Aquesta nova tècnica d’estafes ha atès els clients de l’HSBC(Imatge: Getty)
Algunes estafes són tan ridícules que et preguntes com algú se’n cau. D’altres atrauen fins i tot els consumidors més esbojarrats, veient que la gent en perd milers i que no tornarà a veure mai més.
Per tant, quan vaig detectar un correu electrònic presumptament de HSBC a la safata d’entrada amb el títol James, el vostre compte té problemes de seguretat. Vaig fer una ullada.
A primera vista és convincent.
Benvolgut James Andrews,
Hem rebut un avís que recentment heu intentat retirar l'import següent del vostre compte corrent en un altre país: 361,49 GBP.
Si aquesta informació no és correcta, pot ser que algú desconegut tingui accés al vostre compte. Com a mesura de seguretat, visiteu el lloc web a través del següent enllaç per obtenir informació personal:
Com és el correu electrònic d’estafa HSBC al principi
Sí, hi ha un error menor en lloc del nostre, però això es pot perdre fàcilment.
Què va provocar la meva preocupació aleshores? Bé, és el que va passar quan vaig ressaltar el text.
Chris Coghill i Lisa Faulkner
El defraudador havia amagat una gran quantitat de text blanc no sensible (sobre un fons blanc) en un intent de superar el meu filtre de correu brossa.
Com és el correu electrònic de frau HSBC quan es ressalta
Això significava que el contingut real del missatge de correu electrònic es deia:
Benvolgut James Andrews, el comerç directe de vape franzen, el blog de raclette semiotics fixie glossier snackierve literalment. Thundercat
Marfa pug selvage tbh carnisser, menuts +1 pantalons curts de pantalons escènics flexitaris desordenats de granja a taula. Stumptown autèntic bloc de microdosi de ressò
Hem rebut notícies que no han estat provades recentment per retirar-ne la quantitat següent des que es comprova un compte des de qualsevol altre país: 361,49 GBP.
La salut de calamars neutres gothwa onada, destil·leria de pa de núvol gentrifica lomo clau de l'església. Tassa de coure Hashtag narwhalbrooklyn, artesana de la meditació
Charlotte i Josh es van dividir
Si aquesta informació no és correcta, és possible que no es pugui accedir al vostre compte.Testatsafetyteasure, tpleasetvisittoutwebsitetviatthenlinktbelowttotverify your personal information: Photo booth 8-bit slow-carb belly air air plant before they sold, hella brooklyn.
Deep v a mida poutine lomo, roof party meggings pickled fixie gastropub four loko vape green juice tofu.Sriracha prisma venmo food truck, deep v a
Per què ho farien?
Fa una dècada més o menys, a mesura que la gent feia servir cada vegada més motors de cerca, els programadors es van adonar que els ordinadors llegien coses que els humans no poden veure.
Quan els primers motors de cerca utilitzaven una cosa anomenada 'densitat de paraules clau', és a dir, amb quina freqüència la pàgina en qüestió esmentava la paraula que la gent cercava, alguns desenvolupadors van començar a amagar termes clau del text del mateix color que el fons.
D'aquesta manera, els motors de cerca llegien 32 casos del terme targetes de crèdit, però la pàgina semblava que només els esmentava una o dues vegades, cosa que la feia molt més llegible.
Els motors de cerca es van agilitzar força ràpidament i aquestes tàctiques no van funcionar durant molt de temps. Però la veritat que hi ha darrere queda.
En aquest cas, es confon un filtre de correu electrònic programat per llegir correus electrònics i identificar frases sospitoses.
A més, si s’envia el mateix missatge a diverses persones alhora i el marquen com a & apos; correu brossa & apos ;, el vostre proveïdor de correu electrònic el col·locarà automàticament a la carpeta brossa.
Però si aquestes paraules ocultes són aleatòries, cada cop que s’enviés el missatge de correu electrònic semblaria –almenys a l’ordinador– que fos substancialment nou i fins i tot personalitzat per a mi.
Gran Bretanya va guanyar talent 2013
'L'ús de & apos; text en blanc & apos; fa que cada correu electrònic sigui únic i, per tant, sigui difícil de detectar mitjançant filtres de correu brossa ”, va confirmar a NEWSAM Money un portaveu de Kapersky Lab.
