HSBC müşterileri bu yeni dolandırıcılık tekniğinin hedefi oldu(Resim: Getty)
Bazı dolandırıcılıklar o kadar gülünç ki, birinin onlara nasıl aşık olduğunu merak ediyorsunuz. Diğerleri, en kurnaz tüketicileri bile yakalar ve insanların bir daha asla göremeyecekleri binlerce kaybettiğini görürler.
Bu yüzden, gelen kutumda HSBC'den geldiği ileri sürülen James başlıklı bir e-posta gördüğümde, Hesabınızda güvenlik sorunları var - bir göz attım.
İlk bakışta inandırıcı.
Sevgili James Andrews,
Kısa bir süre önce başka bir ülkedeyken çek hesabınızdan aşağıdaki tutarı çekmeye çalıştığınıza dair bir bildirim aldık: 361,49 £.
Bu bilgiler doğru değilse, bilinmeyen biri hesabınıza erişebilir. Bir güvenlik önlemi olarak, kişisel bilgileriniz için lütfen aşağıdaki bağlantı aracılığıyla web sitesini ziyaret edin:
HSBC dolandırıcılık e-postası ilk bakışta nasıl görünüyor?
Evet, küçük bir hata var - bizim hatamız değil ama bu kolayca gözden kaçıyor.
O zaman endişemi ne tetikledi? Metnin altını çizdiğimde olan buydu.
currys kara cuma fırsatları 2018
Dolandırıcı, spam filtremi aşmak için beyaz bir arka plan üzerinde çok büyük miktarda anlamsız beyaz metin gizlemişti.
HSBC dolandırıcılık e-postası vurgulandığında nasıl görünür?
Bu, okunan e-postanın gerçek içeriği anlamına geliyordu:
Sevgili James Andrews, Doğrudan ticaret vape franzen, raclette semiyotik blogu fixie daha parlak snackwave tam anlamıyla. yıldırım kedisi
Marfa pug kenarı tbh kasap, sakatat +1 kot şort sahnesi esnek, karışık tarladan masaya. Stumptown otantik mikro dozlama blogu yankı parkı
Son zamanlarda, başka bir ülkedeyken, kontrol hesabınızdan aşağıdaki tutarı çekmeyi denediğimizi fark ettik.
Kalamar nötr sağlık goth snackwave, bulut ekmek damıtım kilise-anahtar lomo'yu soylulaştırıyor. Hashtag narwhalbrooklyn bakır kupa, meditasyon zanaatkarı
ray mears rachel mears
Bu bilgi doğru değilse,bilinenbirihesabınıza erişebilir. tAstatgüvenliğiölçümü, tlütfen aşağıdaki bağlantı aracılığıyla web sitesini ziyaret edin ve kişisel bilgilerinizi doğrulayın:Fotoğraf kabini 8 bitlik yavaş karbonhidratlı domuz göbeği hava tesisi tükenmeden önce, hella brooklyn.
Derin v ısmarlama poutine lomo, çatı partisi meggings turşu fixie gastropub dört loko vape yeşil meyve suyu tofu.Sriracha prizma venmo gıda kamyonu, derin v a
Bunu neden yapsınlar?
On yıl kadar önce, insanlar arama motorlarını gitgide daha fazla kullandıkça, programcılar bilgisayarların insanların göremediği şeyleri okuduğunu fark etti.
İlk arama motorları 'anahtar kelime yoğunluğu' adı verilen bir şey kullandığından, yani söz konusu sayfada insanların aradığı kelimeden ne sıklıkta bahsedildiyse, bazı geliştiriciler metinde arka planla aynı renkte anahtar terimleri gizlemeye başladı.
Bu şekilde arama motorları kredi kartları teriminin 32 örneğini okur, ancak sayfa onlardan yalnızca bir veya iki kez bahsedilmiş gibi görünüyordu ve bu da onu çok daha okunaklı hale getirdi.
Arama motorları oldukça hızlı tükendi ve bu taktikler uzun süre işe yaramadı. Ama arkasındaki gerçek devam ediyor.
Bu durumda, e-postaları okumak ve şüpheli ifadeleri belirlemek için programlanmış bir e-posta filtresi bununla karıştırılmaktadır.
Ek olarak, aynı mesaj aynı anda birkaç kişiye gönderilirse ve 'spam' olarak işaretlerse, e-posta sağlayıcınız mesajı otomatik olarak gereksiz klasörüne yerleştirir.
Ancak bu gizli kelimeler rastgele seçilirse, e-posta her gönderildiğinde – en azından bilgisayara – büyük ölçüde yeni ve hatta benim için kişiselleştirilmiş gibi görünür.
vücut mayo kate garraway
'Beyaz metin' kullanımı; Her e-postayı benzersiz kılıyor ve bu nedenle istenmeyen posta filtreleri tarafından tespit edilmesini zorlaştırıyor',' diye bir Kapersky Lab sözcüsü NEWSAM Money'e doğruladı.
