Pakar Semalt: "Akaun Amaran Bank Of America Ditangguhkan" Adalah E-mel Palsu

Baru-baru ini, para pakar menemui bentuk baru penyerang phishing yang digunakan untuk menipu pengguna. Mereka menggunakan pemberitahuan Bank of America untuk memberitahu pengguna bahawa seseorang menggunakan log masuk yang tidak sah untuk mendapatkan akses ke akaun mereka. Mereka kemudian membuat naratif darurat dari ini, yang menunjukkan bahawa aktiviti tersebut harus mengakibatkan penangguhan akaun mereka jika mereka memutuskan untuk tidak mengambil tindakan. Jelas, ada sebab untuk membimbangkan kerana ini adalah taktik pancingan data yang memikat pengguna ke laman web yang cuba mencuri maklumat mereka.

Michael Brown, Pengurus Kejayaan Pelanggan Semalt , memberitahu bahawa pada masa lalu, penggodam telah menggunakan kaedah yang sama berulang kali. Nampaknya peraturan phishing yang melibatkan bank tertentu. Sebab mengapa mereka menggunakan kaedah ini secara menyeluruh adalah kerana ia menunjukkan hasil, dan dalam kebanyakan kes, menguntungkan mereka. Dengan bukti kelayakan yang betul, dan juga kata laluan yang sesuai, penggodam pancingan data dapat membersihkan akaun bank seseorang.

E-mel yang mereka gunakan menyerupai yang akan dihantar oleh bank. Walau bagaimanapun, bagi pengguna yang tidak dikenali, ia dapat memperdayakan mereka untuk mempercayai bahawa ia memang e-mel dari Bank of America. Di dalam e-mel, terdapat akaun terperinci mengenai bagaimana alamat IP yang tidak sah cuba masuk ke akaun secara haram. Ia kemudian menunjukkan bahawa bank akan menangguhkan akaun tersebut sebagai langkah keselamatan. Agar pengguna dapat mengakses maklumat penagihan, ada URL tertanam, yang meminta pengguna untuk mengesahkan perincian pengguna. Selanjutnya, e-mel akan tamat selepas 24 jam.

Nampak boleh dipercayai, bukan?

Phishing adalah aktiviti haram, yang dilakukan oleh penjahat siber yang cuba menyamar sebagai entiti yang dipercayai. Dari contoh yang diberikan di atas, penjahat siber membuatnya seolah-olah mereka adalah Bank of America. Mereka mengaku sebagai anggota pasukan perkhidmatan yang bekerjasama dengan bank untuk membantu pemegang akaun. E-mel pancingan data mempunyai satu ciri umum iaitu ia mengandungi lampiran atau pautan tertanam yang mendorong pengguna memuat turun atau mengklik.

Pautan yang disediakan dalam e-mel mengalihkan ke laman web palsu yang cuba memalsukan data dari pelawat. Namun, berita baik bagi pengguna adalah bahawa laman web ini baru-baru ini dihapuskan. Dari apa yang orang ketahui mengenai laman phishing, mungkin dari pakar atau pengalaman peribadi, ada kemungkinan besar bahawa ketika laman web itu masih hidup, ia meminta pengguna untuk berpisah dengan Perincian Bank seperti log masuk dan kata laluan Bank of America. Mereka mungkin telah meminta lebih banyak maklumat peribadi sekiranya portal web memerlukannya.

E-mel penipuan spam dan phishing membombardir internet dan menyumbang berbilion-bilion mesej yang dihantar kepada pengguna internet dalam sehari. Sebanyak terdapat penurunan yang dilaporkan dalam jumlah e-mel spam yang dihantar di seluruh dunia, pengguna perlu mengetahui cara melihatnya dan melindungi diri mereka sendiri. Peraturan emas di sini adalah selalu diingat untuk tidak memberikan maklumat peribadi dari orang yang bekerja melalui laman web yang kelihatan mencurigakan. Seterusnya, jika seseorang menerima e-mel yang serupa dengan yang dijelaskan di atas yang berpura-pura berasal dari Bank of America, adalah mustahak mereka tidak mengkliknya.