לקוחות HSBC הופקדו מטכניקת הונאה חדשה זו(תמונה: Getty)
כמה הונאות כל כך מצחיקות שאתה תוהה איך מישהו נופל עליהן. אחרים תופסים אפילו את הצרכנים החמושים ביותר, ורואים אנשים מאבדים אלפים שהם לעולם לא יראו שוב.
אז כשגיליתי הודעת דוא'ל לכאורה מ- HSBC בתיבת הדואר הנכנס שלי עם הכותרת ג'יימס, לחשבון שלך יש בעיות אבטחה - הסתכלתי.
במבט ראשון זה משכנע.
ג'יימס אנדרוז היקר,
קיבלנו הודעה כי ניסית למשוך לאחרונה את הסכום הבא מחשבון הבידוק שלך במדינה אחרת: 361.49 ליש'ט.
אם המידע הזה אינו נכון, ייתכן שלמישהו לא ידוע תהיה גישה לחשבון שלך. כאמצעי בטיחות, אנא בקר באתר באמצעות הקישור להלן למידע האישי שלך מאוד:
איך נראה הודעת ההונאה של HSBC בהתחלה
כן, יש טעות מינורית - בחוץ במקום שלנו, אבל את זה אפשר לפספס בקלות.
מה גרם לי לדאגה אז? ובכן, זה מה שקרה כשהדגשתי את הטקסט.
מי זכה באח הגדול 2014 בריטניה
הרמאי החביא כמות גדולה מאוד של טקסט לבן לא חושני-על רקע לבן-בניסיון לנצח את מסנן הדואר הזבל שלי.
איך נראית הודעת הדוא'ל של הונאת HSBC כשהיא מודגשת
המשמעות היא שהתוכן בפועל של המייל נקרא:
ג'יימס אנדרוס היקר, טרייד ישיר vape franzen, raclette semiotics blog fixie glossy snackwave ממש. חתול הרעם
קצב מרפה פאג סלבג ', קצף ג' ינס +1 מכנסי ג'ינס תרחיש פלקסיטרי סבוך בין חווה לשולחן. הבלם הד של מיקרו -מינון אותנטי של Stumptown
אנחנו קיבלנו הודעה על כך שאצלכם לאחרונה ניסו לגמרי עם למשוך את הכמות הבאה מתוך בדיקת הטבק שלכם והסלקה לא במדינה: 361.49 ליש'ט.
דיונון נייטרה בריאות גותי חטיף, מזקקת לחם ענן ג'נטריפי כנסיית מפתח לומו. ספל נחושת של Hashtag narwhalbrooklyn, אומן מדיטציה
ג'סטין ביבר וסלינה גומז 2013
מידע אינך נכון, לא יכול להיות שלא ידוע אם תוכל לגשת לחשבון שלך. T אבטחת אמצעי מדידה, אנא בדוק את האתר האישי שלך על מנת לאמת את המידע האישי שלך: דוכן צילום 8 סיביות בטן בשר חזיר איטית לפני שהן אזלו, הרוק ברוקלין.
עמוק v poutine lomo, גג מסיבת גג כבושים תיקון gastropub ארבע לוקו vape מיץ ירוק טופו.
מדוע שיעשו זאת?
לפני כעשור בערך, כשאנשים השתמשו במנועי חיפוש יותר ויותר, מתכנתים הבינו שמחשבים קוראים דברים שבני אדם לא יכולים לראות.
מכיוון שמנועי החיפוש המוקדמים השתמשו במשהו שנקרא 'צפיפות מילות מפתח' - כלומר באיזו תדירות הדף המדובר הזכיר את המילה שאנשים מחפשים - כמה מפתחים החלו להסתיר מונחי מפתח בטקסט באותו צבע כמו הרקע.
כך מנועי החיפוש קראו 32 מופעים של המונח כרטיסי אשראי אך הדף נראה כאילו הזכיר אותם רק פעם או פעמיים, מה שהופך אותו לקריא בהרבה.
מנועי החיפוש עמדו די מהר - והטקטיקות האלה לא פעלו זמן רב. אבל האמת מאחורי זה נשארת.
במקרה זה, מסנן דוא'ל המתוכנת לקריאת מיילים וזיהוי משפטים חשודים מתבלבל מכך.
בנוסף, אם אותה הודעה נשלחת למספר אנשים בו זמנית והם מסמנים אותה כ'דואר זבל ', ספק הדוא'ל שלך ימקם אותה אוטומטית בתיקיית הזבל.
אבל אם מילים נסתרות אלה אקראיות, אז בכל פעם שהיא נשלחה המייל היה נראה - לפחות למחשב - כחדש באופן מהותי ואפילו בהתאמה אישית בעיני.
תאריך הרצים הלאומיים הגדולים 2014
'השימוש בטקסט' לבן '& apos; הופך כל הודעת דוא'ל לייחודית, ולכן קשה לאתר אותה באמצעות מסנני דואר זבל ', אישר דובר ממעבדת קפרסקי ל- NEWSAM Money.
