Semalt-asiantuntija: "Bank Of America -hälytystili jäädytettiin" on tietojenkalastelusähköposti

Äskettäin asiantuntijat löysivät uudenlaisen tietojenkalasteluyritysten muodon, jota käytetään huijaamaan kuluttajia. He käyttävät Bank of America -ilmoituksia ilmoittaakseen käyttäjille, että joku on käyttänyt virheellistä kirjautumista päästäkseen tililleen. Sitten he luovat tästä hätäkertomuksen, joka osoittaa, että toiminnan pitäisi johtaa heidän tilinsä keskeyttämiseen, jos he päättävät olla tekemättä mitään. On selvää, että hälytykselle on syytä, koska nämä ovat tietojenkalastelutaktiikoita, jotka houkuttelevat käyttäjiä verkkosivustoille, jotka yrittävät varastaa heidän tietonsa.

Semalt- asiakkaan menestyspäällikkö Michael Brown kertoo, että aiemmin hakkerit ovat käyttäneet samoja menetelmiä uudestaan ja uudestaan. Se näyttää olevan tietojenkalastelusääntö, johon liittyy tietty pankki. Syy siihen, miksi he käyttävät näitä menetelmiä tyhjentävästi, on se, että ne osoittavat tuloksia ja useimmissa tapauksissa heidän edukseen. Oikeiden valtuustietojen ja asianmukaisten salasanojen avulla phishing-hakkerit voivat puhdistaa henkilön pankkitilin.

Heidän käyttämäsäsä sähköpostiosoitteet muistuttavat pankin lähettämää sähköpostia. Tietämättömälle käyttäjälle se voi kuitenkin huijata heitä uskomaan, että se on todellakin Bank of America: n sähköposti. Sähköpostin sisällä on yksityiskohtainen kuvaus siitä, kuinka virheellinen IP-osoite yrittää kirjautua tilille laittomasti. Tämän jälkeen se ehdottaa, että pankki keskeyttäisi tilin turvatoimenpiteenä. Jotta käyttäjä voi käyttää laskutustietoja, on sulautettu URL, joka pyytää käyttäjää tarkistamaan käyttäjän tiedot. Lisäksi sähköposti vanhenee 24 tunnin kuluttua.

Näyttää uskottavalta, eikö niin?

Tietojenkalastelu on laiton toiminta, jota harjoittavat verkkokyrkyt, jotka yrittävät naamioida itsensä luotettavaksi kokonaisuudeksi. Edellä esitetyn esimerkin perusteella verkkokyrkki sai aikaan vaikutelman, että ne olivat Amerikan keskuspankki. He väittävät olevansa palvelutiimin jäsen, joka työskentelee pankin kanssa auttaakseen tilinomistajaa. Tietokalasteluviesteillä on yksi yhteinen ominaisuus, että ne sisältävät liitetiedoston tai upotetun linkin, joka kehottaa käyttäjiä lataamaan tai napsauttamaan.

Sähköpostiviestissä oleva linkki ohjaa väärennettyyn verkkosivustoon, joka yrittää kerätä tietoja vierailijoilta. Hyvä uutinen käyttäjille on kuitenkin se, että sivusto poistettiin äskettäin. Sen perusteella, mitä ihmiset tietävät tietojenkalastelusivustoista, ehkä asiantuntijoilta tai henkilökohtaisilta kokemuksilta, on erittäin todennäköistä, että kun sivusto oli elossa, se pyysi käyttäjiä osallistumaan pankkitietoihin, kuten Bank of America: n käyttäjätunnukseen ja salasanan. He ovat ehkä menneet eteenpäin kysyäkseen henkilökohtaisempia tietoja, jos verkkoportaali vaatii heitä.

Roskapostit ja tietokalasteluhuijaukset pommittavat Internetiä ja muodostavat miljardeja viestejä, jotka lähetetään Internetin käyttäjille päivässä. Sikäli kuin maailmanlaajuisesti lähetettyjen roskapostien määrä on ilmoitettu vähenevän, käyttäjien on tiedettävä, kuinka löytää ne ja suojautua. Kultainen sääntö on aina muistaa, ettei pidä antaa henkilökohtaisia tietoja ihmisiltä, jotka työskentelevät epäilyttävien sivustojen kautta. Seuraavaksi, jos joku saa edellä kuvatun kaltaisen sähköpostiviestin, joka väittää tulevansa Bank of America -pankista, on välttämätöntä, että he eivät napsauta sitä.