Tämä uusi huijaustekniikka on kohdistanut HSBC -asiakkaita(Kuva: Getty)
Jotkut huijaukset ovat niin naurettavia, että ihmettelet, kuinka kukaan rakastuu niihin. Toiset tavoittavat jopa kaikkein kannattavimmat kuluttajat, koska ihmiset menettävät tuhansia, joita he eivät koskaan enää näe.
Joten kun huomasin postilaatikossani sähköpostin, jonka oletettiin olevan HSBC: ltä, otsikolla James, tililläsi on tietoturvaongelmia.
Ensi silmäyksellä se on vakuuttava.
Hyvä James Andrews,
Olemme saaneet ilmoituksen, että olet äskettäin yrittänyt nostaa seuraavan summan sekkitililtäsi toisessa maassa: 361,49 puntaa.
Jos nämä tiedot eivät pidä paikkaansa, joku tuntematon voi saada tilisi käyttöoikeuden. Käy turvatoimenpiteenä sivustollasi alla olevien linkkien kautta, niin löydät henkilökohtaiset tietosi:
Miltä HSBC -huijaussähköposti näyttää aluksi
Kyllä, siinä on pieni virhe - meidän sijasta, mutta se jää helposti huomaamatta.
Mikä sitten herätti huolenaiheeni? No, se tapahtui, kun korostin tekstiä.
Emma Tynn, Bathin marssilainen
Pettäjä oli piilottanut erittäin suuren määrän ei-aistillista valkoista tekstiä-valkoisella pohjalla-yrittäessään voittaa roskapostisuodattimeni.
Miltä HSBC -huijaussähköposti näyttää korostettuna
Tämä tarkoitti sähköpostin varsinaista sisältöä:
Rakas James Andrews, suora kauppa vape franzen, raclette semiotiikan blogi fixie glossier snackwave kirjaimellisesti. Ukkoskissa
Marfa mopsi selvage tbh teurastaja, sisäelimet +1 farkkushortsit scenester flexitarian tousled farm-to-table. Stumptownin aito mikrodoosin blogikaiku
Olemme saaneet lainmuutoksen, jollemme ole viimeksi yrittäneet nostaa seuraavaa kuntotarkastustarkistusta, joka on laskettu maasta: 361,49 €.
Kalmari neutra terveys gootti snackwave, pilvileipä tislaamo gentrify kirkon avain lomo. Hashtag narwhalbrooklyn kuparimuki, meditaation käsityöläinen
shirley ja corky ballas
Jos historialliset tiedot eivät ole oikein, tsomeonet tietää, etteivät ne pääse tilillesi. TAstatsafetytmeasure, tpleasetvisittouttwebsitetviatthetlinktbelowttotvahvista henkilökohtaiset tietosi: Valokoppi 8-bittinen hidashiilinen sianlihan vatsailmalaitos ennen kuin ne myytiin loppuun, hella brooklyn.
Deep v mittatilaustyönä valmistettu poutine lomo, kattojuhlat, marinoitua fixie -gastropubia, neljä loko vape -vihreää mehua tofua.
Miksi he tekisivät tämän?
Noin vuosikymmen sitten, kun ihmiset käyttivät hakukoneita yhä enemmän, ohjelmoijat ymmärsivät, että tietokoneet lukevat asioita, joita ihmiset eivät näe.
Kun varhaiset hakukoneet käyttivät niin sanottua avainsanatiheyttä - eli kuinka usein kyseinen sivu mainitsi ihmisten etsimän sanan - jotkut kehittäjät alkoivat piilottaa tekstin avainsanat, jotka olivat samanvärisiä kuin tausta.
Tällä tavalla hakukoneet lukivat 32 termiä luottokortit, mutta sivu näytti siltä, että se mainitsi ne vain kerran tai kahdesti, mikä teki siitä paljon luettavampaa.
Hakukoneet vilkasivat melko nopeasti - ja nämä taktiikat eivät toimineet pitkään. Mutta totuus sen takana pysyy.
Tässä tapauksessa tämä hämmentää sähköpostisuodattimen, joka on ohjelmoitu lukemaan sähköpostit ja tunnistamaan epäilyttävät lauseet.
Lisäksi jos sama viesti lähetetään useille ihmisille samanaikaisesti ja he merkitsevät sen 'roskapostiksi', sähköpostipalveluntarjoajasi sijoittaa sen automaattisesti roskapostikansioon.
Mutta jos nämä piilotetut sanat satunnaistetaan, niin joka kerta, kun se lähetettiin, sähköposti näytti - ainakin tietokoneelle - oleellisesti uudelta ja jopa henkilökohtaiselta.
isoveli emma ja marco
'Valkoisen tekstin' käyttö tekee jokaisesta sähköpostista ainutlaatuisen ja siten vaikeasti havaittavan roskapostisuodattimilla ', Kapersky Labin tiedottaja vahvisti NEWSAM Money -lehdelle.
