Клиентите на HSBC са били насочени от тази нова техника за измама(Изображение: Гети)
Някои измами са толкова смешни, че се чудите как някой си пада по тях. Други хващат дори най -смелите потребители, виждайки хората да губят хиляди, които никога повече няма да видят.
Така че, когато забелязах имейл, предполагаемо от HSBC, във входящата си поща със заглавието Джеймс, Вашият акаунт има проблеми със сигурността - погледнах.
На пръв поглед е убедително.
Уважаеми Джеймс Андрюс,
Получихме известие, че наскоро сте се опитали да изтеглите следната сума от разплащателната си сметка, докато сте в друга държава: £ 361.49.
Ако тази информация не е вярна, някой неизвестен може да има достъп до вашия акаунт. Като мярка за безопасност, моля, посетете уебсайта чрез връзката по -долу към вашата много лична информация:
Как изглежда имейлът за измама HSBC в началото
Да, има малка грешка - вместо нашата, но тя лесно се пропуска.
Какво предизвика моето притеснение тогава? Е, това се случи, когато подчертах текста.
ники минаж и зак ефрон
Измамникът беше скрил много голямо количество безсмислен бял текст-на бял фон-в опит да победи филтъра ми за спам.
Как изглежда имейлът за измама HSBC, когато е маркиран
Това означаваше действителното съдържание на прочетения имейл:
Уважаеми Джеймс Андрюс, директна търговия vape franzen, raclette semiotics blog fixie glossier snackwave буквално. Thundercat
Marfa pug selvage tbh касапница, карантия +1 джинсови шорти сценарист флекситарианска разрошена ферма до маса. Stumptown автентичен микродозиращ блог ехо парк
Weihaveireceivedinoticeithatiyouthavetrecentlytattemptemptedltolwithdrawlthei following amountifromtyourtcheckingtaccounttwhiletintanothertcountry: 361.49 £.
Калмари неутра здраве goth snackwave, облак хляб дестилерия gentrify църква ключ lomo. Hashtag narwhalbrooklyn медна чаша, занаятчия за медитация
Джъстин Бийбър целува момиче
Iftthistinformationntistnotttcorrect, tsomeonetunknowntmaythavetaccessttoto your account.tAstatsafetytmeasure, tpleasetvisittouttwebsitetviatthetlinktbelowttotverify your personal information: Photo booth 8-bit slow-carb свински корем въздушен корем преди да се разпродадат, hello brook
Дълбоко v поръчано poutine lomo, покривни партита meggings маринована fixie gastropub четири loko vape зелен сок тофу. Sriracha призма venmo камион за храна, дълбоко v a
Защо биха направили това?
Преди около десетилетие, когато хората все повече използваха търсачките, програмистите осъзнаха, че компютрите четат неща, които хората не могат да видят.
Тъй като ранните търсачки използваха нещо, наречено „плътност на ключовите думи“ - тоест колко често въпросната страница споменава думата, която хората търсят - някои разработчици започнаха да скриват ключови термини в текст със същия цвят като фона.
По този начин търсачките четат 32 екземпляра на термина кредитни карти, но страницата изглеждаше така, като че ги споменава само веднъж или два пъти, което я прави много по -четима.
Търсачките се придържаха доста бързо - и тези тактики не работеха дълго. Но истината зад това остава.
В този случай филтър за имейл, програмиран да чете имейли и да идентифицира подозрителни фрази, е объркан от това.
Освен това, ако едно и също съобщение се изпраща до няколко души едновременно и те го маркират като „спам“, вашият имейл доставчик автоматично ще го постави в папката с нежелана поща.
Но ако тези скрити думи са рандомизирани, тогава всеки път, когато бъде изпратен, имейлът ще изглежда - поне на компютъра - като съществено нов и дори персонализиран за мен.
най-лошите места за живеене
„Използването на„ бял текст “ прави всеки имейл уникален и по този начин труден за откриване чрез спам-филтри “, потвърди говорител на лаборатория Каперски пред NEWSAM Money.
