Клиенты HSBC стали жертвами этого нового метода мошенничества(Изображение: Getty)
Некоторые аферы настолько смехотворны, что вы задаетесь вопросом, как кто-то на них попадает. Другие ловят даже самых хитрых потребителей, видя, как люди теряют тысячи, которых они никогда больше не увидят.
Поэтому, когда я обнаружил в своем почтовом ящике письмо якобы от HSBC с заголовком «Джеймс», у вашей учетной записи есть проблемы с безопасностью - я взглянул.
На первый взгляд убедительно.
Дорогой Джеймс Эндрюс,
Мы получили уведомление о том, что вы недавно пытались снять следующую сумму со своего текущего счета, находясь в другой стране: 361,49 фунтов стерлингов.
Если эта информация неверна, кто-то неизвестный может иметь доступ к вашей учетной записи. В качестве меры безопасности, пожалуйста, посетите наш веб-сайт по ссылке ниже, чтобы получить свою личную информацию:
Как сначала выглядит мошенническое письмо HSBC
Да, есть небольшая ошибка - out вместо нашей, но ее легко упустить.
Что тогда вызвало у меня беспокойство? Что ж, это то, что произошло, когда я выделил текст.
члены s-клуба
Мошенник спрятал очень большое количество бессмысленного белого текста на белом фоне, пытаясь обойти мой спам-фильтр.
Как выглядит мошенническое письмо HSBC, когда оно выделено
Это означало, что фактическое содержание письма гласило:
Уважаемый Джеймс Эндрюс, прямая торговля вейпом, франзен, блог раклетницы, фикс, в буквальном смысле глянцевая закуска. Громовой кот
Marfa pug selvage tbh butcher, subal +1 джинсовые шорты, сцены, флекситарий, растрепанный, от фермы к столу. Стамптаун аутентичный блог о микродозинге echo park
Мы получили уведомление об этой недавней попытке вывести следующую сумму на вашем контрольном счете на белом в другой стране: 361,49 фунтов стерлингов.
Squid Neutra Health Goth Snackwave, ликеро-водочный завод облачного хлеба облагораживает ломо в церковном стиле. Hashtag narwhalbrooklyn медная кружка, мастер медитации
игра поколения розмари форд
Если эта информация не является правильной, она может быть доступна для вашей учетной записи. TAstatsafetytmeasure, пожалуйста, посетите этот веб-сайт по ссылке ниже, чтобы проверить свою личную информацию: Фотобудка 8-битный медленный карбюраторный завод по производству воздуха перед тем, как они будут проданы, черт возьми.
Глубокий v сделанный на заказ путин ломо, мегингс на крыше маринованный фикси гастропаб four loko vape зеленый сок тофу.Sriracha prism venmo food truck, deep v a
Зачем им это делать?
Примерно десять лет назад, когда люди все больше и больше использовали поисковые машины, программисты осознали, что компьютеры читают то, что люди не могут видеть.
Поскольку ранние поисковые системы использовали так называемую «плотность ключевых слов» - то есть, как часто рассматриваемая страница упоминала слово, которое искали люди, - некоторые разработчики начали скрывать ключевые термины в тексте того же цвета, что и фон.
Таким образом, поисковые системы прочитали 32 экземпляра термина «кредитные карты», но страница выглядела так, будто упоминала их всего один или два раза, что сделало ее более читаемой.
Поисковые системы начали работать довольно быстро - и эта тактика долго не работала. Но правда за этим остается.
В данном случае это сбивает с толку фильтр электронной почты, запрограммированный для чтения писем и выявления подозрительных фраз.
Кроме того, если одно и то же сообщение отправлено нескольким людям одновременно и они помечают его как «спам», ваш провайдер электронной почты автоматически поместит его в папку нежелательной почты.
Но если эти скрытые слова рандомизированы, то каждый раз, когда оно будет отправлено, электронное письмо будет выглядеть - по крайней мере, на компьютере - как существенно новое и даже персонализированное для меня.
Линда Карти в камере смертников
«Использование« белого текста »; делает каждое электронное письмо уникальным, и поэтому его трудно обнаружить спам-фильтрами », - подтвердил NEWSAM Money представитель Kapersky Lab.
