Pangunahin Personal Na Pananalapi Mga Gumagamit ng American Express: Mag-ingat sa scam na Ito

Mga Gumagamit ng American Express: Mag-ingat sa scam na Ito

Ang Iyong Horoscope Para Bukas

Sa mga nagdaang araw, isang hindi karaniwang mahusay na pag-atake ng phishing ay inilunsad laban sa mga may-ari ng card ng American Express. Ang scam ay lilitaw na isang pinabuting bersyon ng isang naunang kampanya sa phishing na unang nakita noong nakaraang Marso, at ginagaya ng mabuti ang American Express, at sa gayong masasamang pagmemensahe, na maaari nitong matagumpay na painin ang maraming tao na maaaring karaniwang makakita at maiwasan ang iba pang mga atake sa phishing.

Sa bagong pandaraya, ang mga naka-target na gumagamit ay makakatanggap ng isang mensahe sa email na sinasabing mula sa American Express (kahit isang variant ang address ng pagbabalik ay lilitaw sa mga target habang pinapayuhan ng AmericanExpress@welcome.aexp.com) ang tatanggap na protektahan siya mula sa pandaraya at phishing sa pamamagitan ng pagtaguyod isang 'American Express Personal Safe Safe Key (PSK)' upang mapabuti ang seguridad ng kanilang mga account. Ang email ay mahusay na nakasulat at naka-format tulad ng isang American Express email; hindi tulad ng ilan sa mga naunang bersyon, naglalaman ito ng mga hindi maling label na mga link (ibig sabihin, mga link na ang paglalarawan ng teksto ay naglalaman ng link code na hindi tumutugma sa aktwal na link).

Naglalaman ang email ng isang link sa ibaba upang 'Lumikha ng isang PSK' - at ang mga gumagamit na nag-click sa link ay nakadirekta sa isang phony na pahina ng pag-login ng American Express sa isang site sa wastong tunog na http://amexcloudcervice.com/login/ ( mahirap pansinin ang error sa pagbaybay - ginawa mo?). Habang ang kakulangan ng HTTPS ay dapat ding alerto ang ilang mga tao sa posibilidad ng isang bagay na mali, at ang anumang browser na nagkulay ng mga bar ng URL batay sa paggamit ng pag-encrypt ay malinaw na hindi ito gagawin sa kasong ito, tulad ng tinalakay ko sa isang papel na kasamang akda ni Shira Rubinoff isang dekada na ang nakakalipas, maraming tao ang ganap na nakatuon sa mga nilalaman ng browser windows at hindi nagbigay pansin sa mga pahiwatig ng seguridad sa imprastraktura ng browser.

Matapos ibigay ang impormasyon sa pag-login sa pahina ng phony American Express - at hindi alintana kung ang impormasyon ng pag-login ay tama - ang mga gumagamit ay ipinakita sa mga tunay na naghahanap ng mga pahina para sa kanila na ipasok ang mga numero ng card, mga petsa ng pag-expire ng card, card ng apat na digit na CVV code, ang kanilang Mga numero ng Social Security, mga petsa ng kapanganakan, mga pangalan ng dalaga ng mga ina, petsa ng kapanganakan ng mga ina, petsa ng kapanganakan, at mga email address. Ang lahat ng mga kahilingan para sa impormasyon ay lilitaw sa isang interface na gumagaya sa lehitimong website ng American Express, na may mga menor de edad lamang, mahirap para sa mga baguhan na napapansin. Siyempre, maaaring may mapagtanto na walang dahilan para sa American Express na humingi ng ilan sa impormasyong ito - malinaw na alam ng kompanya ang iyong mga numero ng card sa sandaling mag-log in ka - ngunit maraming mga tao ang de facto na sinanay ng mga kumpanya ng credit card upang sagutin ang ganoong mga katanungan, na hiniling na mag-type o bigkasin ang kanilang mga numero at sagutin ang lahat ng uri ng mga katanungan sa seguridad kapag tumatawag sa mga nagbibigay sa pamamagitan ng telepono.

Mayroong, syempre, may iba pang mga email sa phishing na naka-target sa mga customer ng American Express (tulad ng laban sa mga may-ari ng iba pang mga credit card), at, tulad ng nabanggit na dati, kahit na ang ilan na nagsasamantala sa teknolohiya ng seguridad ng SafeKey na inalok ng American Express para sa labis na pandaraya. (Napansin mo bang hindi wastong pinaghiwalay ng email ng phishing ang SafeKey sa dalawang salita?)

Sa kabila ng maraming mga pagkakamali na ang mga propesyonal sa seguridad ng impormasyon ay maaaring makahanap ng nakasisilaw (napansin mo ba ang nawawalang © simbolo sa ilalim?), Ang kasalukuyang pag-atake ay tila mahusay na ginawa, at, samakatuwid, na mas malamang kaysa sa marami upang linlangin ang mga customer ng American Express, na karamihan sa kanila malinaw na huwag harapin ang mga pag-atake ng phishing bilang bahagi ng kanilang mga trabaho.

Dapat ding tandaan na ang pag-shut down ng mga phisher ay mahirap - maliban kung ang mga salarin mismo ang nahuli, kahit na ang mga sistema ng phishing ay tinanggal, simple para sa mga kriminal na muling ilunsad ang mga pag-atake gamit ang mga bagong server. At hindi mahirap para sa iba pang mga kriminal na kopyahin ang interface ng phishing, magdagdag ng isang maliit na code, at ilunsad din ang kanilang sariling mga pag-atake mula sa iba pang mga server.

Kaya, paano mo protektahan ang iyong sarili?

Narito ang ilang mga mungkahi:

Sa kahulihan: ang mga kriminal ay patuloy na nakakakuha ng mas mahusay sa paggawa ng mga email sa phishing
- kaya maging handa.