Lue lisää
Taloudelliset huijaukset - Kuinka pysyä turvassa
Eläkehuijaukset Dating huijauksia HMRC -huijaukset Sosiaalisen median huijauksetKuinka havaita se
Jopa huomaamatta piilotettua tekstiä, oli syytä epäillä tätä sähköpostia.
Ensinnäkin pankit eivät koskaan pyydä sinua antamaan tietosi sähköpostitse - heillä on ne jo.
Eniten saat sen, että joku pyytää sinua vahvistamaan jotain yksinkertaisella kyllä tai ei ja jopa se on harvinaista.
Toiseksi, vaikka sähköpostissa sanottiin HSBC, todellinen osoite oli answer@camimia.info . Tämä kannattaa aina tarkistaa.
Ja tämä ennen kuin pääsemme piilotettuun racletteen.
Lähetin sähköpostin HSBC: n viralliselle petosilmoitustilille - phishing@hsbc.co.uk - yrittää varmistaa, ettei ketään muuta jää kiinni.
Vaikka HSBC voi lähettää sinulle ajoittain sähköpostiviestejä, emme koskaan pyydä suojaustietojasi tai kirjautumistietojasi. Emme myöskään koskaan linkitä sähköpostista verkkosivulle, joka pyytää näitä tietoja. Jos saat ei -toivotun sähköpostin HSBC: ltä, on todennäköistä, että se on & phos; phishing & apos; sähköpostitse, HSBC vastasi.
Tällaisten sähköpostien tärkeimmät tunnusmerkit ovat:
Pyyntö lukijalle kirjautua pankkipalveluunsa upotetun linkin kautta
Turvatietojen pyyntö (yleensä ei vain satunnaisia merkkejä, vaan koko salasana ja kortin tiedot ...)
Pysyy turvassa yleensä
Jäykät säännöt voivat osoittautua ongelmallisiksi huijareiden havaitsemisessa - koska he muuttavat jatkuvasti taktiikkaa.
Tietojenkalastelu perustuu sosiaaliseen suunnitteluun eli ihmisen psykologian manipulointiin ”, selitti David Emm, johtava turvallisuustutkija Kaspersky Lab UK .
Kate garraway naimisissa
'Joten aina on uusia tapoja yrittää huijata ihmisiä, ja aivan kuten liikenneturvallisuus, on parasta omaksua turvallisuuskulttuuri, joka pitää sinut turvassa kaikissa tilanteissa - ei vain harjoituksissa.
'Esimerkiksi on parasta koskaan napsauttaa sähköpostiviestien linkkejä; Jos otat tämän säännön käyttöön, sinun ei tarvitse koskaan luottaa siihen, että pystyt erottamaan todellisen tietojenkalastelulinkin.
Hän lisäsi: 'Muista, jos se näyttää tärkeältä etkä ole varma, sinun tulee aina soittaa tarkistamaan.'
Tässä on Kaspersky Labin parhaat vinkit turvallisuuden säilyttämiseen:
Käytä Internet -tietoturvaohjelmistoa - Päivitysten asentaminen heti, kun ne ovat saatavilla, ja ainutlaatuisten, monimutkaisten salasanojen käyttäminen online -tileille.
Määritä useita sähköpostiosoitteita - On hyvä idea, että sinulla on vähintään kaksi sähköpostiosoitetta: Yksityistä sähköpostiosoitetta saa käyttää vain henkilökohtaiseen kirjeenvaihtoon - eikä sitä koskaan julkaista julkisesti saatavilla olevissa verkkoresursseissa. toinen julkinen sähköpostiosoite, kun sinun täytyy rekisteröityä julkisille foorumeille ja chat -huoneisiin tai tilata postituslistoja ja muita Internet -palveluita. Käsittele sitä väliaikaisena osoitteena äläkä pelkää muuttaa sitä, jos alat tulvata roskapostia.
Älä koskaan vastaa pyytämättömiin viesteihin tai napsauta liitteitä tai linkkejä - Useimmat roskapostittajat vahvistavat vastaanoton ja kirjaavat vastaukset. Mitä enemmän vastaat, sitä enemmän roskapostia saat todennäköisesti.
Mieti ennen kuin klikkaat 'peruuta tilaus' - Roskapostittajat lähettävät väärennettyjä tilauksen peruutuskirjeitä yrittäessään kerätä aktiivisia sähköpostiosoitteita. Jos napsautat & apos; peruuta tilaus & apos; yhdessä näistä kirjeistä se voi yksinkertaisesti lisätä saamasi roskapostin määrää. Älä napsauta & apos; peruuta tilaus & apos; linkkejä sähköpostiviesteihin, jotka tulevat tuntemattomista lähteistä.
Pidä selaimesi ajan tasalla - Varmista, että käytät verkkoselaimesi uusinta versiota ja että kaikki uusimmat Internet -suojauskorjaukset on asennettu.
Käytä roskapostinestosuodattimia - Avaa sähköpostitilejä vain sellaisten palveluntarjoajien kanssa, jotka sisältävät roskapostisuodatuksen. Valitse virustentorjunta- ja Internet-suojausratkaisu, joka sisältää myös kehittyneitä roskapostinestotoimintoja.
