Semalt Expert: „Pozastavený výstražný účet banky Bank of America“ je e-mail s neoprávneným získavaním údajov

Experti nedávno objavili novú formu, ktorú útočníci phishingu používajú na podvádzanie spotrebiteľov. Oznámenia Bank of America používajú na informovanie používateľov, že niekto použil neplatné prihlasovacie údaje na získanie prístupu k svojim účtom. Potom z toho vytvoria núdzový príbeh, v ktorom uvedú, že ak sa rozhodnú neprijať žiadne opatrenia, výsledkom činnosti by malo byť pozastavenie ich účtu. Je zrejmé, že existuje dôvod na poplach, pretože ide o taktiku phishingu, ktorá naláka používateľov na web, ktorý sa pokúša ukradnúť ich informácie.

Michael Brown, Semalt Customer Success Manager, hovorí, že v minulosti hackeri opakovane používali rovnaké metódy. Zdá sa, že ide o pravidlo phishingu, ktoré sa týka určitej banky. Dôvodom, prečo tieto metódy používajú vyčerpávajúco, je to, že vykazujú výsledky, a vo väčšine prípadov, vo svoj prospech. Vďaka správnym údajom a príslušným heslám môžu phishingoví hackeri vyčistiť bankový účet osoby.

E-mail, ktorý používajú, sa podobá e-mailu, ktorý by banka poslala. Pre nevedomého používateľa by to však mohlo prinútiť ich, aby verili, že je to skutočne e-mail od Bank of America. Vo vnútri e-mailu je podrobný účet o tom, ako sa neplatná adresa IP pokúša nelegálne prihlásiť do účtu. Potom navrhuje, aby banka následne pozastavila účet ako bezpečnostné opatrenie. Aby mal užívateľ prístup k fakturačným informáciám, má zabudovanú webovú adresu, ktorá od používateľa vyžaduje overenie podrobností o používateľovi. E-mail ďalej vyprší po 24 hodinách.

Vyzerá to uveriteľne, však?

Phishing je nezákonná činnosť, ktorú vykonávajú kybernetickí podvodníci, ktorí sa snažia zamaskovať za dôveryhodnú entitu. Z vyššie uvedeného príkladu urobili kybernetickí podvodníci dojem, akoby boli Bank of America. Tvrdia, že sú členom tímu služieb pracujúcim v banke s cieľom pomôcť majiteľovi účtu. E-maily na neoprávnené získavanie údajov (phishing) majú jednu spoločnú vlastnosť, ktorá spočíva v tom, že obsahuje prílohu alebo vložený odkaz, ktorý nabáda používateľov na stiahnutie alebo kliknutie.

Odkaz uvedený v e-maile presmeruje na falošnú webovú stránku, ktorá sa pokúša phishingovať údaje od návštevníkov. Dobrou správou pre používateľov však je, že stránky boli nedávno zrušené. Z toho, čo ľudia vedia o stránkach neoprávnene získavajúcich údaje (phishing), možno od odborníkov alebo osobných skúseností, existuje vysoká pravdepodobnosť, že keď bol web nažive, požiadal používateľov, aby sa rozlúčili s podrobnosťami o banke, ako je napríklad prihlasovacie meno a heslo Bank of America. V prípade, že to vyžaduje internetový portál, mohli požiadať o ďalšie osobné informácie.

Spam a phishingové e-mailové správy bombardujú internet a predstavujú miliardy správ odoslaných používateľom internetu za deň. Pokiaľ sa nahlási celosvetový pokles počtu nevyžiadaných e-mailov, používatelia musia vedieť, ako ich nájsť a chrániť sa. Zlatým pravidlom je vždy pamätať na to, aby sa neposkytovali žiadne osobné informácie od ľudí pracujúcich na stránkach, ktoré vyzerajú podozrivo. Ďalej, ak niekto dostane e-mail podobný vyššie uvedenému, ktorý predstiera, že pochádza od Bank of America, je nevyhnutné, aby naň neklikol.