ลูกค้า HSBC ตกเป็นเป้าหมายของเทคนิคการหลอกลวงแบบใหม่นี้(ภาพ: เก็ตตี้)
การหลอกลวงบางอย่างเป็นเรื่องน่าขำจนคุณสงสัยว่าใครก็ตามที่ตกหลุมรักพวกเขา คนอื่นจับได้แม้กระทั่งผู้บริโภคที่ฉลาดหลักแหลมเห็นผู้คนสูญเสียหลายพันพวกเขาจะไม่เคยเห็นอีกเลย
ดังนั้น เมื่อฉันเห็นอีเมลที่อ้างว่ามาจาก HSBC ในกล่องจดหมายของฉันที่มีชื่อว่า James บัญชีของคุณมีปัญหาด้านความปลอดภัย ฉันจึงได้ตรวจสอบแล้ว
ดูแวบแรกก็น่าเชื่อ
เรียน เจมส์ แอนดรูว์
เราได้รับแจ้งว่าเมื่อเร็วๆ นี้คุณได้พยายามถอนเงินจำนวนต่อไปนี้จากบัญชีเช็คของคุณในขณะที่อยู่ต่างประเทศ: 361.49 ปอนด์
หากข้อมูลนี้ไม่ถูกต้อง อาจมีบุคคลที่ไม่รู้จักเข้าถึงบัญชีของคุณ เพื่อเป็นมาตรการด้านความปลอดภัย โปรดเยี่ยมชมเว็บไซต์ผ่านลิงก์ด้านล่างเพื่อไปยังข้อมูลส่วนบุคคลของคุณ:
อีเมลหลอกลวงของ HSBC มีลักษณะอย่างไรในตอนแรก
ใช่ มีข้อผิดพลาดเล็กน้อย - แทนที่จะเป็นของเรา แต่พลาดได้ง่าย
อะไรที่จุดประกายความกังวลของฉัน? สิ่งที่เกิดขึ้นเมื่อฉันเน้นข้อความ
เจมส์ เวด เฮเลน แชมเบอร์เลน สปลิท
ผู้หลอกลวงได้ซ่อนข้อความสีขาวที่ไม่สำคัญจำนวนมากไว้บนพื้นหลังสีขาว เพื่อพยายามเอาชนะตัวกรองสแปมของฉัน
อีเมลหลอกลวงของ HSBC มีลักษณะอย่างไรเมื่อไฮไลต์
นั่นหมายถึงเนื้อหาที่แท้จริงของอีเมลที่อ่าน:
เรียน James Andrews, vape franzen การค้าโดยตรง, บล็อก raclette semiotics fixie glossier snackwave อย่างแท้จริง ธันเดอร์แคท
Marfa pug selvage tbh butcher, เครื่องใน +1 กางเกงยีนส์ scenester flexitarian tousled farm-to-table บล็อก microdosing แท้ของ Stumptown echo park
Weihaveireceivedinoticeithatiyouthavetrecentlytattemptedltolwithdrawltheifollowing amountifromtyourtcheckingtaccounttwhiletintanothertcountry: £361.49.
Squid neutra health goth snackwave, โรงกลั่นขนมปังคลาวด์ gentrify โลโม่คริสตจักรที่สำคัญ Hashtag แก้วมัคทองแดง narwhalbrooklyn ช่างทำสมาธิ
google app store สหราชอาณาจักร
หากข้อมูลมีรูปแบบนี้ไม่แก้ไขให้ถูกต้อง โปรดยืนยันข้อมูลส่วนบุคคลของคุณ: Photo Booth 8-bit slow-carb pork belly air plant before they sold out, hella brooklyn.
Deep v bespoke poutine lomo, ปาร์ตี้บนหลังคา meggings ดอง fixie gastropub สี่ loko vape เต้าหู้น้ำผลไม้สีเขียว. Sriracha prism venmo รถบรรทุกอาหาร, deep v a
ทำไมพวกเขาจะทำเช่นนี้?
