- No, dimmi, cosa succede dopo?
- Questa non è una novità
- Quali bit tenere d'occhio
- Che cosa sembra
- Cosa si può fare al riguardo?
Un attacco di phishing sta attualmente effettuando round. Capita di essere una e-mail che afferma di essere di American Express. L'affermazione che sostiene è che c'è un problema con la sicurezza della tua carta di credito. E sai cosa succede dopo?
No, dimmi, cosa succede dopo?
Come con qualsiasi clickbait, ti senti obbligato a fare clic sul link HTML nell'email. Da quel momento in poi qualsiasi informazione inserita nel modulo risultante verrà rispedita alla squadra di truffatori che conta su di essa.
Questa non è una novità
Le varianti di tale e-mail erano già state inviate agli utenti dallo scorso ottobre, ma questa volta utilizza il nome di American Express. Tutti avevano lo stesso reclamo; la tua carta di credito presenta problemi di sicurezza e è necessaria un'azione immediata.
I destinatari che fanno clic sul collegamento vengono indirizzati al modulo, in cui è richiesto di inserire i dettagli della propria carta di credito per un'apparente revisione della sicurezza. Ahimè! viene rispedito ai truffatori (come precedentemente indicato).
Quali bit tenere d'occhio
Queste e-mail vengono generalmente inviate da un ID American Express "ufficiale". Vedi, chiunque può essere facilmente ingannato quando quella parola chiave è nella foto. Gli indirizzi e-mail possono essere simili a, e
Quindi tieni d'occhio gli indirizzi e-mail sopra. Ancora meglio sono i soggetti di queste e-mail, sfruttando entrambi, il senso di urgenza e l'emozione umana. Qualsiasi laico dopo aver letto, "Avviso relativo al tuo account CardMember", "Promemoria - Abbiamo emesso un problema di sicurezza (azione richiesta)" e "RICORDO: un problema che richiede la tua azione" è destinato a cadere.
Che cosa sembra
Di seguito è riportato un modello di email di phishing da manuale e l'aspetto del suo contenuto.
Quando ottieni qualcosa anche in remoto simile al modello sopra, dovrebbe essere sufficiente per fungere da bandiera rossa per te.
Di seguito è riportato il modulo che si apre quando si fa clic sull'e-mail di American Express (collegamento HTML), in questione.
Fonte : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Il modulo richiede il numero della carta, il codice di sicurezza, la data di nascita, il nome da nubile della madre e altre informazioni. A sua volta, imposta nuove credenziali di accesso per l'utente (sì, come se dovessi mai tornare al sito).
Dopo aver premuto il pulsante di invio, le informazioni vengono rinviate a un host remoto (che ovviamente non è una cosa legittima ma non lo saprai mai). Quindi reindirizza l'utente a una pagina di autentica conferma American Express con "grazie" che conferma la tua convinzione nell'atto che hai appena compiuto.
Fonte : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Cosa si può fare al riguardo?
Per cominciare, stai attento quando stai navigando nella cybersfera. Tutto ciò che serve è una e-mail malevola che può provocare il caos. Normalmente, aziende grandi come American Express e altre simili non chiederanno mai dati privati e riservati ai propri utenti.
In secondo luogo, è sempre consigliabile ricontrollare l'autenticità di tale e-mail confermando telefonicamente con la società. Inoltre, una VPN decente in atto fa molto.
Una VPN tende a mascherare il tuo indirizzo IP online e assegna un IP diverso rendendo quasi impossibile per l'hacker ottenere la tua posizione attuale, e tanto meno inviarti un'email di phishing.
Puoi dare un'occhiata alla versione di prova di 7 giorni di Ivacy qui. Inoltre, puoi sempre optare per un abbonamento Ivacy facendo clic sul pulsante qui sotto.
