Galvenais Personīgās Finanses American Express lietotāji: uzmanieties no šīs krāpniecības

American Express lietotāji: uzmanieties no šīs krāpniecības

Jūsu Horoskops Rītdienai

Pēdējo dienu laikā pret American Express karšu īpašniekiem ir uzsākts neparasti labi izstrādāts pikšķerēšanas uzbrukums. Šķiet, ka krāpšana ir uzlabota iepriekšējās pikšķerēšanas kampaņas versija, kas pirmo reizi tika novērota pagājušā gada martā, un tik labi atveido American Express un ar tik viltus ziņojumapmaiņu, ka tā var veiksmīgi ēsmot daudzus cilvēkus, kuri parasti var atklāt un izvairīties no citiem pikšķerēšanas uzbrukumiem.

teri hatcher tīrā vērtība 2015

Jaunajā krāpšanā mērķauditorijas lietotāji saņem e-pasta ziņojumu, iespējams, no American Express (vismaz vienā variantā atgriešanās adrese mērķauditorijai tiek rādīta kā AmericanExpress@welcome.aexp.com), kurā ieteikts saņēmējam pasargāt viņu no krāpšanas un pikšķerēšanas, izveidojot “American Express Personal Safe Key (PSK)”, lai uzlabotu viņu kontu drošību. E-pasts ir labi uzrakstīts un formatēts kā American Express e-pasts; atšķirībā no dažām iepriekšējām versijām, tajā nav nevienas nepareizi apzīmētas saites (t.i., saites, kuru teksta aprakstā ir saites kods, kas neatbilst faktiskajai saitei).

E-pasta ziņojuma apakšdaļā ir saite “Izveidot PSK” - un lietotāji, kuri noklikšķina uz saites, tiek novirzīti uz viltus American Express pieteikšanās lapu vietnē likumīgā skanējumā http://amexcloudcervice.com/login/ ( ir grūti pamanīt pareizrakstības kļūdu - vai ne?). Lai gan HTTPS trūkumam vajadzētu arī brīdināt dažus cilvēkus par iespējamību, ka kaut kas nav kārtībā, un jebkurš pārlūks, kas krāso URL joslas, pamatojoties uz šifrēšanas izmantošanu, acīmredzot to nedarīs šajā gadījumā, kā es to apspriedu ar Shira līdzautoru Rubinoff pirms desmit gadiem daudzi cilvēki pilnībā koncentrējas uz pārlūkprogrammas logu saturu un nepievērš uzmanību pārlūkprogrammas infrastruktūras drošības norādēm.

Pēc pieteikšanās informācijas sniegšanas viltus American Express lapā - neatkarīgi no tā, vai pieteikšanās informācija ir pareiza - lietotājiem tiek parādītas reāla izskata lapas, kurās viņi var ievadīt kartes numurus, kartes derīguma termiņus, kartes četrciparu CVV kodu, savu Sociālās apdrošināšanas numuri, dzimšanas datumi, mātes pirmslaulību uzvārdi, mātes dzimšanas datums, dzimšanas datums un e-pasta adreses. Visi informācijas pieprasījumi tiek parādīti saskarnē, kas atdarina likumīgās vietnes American Express vietni, un tajā ir tikai nelieli, iesācējiem grūti pamanāmi trūkumi. Protams, kāds var saprast, ka American Express nav iemesla lūgt daļu no šīs informācijas - uzņēmums acīmredzot zina jūsu karšu numurus, kad esat pierakstījies, taču kredītkaršu kompānijas de facto ir apmācījušas daudzus cilvēkus atbildēt uz šādu informāciju. jautājumi, pēc tam, kad, zvanot pakalpojumu sniedzējiem pa tālruni, tika lūgts ierakstīt vai izrunāt savus numurus un atbildēt uz visiem drošības jautājumiem.

Protams, ir bijuši arī citi pikšķerēšanas e-pasta ziņojumi, kuru mērķauditorija ir American Express klienti (tāpat kā pret citu kredītkaršu īpašniekiem), un, kā jau minēts iepriekš, pat daži, kas izmanto American Express piedāvāto SafeKey drošības tehnoloģiju papildu viltībām. (Vai pamanījāt, ka pikšķerēšanas e-pasts nepareizi atdalīja SafeKey divos vārdos?)

Neskatoties uz vairākām kļūdām, kuras informācijas drošības profesionāļiem var šķist spilgtas (vai apakšā pamanījāt trūkstošo © simbolu?), Pašreizējais uzbrukums šķiet labi izstrādāts, un tāpēc biežāk nekā daudzi maldina American Express klientus, no kuriem lielākā daļa acīmredzami nenodarbojas ar pikšķerēšanas uzbrukumiem kā daļu no sava darba.

Jāatzīmē arī tas, ka pikšķerētāju izslēgšana ir sarežģīta - ja vien paši noziedznieki netiek notverti, pat ja pikšķerēšanas sistēmas tiek nojauktas, noziedzniekiem ir viegli atsākt uzbrukumus, izmantojot jaunus serverus. Citiem noziedzniekiem nav tik grūti kopēt pikšķerēšanas saskarni, pievienot nelielu kodu un sākt savus uzbrukumus arī no citiem serveriem.

Tātad, kā jums vajadzētu sevi pasargāt?

cik garš ir Marks Gomess

Šeit ir daži ieteikumi:

Apakšējā līnija: noziedznieki nepārtraukti kļūst labāki, lai izveidotu pikšķerēšanas e-pastus
- tāpēc esi gatavs.