เมื่อราวๆ ทศวรรษที่แล้ว ในขณะที่ผู้คนใช้เสิร์ชเอ็นจิ้นมากขึ้นเรื่อยๆ โปรแกรมเมอร์ก็ตระหนักว่าคอมพิวเตอร์อ่านสิ่งที่มนุษย์มองไม่เห็น
เนื่องจากเสิร์ชเอ็นจิ้นในยุคแรกๆ ใช้สิ่งที่เรียกว่า 'ความหนาแน่นของคำหลัก' ซึ่งหมายความว่าหน้าเว็บที่เป็นปัญหาพูดถึงคำที่ผู้คนค้นหาบ่อยเพียงใด นักพัฒนาบางคนจึงเริ่มซ่อนคำสำคัญในข้อความโดยใช้สีเดียวกับพื้นหลัง
ด้วยวิธีนี้เสิร์ชเอ็นจิ้นจะอ่านคำว่า บัตรเครดิต 32 ครั้ง แต่หน้านั้นดูเหมือนมีการพูดถึงเพียงครั้งเดียวหรือสองครั้ง ทำให้อ่านง่ายขึ้นมาก
เสิร์ชเอ็นจิ้นทำงานเร็วมาก – และกลวิธีเหล่านี้ใช้ไม่ได้ผลมานาน แต่ความจริงเบื้องหลังมันยังคงอยู่
ในกรณีนี้ ตัวกรองอีเมลที่ตั้งโปรแกรมให้อ่านอีเมลและระบุวลีที่น่าสงสัยจะสับสนกับสิ่งนี้
นอกจากนี้ หากข้อความเดียวกันถูกส่งไปยังหลายคนพร้อมกัน และพวกเขาทำเครื่องหมายว่าเป็น 'สแปม' ผู้ให้บริการอีเมลของคุณจะใส่ข้อความนั้นลงในโฟลเดอร์ขยะโดยอัตโนมัติ
แต่ถ้าคำที่ซ่อนอยู่เหล่านี้ถูกสุ่มขึ้นมา ทุกครั้งที่มีการส่งอีเมล อีเมลจะดูเหมือนเป็นคำใหม่ อย่างน้อยก็ในคอมพิวเตอร์ ว่าเป็นอีเมลที่ใหม่และเหมาะกับฉัน
แซม สมิธ ลดน้ำหนัก
'การใช้ 'ข้อความสีขาว' ทำให้อีเมลแต่ละฉบับไม่ซ้ำกัน และยากต่อการตรวจจับโดยตัวกรองสแปม' โฆษกของ Kapersky Lab ยืนยันกับ NEWSAM Money
อ่านเพิ่มเติม
การหลอกลวงทางการเงิน - วิธีการอยู่อย่างปลอดภัย
กลโกงเงินบำนาญ กลโกงการออกเดท กลโกง HMRC การหลอกลวงทางโซเชียลมีเดียวิธีสังเกต
แม้จะไม่ได้สังเกตข้อความที่ซ่อนอยู่ แต่ก็มีเหตุผลที่น่าสงสัยเกี่ยวกับอีเมลนี้
ประการแรก ธนาคารจะไม่ขอให้คุณป้อนรายละเอียดของคุณทางอีเมล พวกเขามีอยู่แล้ว
สิ่งที่คุณจะได้รับมากที่สุดคือมีคนขอให้คุณยืนยันบางสิ่งด้วยการตอบแบบง่ายๆ ใช่หรือไม่ใช่ และถึงแม้จะเป็นสิ่งที่หายากก็ตาม
ประการที่สอง ในขณะที่อีเมลระบุว่า HSBC ที่อยู่จริงคือ Reply@camimia.info . มันคุ้มค่าที่จะตรวจสอบสิ่งนี้เสมอ
และนั่นคือก่อนที่เราจะไปถึงแร็กเล็ตที่ซ่อนอยู่
ฉันส่งอีเมลไปที่บัญชีการรายงานการฉ้อโกงอย่างเป็นทางการของ HSBC - phishing@hsbc.co.uk - พยายามให้แน่ใจว่าไม่มีใครถูกจับได้
แม้ว่า HSBC อาจส่งอีเมลถึงคุณเป็นครั้งคราว เราจะไม่ขอข้อมูลความปลอดภัยหรือรายละเอียดการเข้าสู่ระบบของคุณ เราไม่เคยเชื่อมโยงจากอีเมลไปยังหน้าเว็บที่ขอข้อมูลนี้ หากคุณได้รับอีเมลที่ไม่พึงประสงค์จาก HSBC มีความเป็นไปได้ว่าจะเป็น 'ฟิชชิ่ง' อีเมล HSBC ได้ตอบกลับ
คุณสมบัติที่แตกต่างที่สำคัญของอีเมลดังกล่าวคือ:
คำขอให้ผู้อ่านเข้าสู่ระบบบริการธนาคารผ่านลิงก์ที่ฝังไว้
คำขอข้อมูลความปลอดภัย (โดยทั่วไปไม่ใช่แค่อักขระแบบสุ่ม แต่รวมถึงรหัสผ่านทั้งหมด และรายละเอียดบัตรด้วย...)
