- いいえ、教えてください、次に何が起こりますか?
- これはニュースではありません
- 何に目を向けないのか
- それはどのように見えますか
- これについて何ができるか
フィッシング攻撃が現在行われています。 それはAmerican Expressからのものであると主張する電子メールであることが起こります。 それが主張するのはあなたのクレジットカードのセキュリティに問題があるということです。 そして、あなたはその後何が起こるか知っていますか?
いいえ、教えてください、次に何が起こりますか?
他のclickbaitと同様に、あなたは電子メールのHTMLリンクをクリックすることを強いられていると感じます。 それ以降は、結果フォームに入力した情報はすべて、それを信頼する詐欺師のチームに送り返されます。
これはニュースではありません
このような電子メールの亜種は、昨年10月からすでにユーザーに送信されていましたが、今回はAmerican Expressという名前を使用しています。 彼ら全員が同じ主張をしていた。 あなたのクレジットカードにはセキュリティ上の問題があり、早急な対応が必要です。
リンクをクリックすると受信者はフォームに移動します。ここで、明らかなセキュリティレビューのためにクレジットカードの詳細を入力する必要があります。 ああ! それは(前述のように)詐欺師に送り返されます。
何に目を向けないのか
これらのEメールは通常、「公式の」American Express IDから送信されます。 そのキーワードが絵の中にあるとき、だれでも簡単にだまされることができます。 電子メールアドレスは、、、のようなものです。
それで、上記のEメールアドレスに注意してください。 緊急性の感覚と人間の感情の両方を利用して、これらの電子メールの対象はさらに優れています。 「CardMemberアカウントに関する通知」、「リマインダー - セキュリティ上の問題(行動が必要)」、および「注意:あなたの行動を必要とする問題」をお読みになった後の読者は誰でもその責任を負うことになります。
それはどのように見えますか
以下は教科書フィッシングEメールパターンとその内容がどのように見えるかです。
上記のテンプレートに似たようなものでも、リモートからでも何でも得られる場合は、あなたにとって赤い旗として機能するのに十分なはずです。
以下は、問題のAmerican Express Eメール(HTMLリンク)をクリックしたときに開くフォームです。
出典 :https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
このフォームには、カード番号、セキュリティコード、生年月日、母親の旧姓、その他の情報が必要です。 次に、ユーザーの新しいログイン資格情報を設定します(そう、サイトに戻ってきたように)。
送信ボタンを押すと、情報がリモートホストに返送されます(これは明らかに合法的なものではありませんが、決してわかりません)。 それはそれからユーザーをあなたが今実行した行為であなたの信念を確認する「本物の」アメリカン・エキスプレス確認兼「ありがとう」ページにリダイレクトします。
ソース :https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
これについて何ができるか
初心者のために、あなたがサイバースフィアをナビゲートしているときは用心深いままでいてください。 それが取るのは大混乱をもたらすことができる1つの悪意のある電子メールです。 通常、アメリカンエキスプレスや他の同様の企業と同じくらい大きい企業は、そのユーザから個人的な機密データを求めることは決してないでしょう。
次に、会社に電話で確認して、その電子メールの信頼性を二重に確認することをお勧めします。 さらに、きちんとしたVPNを設置することは大いに役立ちます。
VPNはあなたのオンラインIPアドレスを隠して別のIPを割り当てる傾向があり、ハッカーがあなたの実際の場所を把握することをほとんど不可能にします。
ここでIvacyの7日間のトライアルをチェックすることができます。 さらに、下のボタンをクリックして、いつでもIvacy購読を選ぶことができます。