Llegeix més
Estafes financeres: com protegir-se
Estafes de pensions Estafes de cites Estafes HMRC Estafes a les xarxes socialsCom detectar-lo
Fins i tot sense adonar-se del text ocult, hi havia motius per desconfiar d’aquest correu electrònic.
En primer lloc, els bancs mai no us demanen que introduïu les vostres dades per correu electrònic, ja que les tenen.
El màxim que obtindreu és que algú us demani que confirmeu alguna cosa amb un simple sí o no i fins i tot això és rar.
En segon lloc, mentre el missatge de correu electrònic deia HSBC, l’adreça real era reply@camimia.info . Sempre val la pena comprovar-ho.
I això abans d’arribar al raclette amagat.
He enviat el correu electrònic al compte oficial de notificació de fraus de HSBC: phishing@hsbc.co.uk - per intentar que ningú més no quedi atrapat.
Tot i que de tant en tant HSBC us pot enviar correus electrònics, mai no us demanem la vostra informació de seguretat ni les vostres dades d’inici de sessió. Tampoc enllaçem mai des d’un correu electrònic a una pàgina web que sol·liciti aquesta informació. Si rebeu un correu electrònic no sol·licitat per HSBC, és probable que es tracti d'un & apos; Phishing & apos; correu electrònic, va respondre HSBC.
Les principals característiques distintives d’aquests correus electrònics són:
Una sol·licitud al lector per iniciar la sessió al seu servei bancari mitjançant un enllaç incrustat
Una sol·licitud d'informació de seguretat (normalment no només caràcters aleatoris, sinó tota la contrasenya i les dades de la targeta també ...)
Mantenir-se segur en general
Un conjunt de regles rígides pot resultar problemàtic a l’hora de detectar defraudadors, perquè continuen canviant de tàctica.
El phishing es basa en l'enginyeria social, és a dir, manipular la psicologia humana ', va explicar David Emm, investigador principal de seguretat de Kaspersky Lab UK .
malcolm barber preston crown court
'Per tant, sempre hi ha noves maneres de provar i enganyar la gent i, igual que la seguretat viària, és millor adoptar una cultura de seguretat que us mantingui fora de perill en qualsevol situació, no només en algunes que hàgiu practicat.
'Per exemple, és millor no fer mai clic als enllaços dels correus electrònics; si adopteu aquesta regla, no us haureu de basar mai en poder distingir un enllaç real d’un phishing.
Va afegir: 'Recordeu, si sembla important i no esteu segur, sempre haureu de trucar per comprovar-ho'.
Aquests són els consells principals de Kaspersky Lab per mantenir-se segur:
Utilitzeu el programari de seguretat d'Internet: Instal·lació d’actualitzacions tan aviat com estiguin disponibles i utilització de contrasenyes úniques i complexes per a comptes en línia.
Configureu diverses adreces de correu electrònic: És una bona idea tenir almenys dues adreces de correu electrònic: una adreça de correu electrònic privada només s’utilitzarà per a correspondència personal i no es publicarà mai en recursos en línia d’accés públic; una segona adreça de correu electrònic pública per quan necessiteu registrar-vos als fòrums públics i a les sales de xat o per subscriure-vos a llistes de correu i altres serveis d'Internet. Tracteu-la com una adreça temporal i no tingueu por de canviar-la si comenceu a inundar-vos amb correu brossa.
No respongueu mai a cap missatge no sol·licitat ni feu clic a fitxers adjunts o enllaços - La majoria dels spammers verificen la recepció i registren les respostes. Com més respongueu, més correu brossa és probable que rebeu.
Penseu abans de fer clic a 'cancel·lar la subscripció': Els spammers envien cartes falses de cancel·lació de la subscripció per intentar recollir adreces de correu electrònic actives. Si feu clic a & apos; cancel·lar la subscripció & apos; en una d'aquestes cartes, pot augmentar la quantitat de correu brossa que rep. No feu clic a & apos; cancel·lar la subscripció & apos; enllaços en correus electrònics que provenen de fonts desconegudes.
Mantingueu el navegador actualitzat - Assegureu-vos que utilitzeu la versió més recent del navegador web i que s’han aplicat tots els pegats de seguretat d’Internet més recents.
Utilitzeu filtres antispam - Només obriu comptes de correu electrònic amb proveïdors que incloguin filtratge de correu brossa. Trieu una solució de seguretat antivirus i Internet que també inclogui funcions antispam avançades.
