Logo
Hoved Personlig Økonomi American Express-brukere: Beware This Scam

American Express-brukere: Beware This Scam

Horoskopet Ditt For I Morgen

De siste dagene har et uvanlig godt utformet phishing-angrep blitt lansert mot American Express-kortinnehavere. Svindelen ser ut til å være en forbedret versjon av en tidligere phishing-kampanje som ble sett først i mars, og utgir seg for American Express så godt, og med så lurvede meldinger, at den kan lykkes med å lure på mange mennesker som normalt kan oppdage og unngå andre phishing-angrep.

chante moore nettoformue 2015

I den nye svindelen mottar målrettede brukere en e-postmelding angivelig fra American Express (i minst en variant ser returadressen ut til å være målrettet som AmericanExpress@welcome.aexp.com) som råder mottakeren til å beskytte seg mot svindel og phishing ved å etablere en 'American Express Personal Safe Key (PSK)' for å forbedre kontosikkerheten. E-posten er velskrevet og formatert som en American Express-e-post; i motsetning til noen av de tidligere versjonene, inneholder den ingen feilmerkede lenker (dvs. koblinger hvis tekstbeskrivelse inneholder koblingskode som ikke samsvarer med den faktiske lenken).

E-postmeldingen inneholder en lenke nederst til 'Opprett en PSK' - og brukere som klikker på lenken blir dirigert til en falsk påloggingsside fra American Express på et nettsted på det legitimt klingende http://amexcloudcervice.com/login/ ( det er vanskelig å legge merke til stavefeilen - gjorde du det?). Mens mangelen på HTTPS også burde advare noen om sannsynligheten for noe galt, og enhver nettleser som farger URL-barer basert på bruk av kryptering, vil selvsagt ikke gjøre det i dette tilfellet, som jeg diskuterte i et papir medforfatter med Shira Rubinoff for et tiår siden fokuserer mange mennesker helt på innholdet i nettleservinduene og tar ikke hensyn til sikkerhetsspørsmål i nettleserinfrastrukturen.

Etter å ha gitt påloggingsinformasjon til den falske American Express-siden - og uansett om påloggingsinformasjonen er riktig - blir brukerne presentert med virkelige sider for å skrive inn kortnummer, kort utløpsdatoer, kort firesifret CVV-kode, deres Personnummer, fødselsdatoer, mødres pikenavn, mødres fødselsdato, fødselsdato og e-postadresser. Alle forespørslene om informasjon vises i et grensesnitt som etterligner det på det legitime American Express-nettstedet, med bare mindre vanskelige for nybegynnere å legge merke til. Selvfølgelig kan noen innse at det ikke er noen grunn til at American Express ber om noe av denne informasjonen - firmaet kjenner tydeligvis kortnummeret ditt når du logger inn - men mange mennesker har de facto blitt opplært av kredittkortselskaper til å svare på slike spørsmål, etter å ha blitt bedt om å skrive eller resitere nummerene sine og svare på alle slags sikkerhetsspørsmål når du ringer leverandørene på telefon.

Det har selvfølgelig vært andre phishing-e-postmeldinger rettet mot American Express-kunder (som det har vært mot innehavere av andre kredittkort), og, som tidligere nevnt, til og med noen som utnytter SafeKey-sikkerhetsteknologien som tilbys av American Express for ekstra lureri. (Merket du at phishing-e-posten separerte SafeKey feil i to ord?)

Til tross for flere feil som fagpersoner innen informasjonssikkerhet kan synes å være skarpe (la du merke til det manglende ©-symbolet nederst?), Virker det nåværende angrepet godt utformet, og derfor mer sannsynlig enn mange for å lure American Express-kunder, hvorav de fleste åpenbart ikke håndtere phishing-angrep som en del av jobben deres.

Det skal også bemerkes at det er vanskelig å slå av phishere - med mindre gjerningsmennene selv blir fanget, selv om phishing-systemer blir fjernet, er det enkelt for kriminelle å starte angrep på nytt ved hjelp av nye servere. Og det er ikke så vanskelig for andre kriminelle å kopiere phishing-grensesnittet, legge til litt kode og starte sine egne angrep fra andre servere også.

Så hvordan skal du beskytte deg?

hvor høy er d angelo

Her er noen forslag:

Poenget: kriminelle blir stadig bedre til å lage phishing-e-post
- så vær forberedt.

Anbefalt

Vil du sprette bedre? Her er hva motstandsdyktige mennesker gjør for å komme tilbake i spillet
Vil du sprette bedre? Her er hva motstandsdyktige mennesker gjør for å komme tilbake i spillet
Din selvbevissthet dreper kreativiteten din (og hva du skal gjøre med det)
Din selvbevissthet dreper kreativiteten din (og hva du skal gjøre med det)
Cheyenne Jackson Bio
Cheyenne Jackson Bio

Interessante Artikler

Hvordan å få et tysk førerkort nesten brøt meg
Hvordan å få et tysk førerkort nesten brøt meg
The Untold Truth of Corey Harrison fra 'Pawn Stars'
The Untold Truth of Corey Harrison fra 'Pawn Stars'
Jeg tvang meg til å snakke med 1 fremmed i uken i et år. Her er hva jeg lærte
Jeg tvang meg til å snakke med 1 fremmed i uken i et år. Her er hva jeg lærte
YouTuber MeeZoid – ekte navn, alder, høyde, nettoverdi, Wiki
YouTuber MeeZoid – ekte navn, alder, høyde, nettoverdi, Wiki
Nancy Fuller Bio
Nancy Fuller Bio
AEW Tony Khans nettoverdi, kone, far Shahid Khan, Wiki
AEW Tony Khans nettoverdi, kone, far Shahid Khan, Wiki
M.I.A. (Mathangi Arulpragasam-Rapper) Bio
M.I.A. (Mathangi Arulpragasam-Rapper) Bio
Don Imus Bio
Don Imus Bio
Det siste ordet om å leve i selskapets verdier
Det siste ordet om å leve i selskapets verdier
Hvordan en ideell kapret en Twitter Hashtag og brakte rent vann til Haiti
Hvordan en ideell kapret en Twitter Hashtag og brakte rent vann til Haiti
Vitenskap viser at det er bedre å utvide kryptovaluta enn å spekulere i dem
Vitenskap viser at det er bedre å utvide kryptovaluta enn å spekulere i dem
Vannmannen LuckyUheldig
Vannmannen LuckyUheldig