Прочетете още
Финансови измами - Как да останем в безопасност
Пенсионни измами Измами при запознанства HMRC измами Измами в социалните мрежиКак да го забележите
Дори и без да забележите скрития текст, имаше причини да бъдете подозрителни към този имейл.
Първо, банките никога не искат да въведете данните си по имейл - те вече ги имат.
Най -много, което бихте получили, е някой да ви помоли да потвърдите нещо с просто да или не и дори това е рядкост.
Второ, докато в имейла пишеше HSBC, действителният адрес беше reply@camimia.info . Винаги си струва да проверите това.
И това е преди да стигнем до скрития ракет.
Изпратих имейла до официалния акаунт на HSBC за докладване на измами - phishing@hsbc.co.uk - да се опитаме да гарантираме, че никой друг не е задържан.
Въпреки че HSBC може да ви изпраща имейли от време на време, ние никога не искаме вашата информация за сигурност или вашите данни за вход. Също така никога не свързваме от имейл към уеб страница, която иска тази информация. Ако получите непоискан имейл от HSBC, има вероятност той да е „афиширане“; имейл, отговори HSBC.
Основните отличителни черти на такива имейли са:
Искане до читателя да влезе в своята банкова услуга, чрез вградена връзка
Искане за информация за сигурност (обикновено не само случайни знаци, но цялата парола и данни за картата ...)
Да останеш в безопасност като цяло
Строгият набор от правила може да се окаже проблематичен, когато става въпрос за откриване на измамници - защото те постоянно променят тактиката.
Фишингът разчита на социалното инженерство, т.е. манипулиране на човешката психология “, обясни Дейвид Емм, главен изследовател по сигурността в Лаборатория Касперски Великобритания .
Следващата битка с Майк Тайсън
„И така, винаги има нови начини да изпробвате хората и точно както пътната безопасност, най -добре е да възприемете култура на сигурност, която ще ви пази във всяка ситуация - не само някои, които сте практикували.
„Например, най-добре е никога да не кликвате върху връзки в имейли; ако приемете това правило, никога няма да се налага да разчитате на способността да различавате реална от фишинг връзка.
Той добави: „Не забравяйте, че ако изглежда важно и не сте сигурни, винаги трябва да се обадите, за да проверите.“
Ето най -добрите съвети на Kaspersky Lab за запазване на безопасността:
Използвайте софтуер за интернет защита - Инсталиране на актуализации веднага щом са налични и използване на уникални, сложни пароли за онлайн акаунти.
Настройте няколко имейл адреса - Добра идея е да имате поне два имейл адреса: Частен имейл адрес да се използва само за лична кореспонденция - и никога да не се публикува в обществено достъпни онлайн ресурси; втори публичен имейл адрес, когато трябва да се регистрирате в обществени форуми и в чат стаи, или да се абонирате за пощенски списъци и други интернет услуги. Третирайте го като временен адрес и не се страхувайте да го промените, ако започнете да се наводнявате с нежелана поща.
Никога не отговаряйте на непоискано съобщение и не кликвайте върху прикачени файлове или връзки - Повечето спамери проверяват отговорите за получаване и регистрация. Колкото повече отговаряте, толкова повече спам е вероятно да получите.
Помислете, преди да кликнете върху „отписване“ - Спамерите изпращат фалшиви писма за отписване в опит да съберат активни имейл адреси. Ако щракнете върху „отписване“ в едно от тези писма може просто да увеличи количеството спам, който получавате. Не кликвайте върху & apos; отписване & apos; връзки в имейли, които идват от неизвестни източници.
Дръжте браузъра си актуализиран - Уверете се, че използвате най -новата версия на вашия уеб браузър и че са приложени всички най -нови корекции за сигурност в Интернет.
Използвайте филтри против спам - Отворете само имейл акаунти с доставчици, които включват филтриране на спам. Изберете антивирусно и интернет решение за защита, което включва и разширени функции за защита от спам.