קרא עוד
הונאות פיננסיות - כיצד להישאר בטוחים
הונאות פנסיה הונאות הכרויות הונאות HMRC הונאות מדיה חברתיתאיך לזהות את זה
גם מבלי לשים לב לטקסט הנסתר, היו סיבות לחשוד בנוגע לדוא'ל זה.
ראשית, הבנקים אף פעם לא מבקשים ממך להזין את הפרטים שלך בדוא'ל - יש להם אותם כבר.
הכי הרבה שאתה מקבל זה שמישהו יבקש ממך לאשר משהו עם כן או לא פשוט ואפילו זה נדיר.
שנית, בעוד שנכתב בדוא'ל HSBC, הכתובת בפועל הייתה reply@camimia.info . תמיד שווה לבדוק זאת.
וזה עוד לפני שנגיע לרקלט הנסתר.
שלחתי את הדוא'ל לחשבון הרשמי של דיווח הונאה של HSBC - phishing@hsbc.co.uk - כדי לנסות ולוודא שאף אחד אחר לא יתפס.
למרות ש- HSBC עשויה לשלוח לך מדי פעם מיילים, אנו לעולם לא מבקשים את פרטי האבטחה שלך או את פרטי ההתחברות שלך. אנו אף פעם לא מקשרים מדוא'ל לדף אינטרנט המבקש מידע זה. אם אתה מקבל הודעת דוא'ל בלתי רצויה מ- HSBC, רוב הסיכויים שמדובר ב & apos; דיוג & apos; דוא'ל, השיבה HSBC.
התכונות העיקריות המבדילות של מיילים כאלה הן:
בקשה לקורא להיכנס לשירות הבנקאי שלו, באמצעות קישור מוטבע
בקשה למידע אבטחה (בדרך כלל לא רק תווים אקראיים אלא הסיסמה כולה, וגם פרטי כרטיס ...)
להישאר בטוח באופן כללי
מערכת כללים נוקשה יכולה להיות בעייתית בכל הנוגע לאיתור רמאים - מכיוון שהם ממשיכים לשנות טקטיקות.
דיוג מסתמך על הנדסה חברתית, כלומר מניפולציה של הפסיכולוגיה האנושית ', הסביר דיוויד אמם, חוקר האבטחה הראשי ב- מעבדת קספרסקי בריטניה .
מעריצים בלבד של קלואי חאן
'אז, תמיד יש דרכים חדשות לנסות להערים על אנשים, ובדיוק כמו בטיחות בדרכים, עדיף לאמץ תרבות ביטחונית שתשמור על בטיחותך בכל מצב - לא רק כמה שהתאמנת עליהן.
'למשל, עדיף לא ללחוץ על קישורים בהודעות דואר אלקטרוני; אם אתה מאמץ כלל זה, לעולם אינך צריך להסתמך על היכולת להבחין בין אמת לקישור פישינג.
הוא הוסיף: 'זכור, אם זה נראה חשוב, ואתה לא בטוח, עליך תמיד להתקשר לבדוק'.
להלן הטיפים המובילים של מעבדת קספרסקי לשמירה על ביטחון:
השתמש בתוכנת אבטחת אינטרנט - התקנת עדכונים ברגע שהם זמינים ושימוש בסיסמאות ייחודיות ומורכבות עבור חשבונות מקוונים.
הגדר מספר כתובות דוא'ל - מומלץ שיהיו לפחות שתי כתובות דוא'ל: כתובת דוא'ל פרטית תשמש רק להתכתבות אישית - ואף פעם לא פורסמה על משאבים מקוונים הנגישים לציבור; כתובת דוא'ל ציבורית שנייה למתי אתה צריך להירשם בפורומים ציבוריים ובחדרי צ'אט, או להירשם לרשימות דיוור ושירותי אינטרנט אחרים. התייחס אליה כאל כתובת זמנית ואל תפחד לשנות אותה אם תתחיל להציף דואר זבל.
לעולם אל תגיב להודעה לא רצויה או לחץ על קבצים מצורפים או קישורים - רוב דואר הזבל מאמת את תגובות הקבלה ויומן הרישומים. ככל שתגיב יותר כך סביר להניח שתקבל יותר דואר זבל.
חשוב לפני שאתה לוחץ על 'ביטול הרשמה' - דואר זבל שולח מכתבי ביטול רישום מזויפים בניסיון לאסוף כתובות דוא'ל פעילות. אם תלחץ על & apos; בטל את הרישום & apos; באחת המכתבים האלה, זה עשוי פשוט להגדיל את כמות הספאם שאתה מקבל. אל תלחץ על & apos; בטל את המנוי & apos; קישורים בדוא'ל המגיעים ממקורות לא ידועים.
שמור את הדפדפן שלך מעודכן - וודא שאתה משתמש בגרסה העדכנית ביותר של דפדפן האינטרנט שלך וכי כל תיקוני אבטחת האינטרנט האחרונים יושמו.
השתמש במסננים נגד דואר זבל - פתח רק חשבונות דוא'ל עם ספקים הכוללים סינון דואר זבל. בחר פתרון אנטי וירוס ואבטחת אינטרנט הכולל גם תכונות מתקדמות נגד דואר זבל.
