- Không, nói cho tôi biết, chuyện gì xảy ra tiếp theo?
- Đây không phải là tin tức
- Những gì để giữ một mắt ra cho
- Nó trông như thế nào
- Có thể làm gì về điều này?
Một cuộc tấn công lừa đảo hiện đang thực hiện các vòng. Nó tình cờ là một email tự xưng là của American Express. Khiếu nại mà họ đưa ra là có vấn đề với bảo mật của thẻ tín dụng của bạn. Và bạn biết điều gì xảy ra sau đó?
Không, nói cho tôi biết, chuyện gì xảy ra tiếp theo?
Như với bất kỳ clickbait nào, bạn cảm thấy bắt buộc phải nhấp vào liên kết HTML trong email. Từ thời điểm đó trở đi, bất kỳ thông tin nào bạn đã nhập vào biểu mẫu kết quả sẽ được gửi lại cho nhóm những kẻ lừa đảo đang đếm trên đó.
Đây không phải là tin tức
Các biến thể của một email như vậy đã được gửi đến người dùng từ tháng 10 năm ngoái, nhưng lần này là sử dụng tên American Express. Tất cả đều có cùng một yêu cầu; thẻ tín dụng của bạn có vấn đề bảo mật và cần phải hành động ngay lập tức.
Người nhận khi nhấp vào liên kết được đưa đến biểu mẫu, nơi bạn được yêu cầu nhập chi tiết thẻ tín dụng của bạn để xem xét bảo mật rõ ràng. Than ôi! nó được gửi lại cho những kẻ lừa đảo (như đã nêu trước đó).
Những gì để giữ một mắt ra cho
Những email này thường được gửi từ ID chính thức của American American. Hãy xem, bất cứ ai cũng có thể dễ dàng bị lừa khi từ khóa đó trong hình. Địa chỉ email có thể là thích, và
Vì vậy, hãy theo dõi các địa chỉ email trên. Thậm chí tốt hơn là các chủ đề của những email này, tận dụng cả hai, cảm giác cấp bách và cảm xúc của con người. Bất kỳ giáo dân nào sau khi đọc, Thông báo liên quan đến tài khoản CardMember của bạn, nhắc nhở, đã nhắc nhở về vấn đề bảo mật (Bắt buộc phải có hành động)
Nó trông như thế nào
Sau đây là một mẫu email lừa đảo trong sách giáo khoa và nội dung của nó trông như thế nào.
Khi bạn nhận được bất cứ thứ gì thậm chí từ xa tương tự như mẫu ở trên, nó sẽ đủ để đóng vai trò là cờ đỏ cho bạn.
Dưới đây là biểu mẫu mở ra khi bạn nhấp vào email American Express (liên kết HTML).
Nguồn : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Mẫu yêu cầu số thẻ, mã bảo mật, ngày sinh, tên thời con gái của mẹ và các thông tin khác. Đổi lại, thiết lập thông tin đăng nhập mới cho người dùng (vâng, giống như bạn đang quay trở lại trang web).
Sau khi nhấn nút gửi, thông tin sẽ được gửi trở lại máy chủ từ xa (đây rõ ràng không phải là một điều hợp pháp nhưng bạn sẽ không bao giờ biết). Sau đó, nó sẽ chuyển hướng người dùng đến một xác nhận của người Mỹ xác thực và một trang cảm ơn của bạn, điều đó khẳng định niềm tin của bạn trong chứng thư bạn vừa thực hiện.
Nguồn : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submit.jpg
Có thể làm gì về điều này?
Đối với người mới bắt đầu, hãy cảnh giác khi bạn đang điều hướng không gian mạng. Tất cả chỉ cần một email độc hại có thể tàn phá. Thông thường, các công ty lớn như American Express và các công ty tương tự khác sẽ không bao giờ yêu cầu dữ liệu riêng tư và bí mật từ người dùng.
Thứ hai, luôn luôn nên kiểm tra tính xác thực của email đó bằng cách xác nhận qua điện thoại với công ty. Hơn nữa, một VPN tốt tại chỗ đi một chặng đường dài.
VPN có xu hướng che dấu địa chỉ IP trực tuyến của bạn và gán một IP khác khiến cho hacker gần như không thể nắm giữ vị trí thực tế của bạn, chứ đừng nói đến việc gửi email cho bạn.
Bạn có thể kiểm tra bản dùng thử 7 ngày của Ivacy tại đây. Hơn nữa, bạn luôn có thể chọn đăng ký Ivacy bằng cách nhấp vào nút bên dưới.
