真实性。 此外,适当的VPN到位还有很长的路要走。
VPN往往会掩盖您的在线IP地址并分配不同的IP,使黑客几乎无法掌握您的实际位置,更不用说向您发送网络钓鱼邮件了。
你可以在这里查看Ivacy的7天试用版。 此外,您可以通过单击下面的按钮选择Ivacy订阅。