- Hayır, söyle bana, sonra ne olacak?
- Bu haber değil
- Bir Gözü Dışarıda Tutmak İçin Ne Bitleri
- Nasıl görünüyor
- Bu konuda ne yapılabilir?
Bir phishing saldırısı şu anda tur atıyor. American Express'ten olduğunu iddia eden bir e-posta olabilir. Yaptığı iddia, kredi kartınızın güvenliği ile ilgili bir sorun olduğu. Ve bundan sonra ne olacağını biliyor musun?
Hayır, söyle bana, sonra ne olacak?
Herhangi bir clickbait ile olduğu gibi, e-postadaki HTML linkini tıklamak zorunda kalırsınız. Bu noktadan sonra, ortaya çıkan forma girdiğiniz bilgiler ne olursa olsun, onlara güvenerek dolandırıcılık ekibine geri gönderilecektir.
Bu haber değil
Bu tür bir e-postanın çeşitleri, geçen Ekim ayından bu yana kullanıcılara zaten gönderiliyordu, ancak bu sefer American Express adını kullanıyor. Hepsinde aynı iddia vardı; Kredi kartınızın güvenlik sorunları var ve bu işlemin hemen yapılması gerekiyor.
Bağlantıyı tıkladığınızda alıcılar, görünür bir güvenlik incelemesi için kredi kartınızın ayrıntılarını girmeniz gereken forma alınır. Heyhat! dolandırıcılara geri gönderilir (daha önce belirtildiği gibi).
Bir Gözü Dışarıda Tutmak İçin Ne Bitleri
Bu e-postalar genellikle “resmi” bir American Express ID'sinden gönderilir. Bu anahtar kelime resimde olduğunda herkes kolayca kandırılabilir. E-posta adresleri, ve
Bu yüzden yukarıdaki e-posta adreslerine dikkat edin. Daha da iyisi, bu acil durum ve insani duygular üzerine hem yarar sağlayan, bu e-postaların özneleridir. “CardMember Hesabınızla İlgili İhbar”, “Hatırlatıcı - Bir güvenlik kaygısı verdik (Gerekli Eylem)” ve “HATIRLATMA: Eyleminizi gerektiren bir endişe” okuduktan sonra herhangi bir çalışan.
Nasıl görünüyor
Aşağıda, phishing e-posta düzenini ve içeriğinin nasıl göründüğünü gösteren bir ders kitabı bulunmaktadır.
Yukarıdaki şablona uzaktan bile benzer bir şey aldığınızda, sizin için kırmızı bayrak olarak hizmet etmeniz yeterli olacaktır.
Aşağıda, söz konusu American Express e-postasını (HTML link) tıkladığınızda açılan form aşağıdadır.
Kaynak : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Form kart numaranızı, güvenlik kodunuzu, doğum tarihinizi, annenizin kızlık soyadını ve diğer bilgileri sorar. Sırasıyla, kullanıcı için yeni giriş bilgileri ayarlar (evet, siteye döndüğünüz gibi).
Gönder düğmesine bastıktan sonra, bilgi uzaktaki bir ana bilgisayara geri gönderilir (bu kesinlikle meşru bir şey değildir, ancak asla bilemezsiniz). Daha sonra, kullanıcıyı yeni yaptığınız senette mahkumiyetinizi teyit eden "otantik" American Express onay mektubu "teşekkür ederim" sayfasına yönlendirir.
Kaynak : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Bu konuda ne yapılabilir?
Başlangıç olarak, siber alanda gezinirken dikkatli olun. Tek gereken, tahribata yol açabilecek kötü amaçlı bir e-posta. Normalde, American Express ve diğer benzer şirketler kadar büyük şirketler, kullanıcılarından asla özel ve gizli veriler istemeyecektir.
İkincisi, bu e-postanın gerçekliğini şirketle telefonla teyit ederek her zaman iki kez kontrol etmeniz önerilir. Üstelik, uygun bir VPN çok uzun bir yol kat ediyor.
Bir VPN, çevrimiçi IP adresinizi maskeleme eğilimindedir ve farklı bir IP atar ve hacker'ın gerçek konumunuzu ele geçirmesini neredeyse imkansız kılar ve size bir kimlik avı e-postası gönderebilir.
Ivacy'nin 7 günlük deneme sürümüne buradan bakabilirsiniz. Ayrıca, aşağıdaki düğmeye tıklayarak her zaman Ivacy aboneliği seçebilirsiniz.