Прочитайте больше
Финансовые мошенничества - как оставаться в безопасности
Пенсионные аферы Мошенничество со свиданиями Мошенничество HMRC Мошенничество в социальных сетяхКак это заметить
Даже не замечая скрытого текста, у этого письма были причины с подозрением относиться к этому письму.
Во-первых, банки никогда не просят вас ввести свои данные по электронной почте - они у них уже есть.
Максимум, что вы получите, - это кто-то попросит вас подтвердить что-то простым «да» или «нет», и даже это случается редко.
Во-вторых, хотя в электронном письме говорилось о HSBC, фактический адрес был reply@camimia.info . Всегда стоит это проверять.
И это еще до того, как мы перейдем к спрятанному раклету.
Я отправил электронное письмо на официальный счет HSBC для сообщения о мошенничестве - phishing@hsbc.co.uk - чтобы никто другой не был пойман.
Хотя HSBC может время от времени отправлять вам электронные письма, мы никогда не запрашиваем информацию о вашей безопасности или данные для входа. Мы также никогда не ссылаемся на электронную почту на веб-страницу, которая запрашивает эту информацию. Если вы получили нежелательное электронное письмо от HSBC, скорее всего, оно является «фишингом». электронная почта, ответил HSBC.
Ключевые отличительные особенности таких писем:
Просьба к читателю войти в свою банковскую службу по встроенной ссылке.
Запрос информации о безопасности (обычно не только случайные символы, но и весь пароль, а также данные карты ...)
Безопасность в целом
Жесткий набор правил может оказаться проблематичным, когда дело доходит до выявления мошенников, потому что они постоянно меняют тактику.
«Фишинг основан на социальной инженерии, то есть на манипулировании психологией человека», - объяснил Дэвид Эмм, главный исследователь безопасности в Лаборатория Касперского UK .
ливерпуль против фулхэм тв
Итак, всегда есть новые способы обмануть людей, и, как и в случае с безопасностью на дорогах, лучше всего принять культуру безопасности, которая будет обеспечивать безопасность в любой ситуации, а не только в тех, которые вы практиковали.
«Например, лучше никогда не переходить по ссылкам в электронных письмах; Если вы примете это правило, вам никогда не придется полагаться на то, что вы сможете отличить настоящую ссылку от фишинговой.
Он добавил: «Помните, если это кажется важным, а вы не уверены, всегда звоните, чтобы проверить».
Вот основные советы «Лаборатории Касперского» по обеспечению безопасности:
Используйте программное обеспечение для обеспечения безопасности в Интернете - Установка обновлений по мере их появления и использование уникальных сложных паролей для учетных записей в Интернете.
Настроить несколько адресов электронной почты - Было бы неплохо иметь как минимум два адреса электронной почты: личный адрес электронной почты используется только для личной переписки и никогда не публикуется на общедоступных онлайн-ресурсах; второй общедоступный адрес электронной почты, когда вам нужно зарегистрироваться на публичных форумах и в чатах или подписаться на списки рассылки и другие интернет-службы. Относитесь к нему как к временному адресу и не бойтесь его менять, если вы начнете получать спам-рассылку.
Никогда не отвечайте на нежелательные сообщения и не нажимайте на вложения или ссылки - Большинство спамеров проверяют получение и регистрируют ответы. Чем больше вы ответите, тем больше спама вы получите.
Подумайте, прежде чем нажимать «отказаться от подписки» - Спамеры рассылают поддельные письма об отказе от подписки, пытаясь собрать активные адреса электронной почты. Если вы нажмете 'отказаться от подписки' в одном из этих писем это может просто увеличить количество получаемого вами спама. Не нажимайте 'отказаться от подписки' ссылки в электронных письмах из неизвестных источников.
Держите ваш браузер в актуальном состоянии - Убедитесь, что вы используете последнюю версию своего веб-браузера и что были применены все последние исправления безопасности в Интернете.
Используйте фильтры защиты от спама - Открывайте учетные записи электронной почты только у поставщиков, которые включают фильтрацию спама. Выберите решение для защиты от вирусов и интернет-безопасности, которое также включает расширенные функции защиты от спама.
