Semalt Expert: „Bank of America Alert-Account Suspended” to wiadomość typu phishing

Niedawno eksperci odkryli nową formę ataków phishingowych w celu oszukiwania konsumentów. Korzystają z powiadomień Bank of America, aby poinformować użytkowników, że ktoś użył nieprawidłowego loginu, aby uzyskać dostęp do swoich kont. Następnie tworzą z tego narrację awaryjną, wskazującą, że działanie powinno doprowadzić do zawieszenia konta, jeśli zdecydują się nie podejmować żadnych działań. Oczywiście istnieje powód do niepokoju, ponieważ są to taktyki phishingowe, które wabią użytkowników do strony internetowej, która próbuje ukraść ich informacje.

Michael Brown, kierownik ds. Sukcesu klienta w firmie Semalt , mówi, że w przeszłości hakerzy korzystali z tych samych metod w kółko. Wydaje się, że jest to reguła phishingowa obejmująca określony bank. Powodem, dla którego używają tych metod wyczerpująco, jest to, że pokazują wyniki, aw większości przypadków z korzyścią dla nich. Dzięki odpowiednim poświadczeniom, a także odpowiednim hasłom hakerzy phishingowi mogą wyczyścić konto bankowe danej osoby.

Adres e-mail, którego używają, przypomina wiadomość wysłaną przez bank. Jednak dla nieświadomego użytkownika może to skłonić ich do przekonania, że rzeczywiście jest to wiadomość e-mail od Bank of America. Wewnątrz wiadomości e-mail znajduje się szczegółowe informacje o tym, jak nieprawidłowy adres IP próbuje zalogować się na konto nielegalnie. Następnie sugeruje, że bank w konsekwencji zawiesi konto jako środek bezpieczeństwa. Aby uzyskać dostęp do informacji rozliczeniowych, istnieje osadzony adres URL, który prosi użytkownika o zweryfikowanie danych użytkownika. Ponadto e-mail wygasa po 24 godzinach.

Wygląda wiarygodnie, prawda?

Wyłudzanie informacji to nielegalna działalność prowadzona przez cyberprzestępców, którzy próbują ukryć się jako zaufany podmiot. Z powyższego przykładu cyberprzestępca wyglądał, jakby był Bank of America. Podają się za członka zespołu obsługi współpracującego z bankiem, aby pomóc posiadaczowi rachunku. Wiadomości phishingowe mają jedną wspólną cechę: załącznik lub osadzony link, który zachęca użytkowników do pobrania lub kliknięcia.

Link podany w wiadomości e-mail przekierowuje do fałszywej strony internetowej, która próbuje wyłudzić dane od odwiedzających. Jednak dobrą wiadomością dla użytkowników jest to, że witryna została niedawno usunięta. Z tego, co ludzie wiedzą o witrynach wyłudzających informacje, na przykład od ekspertów lub osobistych doświadczeń, istnieje duże prawdopodobieństwo, że gdy strona była żywa, poprosiła użytkowników o podanie danych bankowych, takich jak login i hasło Bank of America. Być może poprosili o więcej danych osobowych na wypadek, gdyby portal ich potrzebował.

E-maile ze spamem i phishingiem bombardują internet i odpowiadają za miliardy wiadomości wysyłanych do internautów dziennie. Mimo że odnotowano spadek liczby wiadomości spamowych wysyłanych globalnie, użytkownicy muszą wiedzieć, jak je wykryć i jak się chronić. Złotą zasadą tutaj jest zawsze pamiętać, aby nie podawać żadnych danych osobowych osobom pracującym za pośrednictwem witryn, które wyglądają podejrzanie. Następnie, jeśli ktoś otrzyma wiadomość e-mail podobną do opisanej powyżej, udającą, że pochodzi z Bank of America, konieczne jest, aby go nie klikać.