Logo
Utama Kewangan Peribadi Pengguna American Express: Berhati-hatilah dengan Penipuan ini

Pengguna American Express: Berhati-hatilah dengan Penipuan ini

Horoskop Anda Untuk Esok

Beberapa hari kebelakangan ini, serangan phishing yang dibuat dengan luar biasa telah dilancarkan terhadap pemegang kad American Express. Penipuan itu nampaknya merupakan versi yang lebih baik dari kempen pancingan data sebelumnya yang pertama kali dilihat pada bulan Mac yang lalu, dan meniru American Express dengan begitu baik, dan dengan pemesejan yang licik, sehingga berjaya memberi umpan kepada banyak orang yang biasanya dapat mengesan dan menghindari serangan pancingan data lain.

nilai bersih eva mendes 2015

Dalam penipuan baru itu, pengguna yang disasarkan menerima mesej e-mel yang diduga dari American Express (dalam sekurang-kurangnya satu varian alamat pengembalian muncul ke sasaran sebagai AmericanExpress@welcome.aexp.com) menasihati penerima untuk melindungi dirinya dari penipuan dan pancingan data dengan membuat 'American Express Personal Safe Key (PSK)' untuk meningkatkan keselamatan akaun mereka. E-mel ditulis dengan baik dan diformat seperti e-mel American Express; tidak seperti beberapa versi sebelumnya, ia tidak mengandungi pautan yang salah label (iaitu pautan yang keterangan teksnya mengandungi kod pautan yang tidak sepadan dengan pautan yang sebenarnya).

E-mel tersebut mengandungi pautan di bahagian bawah untuk 'Buat PSK' - dan pengguna yang mengklik pautan tersebut diarahkan ke halaman masuk American Express palsu di laman web di http://amexcloudcervice.com/login/ yang sah sukar untuk melihat kesalahan ejaan - adakah anda?). Walaupun kekurangan HTTPS juga harus memberi amaran kepada beberapa orang tentang kemungkinan ada sesuatu yang tidak beres, dan mana-mana penyemak imbas yang mewarnai bar URL berdasarkan penggunaan penyulitan jelas tidak akan melakukannya dalam hal ini, seperti yang saya bincangkan dalam makalah yang ditulis bersama dengan Shira Rubinoff sedekad yang lalu, banyak orang memberi tumpuan sepenuhnya pada kandungan tetingkap penyemak imbas dan tidak memperhatikan petunjuk keselamatan dalam infrastruktur penyemak imbas.

Setelah memberikan maklumat log masuk ke halaman American Express palsu - dan tanpa mengira sama ada maklumat log masuk betul - pengguna disajikan dengan halaman nyata untuk mereka memasukkan nombor kad, tarikh luput kad, kod CVV empat digit kad, mereka Nombor Jaminan Sosial, tarikh lahir, nama ibu ibu, tarikh lahir ibu, tarikh lahir, dan alamat e-mel. Semua permintaan maklumat muncul di antara muka yang meniru laman web American Express yang sah, dengan hanya kekurangan kecil yang sukar untuk diperhatikan. Sudah tentu, seseorang mungkin menyedari bahawa tidak ada alasan untuk American Express untuk meminta sebilangan maklumat ini - firma itu jelas mengetahui nombor kad anda setelah anda log masuk - tetapi banyak orang telah dilatih oleh syarikat kad kredit untuk menjawabnya soalan, setelah diminta untuk menaip atau membaca nombor mereka dan menjawab segala macam pertanyaan keselamatan ketika memanggil penyedia melalui telefon.

Sudah tentu ada e-mel phishing lain yang menargetkan pelanggan American Express (seperti ada yang menentang pemegang kad kredit lain), dan, seperti yang disebutkan sebelumnya, bahkan ada yang memanfaatkan teknologi keselamatan SafeKey yang ditawarkan oleh American Express untuk penipuan tambahan. (Adakah anda menyedari bahawa e-mel pancingan data dengan betul memisahkan SafeKey menjadi dua perkataan?)

Walaupun terdapat beberapa kesalahan yang mungkin dilakukan oleh profesional keselamatan maklumat yang mencolok (adakah anda melihat simbol © yang hilang di bahagian bawah?), Serangan semasa ini nampaknya dibuat dengan baik, dan, oleh itu, lebih cenderung daripada menipu pelanggan American Express, yang kebanyakannya jelas tidak menangani serangan pancingan data sebagai sebahagian daripada tugas mereka.

Perlu juga diperhatikan bahawa mematikan phisher adalah sukar - kecuali pelaku itu sendiri tertangkap, walaupun sistem phishing diturunkan, mudah bagi penjenayah untuk melancarkan semula serangan menggunakan pelayan baru. Dan tidak sukar bagi penjenayah lain untuk menyalin antara muka phishing, menambah sedikit kod, dan melancarkan serangan mereka sendiri dari pelayan lain juga.

Jadi, bagaimana anda harus melindungi diri anda?

nilai bersih gloria govan 2015

Berikut adalah beberapa cadangan:

Intinya: penjenayah terus bertambah baik dalam membuat e-mel pancingan data
- jadi bersiaplah.

Disyorkan

Renda St. Clair Bio
Renda St. Clair Bio
4 Langkah Penting Yang Perlu Dilakukan Apabila Anda Menyatakan Perkara Yang Salah
4 Langkah Penting Yang Perlu Dilakukan Apabila Anda Menyatakan Perkara Yang Salah
Siapa Paolla Oliveira? Biografi – Umur, Suami, Nilai Bersih
Siapa Paolla Oliveira? Biografi – Umur, Suami, Nilai Bersih

Artikel Yang Menarik

Siapa Puteri Baru China? Biografi Xi Mingze
Siapa Puteri Baru China? Biografi Xi Mingze
Demetrius Harmon Bio
Demetrius Harmon Bio
Bio Khali Hebat
Bio Khali Hebat
The Untold Truth Of ‘Why Don’t We’ Member – Jonah Marais
The Untold Truth Of ‘Why Don’t We’ Member – Jonah Marais
Kebenaran Tidak Terungkap Isteri Willem Dafoe – Giada Colagrande
Kebenaran Tidak Terungkap Isteri Willem Dafoe – Giada Colagrande
Blake Griffin Bio
Blake Griffin Bio
Omari Hardwick Bio
Omari Hardwick Bio
Kebenaran Yang Tidak Terungkap Isteri Wesley Snipes - Nakyung Park
Kebenaran Yang Tidak Terungkap Isteri Wesley Snipes - Nakyung Park
Temui Gupi atau Spencer Hawk! Dia adalah pengeluar pop elektronik dan anak pemain skateboard legenda Tony Hawk!
Temui Gupi atau Spencer Hawk! Dia adalah pengeluar pop elektronik dan anak pemain skateboard legenda Tony Hawk!
Tory Belleci Bio
Tory Belleci Bio
Jangan Jual Jiwa Anda Apabila Masa Menjadi Susah
Jangan Jual Jiwa Anda Apabila Masa Menjadi Susah
Amazon Membeli James Bond dan saya tidak dapat berhenti memikirkan Petikan Jeff Bezos Lama ini
Amazon Membeli James Bond dan saya tidak dapat berhenti memikirkan Petikan Jeff Bezos Lama ini