- Não, diga-me, o que acontece depois?
- Isto não é notícia
- Quais bits para manter um olho para fora
- Com o que se parece
- O que pode ser feito sobre isso?
Um ataque de phishing está atualmente fazendo rodadas. Acontece que é um e-mail que diz ser da American Express. A alegação que faz é que há um problema com a segurança do seu cartão de crédito. E você sabe o que acontece depois disso?
Não, diga-me, o que acontece depois?
Como acontece com qualquer clickbait, você se sente obrigado a clicar no link HTML no e-mail. A partir desse ponto, qualquer informação que você tenha inserido no formulário resultante será enviada de volta à equipe de golpistas que contam com ele.
Isto não é notícia
As variantes de um e-mail desse tipo já estavam sendo enviadas aos usuários desde outubro do ano passado, mas, desta vez, ele usa o nome da American Express. Todos eles tinham a mesma reivindicação; seu cartão de crédito tem problemas de segurança e essa ação imediata é necessária.
Os destinatários ao clicar no link são levados para o formulário, onde você é solicitado a inserir detalhes de seu cartão de crédito para uma aparente revisão de segurança. Ai! ele é enviado de volta para os golpistas (como dito anteriormente).
Quais bits para manter um olho para fora
Esses e-mails geralmente são enviados de um American Express ID "oficial". Veja, qualquer um pode ser enganado facilmente quando essa palavra-chave está na foto. Os endereços de e-mail podem ser semelhantes a, e
Então fique de olho nos endereços de e-mail acima. Ainda melhor são os temas desses e-mails, capitalizando ambos, o senso de urgência e a emoção humana. Qualquer leigo após a leitura, "Aviso sobre sua conta de membro do cartão", "Lembrete - Nós emitimos uma preocupação de segurança (Ação necessária)" e "LEMBRETE: Uma preocupação que exige sua ação" está fadada a cair nessa.
Com o que se parece
A seguir, um padrão de e-mail de phishing de livros didáticos e como é seu conteúdo.
Quando você obtém algo parecido remotamente com o modelo acima, deve ser suficiente para servir como uma bandeira vermelha para você.
Abaixo está o formulário que abre quando você clica no e-mail American Express (link HTML), em questão.
Fonte : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
O formulário pede o número do seu cartão, código de segurança, data de nascimento, nome de solteira da mãe e outras informações. Por sua vez, configura novas credenciais de login para o usuário (sim, como se você estivesse retornando ao site).
Depois de apertar o botão de envio, a informação é enviada de volta para um host remoto (o que obviamente não é uma coisa legítima, mas você nunca saberá). Em seguida, ele redireciona o usuário para uma confirmação “autêntica” da American Express e uma página de agradecimento que confirma sua convicção na ação que você acabou de realizar.
Fonte : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
O que pode ser feito sobre isso?
Para começar, fique atento quando estiver navegando na ciberespaço. Só é preciso um e-mail malicioso que pode causar estragos. Normalmente, empresas tão grandes quanto a American Express e outras semelhantes nunca solicitarão dados privados e confidenciais de seus usuários.
Em segundo lugar, é sempre aconselhável verificar a autenticidade do e-mail, confirmando por telefone com a empresa. Além disso, uma VPN decente no lugar percorre um longo caminho.
Uma VPN tende a mascarar seu endereço IP on-line e atribui um IP diferente, tornando quase impossível para o hacker se apossar de sua localização real, quanto mais enviar um e-mail de phishing.
Você pode conferir o teste de 7 dias da Ivacy aqui. Além disso, você pode sempre optar por uma assinatura Ivacy clicando no botão abaixo.