อยู่อย่างปลอดภัยโดยทั่วไป
กฎเกณฑ์ที่เข้มงวดสามารถพิสูจน์ได้ว่าเป็นปัญหาเมื่อต้องระบุผู้โจมตี เพราะพวกเขาเปลี่ยนกลยุทธ์อยู่เสมอ
ฟิชชิ่งอาศัยวิศวกรรมสังคม เช่น การจัดการจิตวิทยามนุษย์” David Emm นักวิจัยด้านความปลอดภัยหลักที่ . อธิบาย Kaspersky Lab UK .
โง่เป็นวัว
'ดังนั้นจึงมีวิธีใหม่ๆ อยู่เสมอในการพยายามหลอกล่อผู้คน และเช่นเดียวกับความปลอดภัยทางถนน วิธีที่ดีที่สุดคือนำวัฒนธรรมการรักษาความปลอดภัยที่จะช่วยให้คุณปลอดภัยในทุกสถานการณ์ ไม่ใช่แค่บางอย่างที่คุณฝึกฝนมาเท่านั้น
'ตัวอย่างเช่น เป็นการดีที่สุดที่จะไม่คลิกลิงก์ในอีเมล หากคุณใช้กฎนี้ คุณไม่จำเป็นต้องพึ่งพาความสามารถในการแยกแยะของจริงจากลิงก์ฟิชชิ่ง
เขาเสริมว่า: 'จำไว้ว่าถ้ามันดูสำคัญและคุณไม่แน่ใจ คุณควรโทรเช็คเสมอ'
เคล็ดลับยอดนิยมของ Kaspersky Lab เพื่อความปลอดภัย:
ใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ต - การติดตั้งการอัปเดตทันทีที่พร้อมใช้งาน และใช้รหัสผ่านที่ไม่ซ้ำกันและซับซ้อนสำหรับบัญชีออนไลน์
ตั้งค่าที่อยู่อีเมลหลายรายการ - เป็นความคิดที่ดีที่จะมีที่อยู่อีเมลอย่างน้อยสองรายการ: ที่อยู่อีเมลส่วนตัวใช้สำหรับการติดต่อส่วนตัวเท่านั้น และไม่เคยเผยแพร่บนแหล่งข้อมูลออนไลน์ที่เข้าถึงได้แบบสาธารณะ ที่อยู่อีเมลสาธารณะที่สองเมื่อคุณต้องการลงทะเบียนในฟอรัมสาธารณะและในห้องสนทนา หรือสมัครรับจดหมายข่าวและบริการอินเทอร์เน็ตอื่นๆ ใช้เป็นที่อยู่ชั่วคราวและอย่ากลัวที่จะเปลี่ยนหากคุณเริ่มมีเมลขยะท่วมท้น
อย่าตอบกลับข้อความที่ไม่พึงประสงค์ใดๆ หรือคลิกที่ไฟล์แนบหรือลิงก์ - นักส่งสแปมส่วนใหญ่จะตรวจสอบการรับและบันทึกการตอบกลับ ยิ่งคุณตอบกลับมากเท่าไหร่ คุณก็ยิ่งมีโอกาสได้รับสแปมมากขึ้นเท่านั้น
คิดก่อนคลิก 'ยกเลิกการสมัคร' - ผู้ส่งอีเมลขยะส่งจดหมายยกเลิกการสมัครปลอมเพื่อพยายามรวบรวมที่อยู่อีเมลที่ใช้งานอยู่ หากคุณคลิก 'ยกเลิกการสมัคร' ในจดหมายฉบับใดฉบับหนึ่งอาจเพิ่มปริมาณสแปมที่คุณได้รับ อย่าคลิก 'ยกเลิกการสมัคร' ลิงก์ในอีเมลที่มาจากแหล่งที่ไม่รู้จัก
อัปเดตเบราว์เซอร์ของคุณอยู่เสมอ - ตรวจสอบให้แน่ใจว่าคุณใช้เว็บเบราว์เซอร์เวอร์ชันล่าสุดและใช้โปรแกรมแก้ไขความปลอดภัยทางอินเทอร์เน็ตล่าสุดทั้งหมดแล้ว
ใช้ตัวกรองป้องกันสแปม - เปิดเฉพาะบัญชีอีเมลกับผู้ให้บริการที่มีการกรองสแปม เลือกโซลูชันการป้องกันไวรัสและความปลอดภัยทางอินเทอร์เน็ตที่มีคุณลักษณะป้องกันสแปมขั้นสูงด้วย