HSBC -kunder har blitt målrettet av denne nye svindelteknikken(Bilde: Getty)
Noen svindel er så latterlige at du lurer på hvordan noen faller for dem. Andre fanger selv de mest forbrukte forbrukerne og ser at folk mister tusenvis de aldri vil se igjen.
Så da jeg oppdaget en e -post som angivelig var fra HSBC i innboksen min med tittelen James, har kontoen din sikkerhetsproblemer - jeg tok en titt.
Ved første øyekast er det overbevisende.
Kjære James Andrews,
Vi har mottatt beskjed om at du nylig har forsøkt å ta ut følgende beløp fra din brukskonto mens du er i et annet land: £ 361,49.
Hvis denne informasjonen ikke er korrekt, kan noen ukjente ha tilgang til kontoen din. Som et sikkerhetstiltak kan du besøke nettstedet via lenken nedenfor for å få din personlige informasjon:
Hvordan HSBC -svindel -e -posten ser ut i begynnelsen
Ja, det er en liten feil - ute i stedet for vår, men det er lett å gå glipp av.
Hva var det som utløste bekymringen min da? Vel, det er det som skjedde da jeg markerte teksten.
berlin nyttårsaften 2014
Svindleren hadde gjemt en veldig stor mengde ikke-sensisk hvit tekst-på en hvit bakgrunn-i et forsøk på å slå spamfilteret mitt.
Hvordan HSBC -svindel -e -posten ser ut når den er markert
Det betydde at selve innholdet i e -posten lød:
Kjære James Andrews, Direct trade vape franzen, raclette semiotics blog fixie glossier snackwave bokstavelig talt. Tordenkatt
Marfa mops selvage tbh slakter, slakteavfall +1 jean shorts scenester flexitarian tousled farm-to-table. Stumptown autentisk mikrodosering blogg ekkopark
Vi har mottatt en opplysning om at du i det siste har forsøkt fullstendig med å trekke fra følgende mengde fra din sjekk av tobakketilhørende ikke i landet: £ 361,49.
Blekksprut neutra helse goth snackwave, skybrød destilleri gentrifi kirkens nøkkel lomo. Hashtag narwhalbrooklyn kobberkrus, meditasjonshåndverker
lenny henry premier inn
Iftthistinformationtistnottcorrect, tsomeonetunknowntmaythavetaccesstto your account.tAstatsafetytmeasure, tpleasetvisittouttwebsitetviatthetlinktbelowttotverify your personal information: Photo booth 8-bit slow-carb pork belly air plant before they sold out, hella brooklyn.
Deep v skreddersydde poutine lomo, roof party meggings pickled fixie gastropub four loko vape green juice tofu. Sriracha prisme venmo food truck, deep v a
Hvorfor skulle de gjøre dette?
For et tiår siden, etter hvert som folk brukte søkemotorer mer og mer, innså programmerere at datamaskiner leser ting som mennesker ikke kan se.
Ettersom tidlige søkemotorer brukte noe som kalles 'søkeordtetthet' - det vil si hvor ofte den aktuelle siden nevnte ordet folk søkte etter - begynte noen utviklere å skjule nøkkelord i tekst i samme farge som bakgrunnen.
På den måten leste søkemotorene 32 forekomster av begrepet kredittkort, men siden så ut som om det bare nevnte dem en eller to ganger, noe som gjorde det langt mer lesbart.
Søkemotorer gikk ganske fort - og disse taktikkene fungerte ikke lenge. Men sannheten bak den gjenstår.
I dette tilfellet er et e -postfilter programmert til å lese e -post og identifisere mistenkelige setninger forvirret av dette.
I tillegg, hvis den samme meldingen blir sendt ut til flere personer samtidig og de merker den som & spam, vil e -postleverandøren automatisk plassere den i søppelmappen.
Men hvis disse skjulte ordene er randomiserte, ville e -posten hver gang den ble sendt se ut - i det minste til datamaskinen - for å være vesentlig ny og til og med tilpasset meg.
Faye Brooks og Gareth Gates
'Bruken av & hvit tekst & apos; gjør hver e-post unik, og dermed vanskelig å oppdage med spamfiltre, 'bekreftet en talsmann fra Kapersky Lab til NEWSAM Money.
