Семалт Експерт: „Спиране на сигнални сметки на Bank Of America“ е фишинг имейл

Наскоро експертите откриха нова форма на фишинг нападатели, които използват за да измамят потребителите. Те използват известията от Банката на Америка, за да информират потребителите, че някой е използвал невалидни данни за вход, за да получи достъп до своите акаунти. След това те създават спешен разказ от това, като посочват, че дейността трябва да доведе до спиране на акаунта им, ако решат да не предприемат никакви действия. Очевидно има причина за тревога, тъй като това са фишинг тактики, които примамват потребителите към уебсайт, който се опитва да открадне тяхната информация.

Майкъл Браун, мениджърът за успех на клиентите на Semalt , разказва, че в миналото хакерите са използвали едни и същи методи отново и отново. Изглежда, че е фишинг правило, което включва определена банка. Причината, поради която използват тези методи изчерпателно, е, че те показват резултати и в повечето случаи в своя полза. С правилните идентификационни данни, както и с подходящите пароли, фишинг хакерите могат да изчистят банковата сметка на човек.

Използваният от тях имейл наподобява този, който банката би изпратила. За неизвестен потребител обаче това може да ги подмами да повярват, че това наистина е имейл от Bank of America. Вътре в имейла е подробен отчет за това как невалиден IP адрес се опитва да влезе в акаунт незаконно. Тогава предполага, че банката впоследствие ще спре сметката като мярка за сигурност. За да може потребителят да получи информация за плащане, има вграден URL адрес, който изисква от потребителя да провери данните на потребителя. Освен това имейлът изтича след 24 часа.

Изглежда вярно, нали?

Фишингът е нелегална дейност, осъществявана от кибермошници, които се опитват да се маскират като доверено образувание. От примера, предоставен по-горе, кибер мошеникът направи впечатление, че те са Банката на Америка. Те твърдят, че са член на екипа за обслужване, който работи с банката, за да помогне на титуляра на сметката. Фишинг имейлите имат една обща характеристика, която е, че съдържа прикачен файл или вградена връзка, която подтиква потребителите да изтеглят или кликват.

Връзката, предоставена в имейла, пренасочва към фалшив уебсайт, който се опитва да фишира данни от посетители. Добра новина за потребителите обаче е, че сайтът наскоро беше свален. От това, което хората знаят за фишинг сайтове, може би от експерти или личен опит, има голяма вероятност, когато сайтът е жив, той помоли потребителите да се разделят с банковите данни, като например данните за вход и паролата на Bank of America. Възможно е да продължат да искат повече лична информация, в случай че уеб порталът ги изисква.

Имейлите за спам и фишинг измами бомбардират интернет и отчитат милиардите съобщения, изпращани до интернет потребителите за един ден. Колкото и да е отчетен спад в броя на спам имейлите, изпратени в световен мащаб, потребителите трябва да знаят как да ги забележат и да се защитят. Златното правило тук винаги е да не забравяте да не предоставяте никаква лична информация от хора, работещи през сайтове, които изглеждат подозрителни. На следващо място, ако човек получи имейл, подобен на описания по-горе, като се преструва, че идва от Банката на Америка, е наложително да не натиска върху него.