Daha fazla oku
Mali dolandırıcılıklar - Nasıl güvende kalınır
Emeklilik dolandırıcılığı flört dolandırıcılığı HMRC dolandırıcılığı Sosyal medya dolandırıcılığınasıl fark edilir
Gizli metni fark etmeden bile, bu e-postadan şüphelenmek için sebepler vardı.
İlk olarak, bankalar hiçbir zaman e-posta yoluyla bilgilerinizi girmenizi istemez - zaten var.
En fazla alacağınız şey, birisinin sizden bir şeyi basit bir evet veya hayır ile onaylamanızı istemesidir ve bu bile nadirdir.
İkincisi, e-postada HSBC yazıyordu, asıl adres şuydu: cevap@camimia.info . Bunu her zaman kontrol etmeye değer.
Ve bu, biz gizli raclette'e ulaşmadan önce.
E-postayı HSBC'nin resmi dolandırıcılık raporlama hesabına gönderdim - phishing@hsbc.co.uk - kimsenin yakalanmamasını sağlamaya çalışmak.
HSBC size zaman zaman e-posta gönderebilse de, güvenlik bilgilerinizi veya giriş bilgilerinizi asla istemiyoruz. Ayrıca, bir e-postadan bu bilgileri isteyen bir web sayfasına asla bağlantı vermeyiz. HSBC'den istenmeyen bir e-posta alırsanız, bunun bir 'Kimlik Avı' olma olasılığı yüksektir; e-posta, HSBC yanıtladı.
Bu tür e-postaların temel ayırt edici özellikleri şunlardır:
Okuyucunun gömülü bir bağlantı aracılığıyla bankacılık hizmetlerinde oturum açması talebi
Güvenlik bilgisi talebi (genellikle rastgele karakterler değil, tüm parola ve kart ayrıntıları da...)
Genel olarak güvende kalmak
Dolandırıcıları tespit etmek söz konusu olduğunda, katı kurallar sorunlu olabilir - çünkü taktikleri değiştirmeye devam ederler.
Kimlik avı, sosyal mühendisliğe, yani insan psikolojisini manipüle etmeye dayanır,' diye açıklıyor şirketin baş güvenlik araştırmacısı David Emm. Kaspersky Lab Türkiye .
büyük ulusal 2014 galibi
'Dolayısıyla, insanları kandırmanın her zaman yeni yolları vardır ve tıpkı yol güvenliği gibi, sadece uyguladığınız bazı şeyler değil, sizi her durumda güvende tutacak bir güvenlik kültürünü benimsemek en iyisidir.
'Örneğin, e-postalardaki bağlantılara asla tıklamamak en iyisidir; bu kuralı benimserseniz, gerçek bir bağlantı ile bir kimlik avı bağlantısını ayırt edebilmek için asla güvenmeniz gerekmez.
'Unutmayın, önemli görünüyorsa ve emin değilseniz, kontrol etmek için her zaman aramanız gerekir.'
Güvende kalmak için Kaspersky Lab'in en iyi ipuçları:
İnternet güvenlik yazılımı kullanın - Güncellemeler hazır olur olmaz yüklemek ve çevrimiçi hesaplar için benzersiz, karmaşık parolalar kullanmak.
Birden çok e-posta adresi ayarlayın - En az iki e-posta adresine sahip olmak iyi bir fikirdir: Özel bir e-posta adresi yalnızca kişisel yazışmalar için kullanılır ve hiçbir zaman herkesin erişebileceği çevrimiçi kaynaklarda yayınlanmaz; halka açık forumlara ve sohbet odalarına kaydolmanız veya posta listelerine ve diğer internet hizmetlerine abone olmanız gerektiğinde kullanabileceğiniz ikinci bir genel e-posta adresi. Bunu geçici bir adres olarak kabul edin ve istenmeyen postalarla dolup taşmaya başlarsanız değiştirmekten korkmayın.
İstenmeyen herhangi bir mesaja asla yanıt vermeyin veya eklere veya bağlantılara tıklamayın - Çoğu spam gönderici, alındığını doğrular ve yanıtları günlüğe kaydeder. Ne kadar çok yanıt verirseniz, o kadar çok spam alma olasılığınız artar.
'Abonelikten çık'ı tıklamadan önce düşünün - Spam gönderenler, aktif e-posta adreslerini toplamak amacıyla sahte abonelikten çıkma mektupları gönderir. 'Aboneliği iptal et' seçeneğini tıklarsanız; bu mektuplardan birinde, aldığınız spam miktarını artırabilir. 'Aboneliği iptal et' seçeneğini tıklamayın; bilinmeyen kaynaklardan gelen e-postalardaki bağlantılar.
Tarayıcınızı güncel tutun - Web tarayıcınızın en son sürümünü kullandığınızdan ve en son İnternet güvenlik yamalarının tümünün uygulandığından emin olun.
Anti-spam filtreleri kullanın - Yalnızca spam filtrelemesi içeren sağlayıcılarla e-posta hesapları açın. Gelişmiş istenmeyen posta önleme özelliklerini de içeren bir virüsten koruma ve İnternet güvenliği çözümü seçin.