Les mer
Økonomisk svindel - Slik holder du deg trygg
Pensjon svindel Dating svindel HMRC -svindel Svindel på sosiale medierHvordan oppdage det
Selv uten å legge merke til den skjulte teksten, var det grunner til å være mistenksom overfor denne e -posten.
For det første ber bankene deg aldri om å angi informasjonen din via e -post - de har dem allerede.
Det mest du får er at noen ber deg om å bekrefte noe med et enkelt ja eller nei, og til og med det er sjeldent.
For det andre, mens e -posten sa HSBC, var den faktiske adressen reply@camimia.info . Det er alltid verdt å sjekke dette.
Og det er før vi kommer til den skjulte raclette.
Jeg sendte e -posten videre til HSBCs offisielle svindelrapporteringskonto - phishing@hsbc.co.uk - å prøve å sikre at ingen andre blir fanget ut.
Selv om HSBC kan sende deg e -post fra tid til annen, ber vi aldri om sikkerhetsinformasjon eller påloggingsinformasjon. Vi lenker heller aldri fra en e -post til en webside som ber om denne informasjonen. Hvis du mottar en uoppfordret e -post fra HSBC, er sjansen stor for at det er en & apos; Phishing & apos; e -post, svarte HSBC.
De viktigste kjennetegnene ved slike e -poster er:
En forespørsel til leseren om å logge på banktjenesten sin via en innebygd lenke
En forespørsel om sikkerhetsinformasjon (vanligvis ikke bare tilfeldige tegn, men hele passordet, og kortdetaljer også ...)
Å være trygg generelt
Et stivt sett med regler kan vise seg å være problematisk når det gjelder å oppdage svindlere - fordi de stadig endrer taktikk.
Phishing er avhengig av sosial ingeniørfag, det vil si manipulering av menneskelig psykologi, forklarte David Emm, hovedforskningsforsker ved Kaspersky Lab i Storbritannia .
mike tyson datter tredemølle
'Så det er alltid nye måter å prøve å lure folk på, og akkurat som trafikksikkerhet er det best å ta i bruk en sikkerhetskultur som vil holde deg trygg i enhver situasjon - ikke bare noen du har øvd på.
'For eksempel er det best å aldri klikke på lenker i e-post; Hvis du bruker denne regelen, trenger du aldri å stole på å kunne skille en ekte fra en phishing -lenke.
Han la til: 'Husk, hvis det ser viktig ut, og du er usikker, bør du alltid ringe for å sjekke.'
Her er Kaspersky Labs beste tips for å holde deg trygg:
Bruk Internett -sikkerhetsprogramvare - Installere oppdateringer så snart de er tilgjengelige og bruke unike, komplekse passord for online -kontoer.
Konfigurer flere e -postadresser - Det er en god idé å ha minst to e -postadresser: En privat e -postadresse skal bare brukes til personlig korrespondanse - og aldri publisert på offentlig tilgjengelige nettressurser; en annen offentlig e -postadresse for når du trenger å registrere deg på offentlige fora og i chatterom, eller for å abonnere på adresselister og andre internettjenester. Behandle det som en midlertidig adresse, og ikke vær redd for å endre det hvis du begynner å bli oversvømmet av søppelpost.
Svar aldri på noen uoppfordret melding eller klikk på vedlegg eller lenker - De fleste spammere bekrefter mottak og loggsvar. Jo mer du svarer, desto mer spam får du sannsynligvis.
Tenk før du klikker 'avmeld' - Spammere sender falske avmeldingsbrev i et forsøk på å samle aktive e -postadresser. Hvis du klikker på & apos; avmelding & apos; i et av disse brevene kan det ganske enkelt øke mengden spam du mottar. Ikke klikk på & apos; unsubscribe & apos; lenker i e -postmeldinger som kommer fra ukjente kilder.
Hold nettleseren oppdatert - Sørg for at du bruker den nyeste versjonen av nettleseren din og at alle de nyeste Internett -sikkerhetsoppdateringene er brukt.
Bruk anti -spam -filtre - Bare åpne e -postkontoer med leverandører som inkluderer spamfiltrering. Velg en antivirus- og Internett-sikkerhetsløsning som også inneholder avanserte anti-spam-funksjoner.
