Põhiline Isiklik Rahandus American Expressi kasutajad: hoiduge sellest kelmusest

American Expressi kasutajad: hoiduge sellest kelmusest

Teie Homseks Horoskoop

Viimastel päevadel on American Expressi kaardiomanike vastu algatatud ebatavaliselt hästi välja töötatud andmepüügirünnak. Pettus näib olevat varasema andmepüügikampaania täiustatud versioon, mida esmakordselt nähti möödunud märtsis, ja see kehastab American Expressi nii hästi ja nii kavalate sõnumite saatel, et see võib edukalt peibutada paljusid inimesi, kes võivad tavaliselt tuvastada ja vältida muid andmepüügirünnakuid.

Chante Moore'i netoväärtus 2015

Uues kelmuses saavad sihitud kasutajad e-kirja väidetavalt American Expressilt (vähemalt ühes variandis näib tagastusaadress olevat sihtmärkidel AmericanExpress@welcome.aexp.com), milles soovitatakse saajal end pettuste ja andmepüügi eest kaitsta, luues „American Expressi isiklik seifivõti (PSK)”, et parandada nende kontode turvalisust. E-kiri on hästi kirjutatud ja vormindatud nagu American Expressi meil; erinevalt mõnest varasemast versioonist ei sisalda see valesti märgistatud linke (st linke, mille tekstikirjeldus sisaldab lingikoodi, mis ei vasta tegelikule lingile).

E-posti aadressi allosas on link „PSK loomine” - ja lingil klõpsavad kasutajad suunatakse võltsitud American Expressi sisselogimislehele saidil, mis asub õigustatud kõlaga http://amexcloudcervice.com/login/ ( õigekirjaviga on raske märgata - eks?). Kuigi HTTPS-i puudumine peaks ka mõnda inimest hoiatama millegi tõenäosuse tõenäosuse eest, ja mis tahes brauser, mis värvib URL-ribasid krüptimise kasutamise põhjal, seda sel juhul ilmselgelt ei tee, nagu ma arutasin Shiraga kaasautorina kirjutatud artiklis Rubinoff kümme aastat tagasi keskenduvad paljud inimesed täielikult brauseriakende sisule ega pööra tähelepanu brauseri infrastruktuuri turvajuhistele.

Pärast võltsitud American Expressi lehele sisselogimisteabe edastamist ja olenemata sellest, kas sisselogimisteave on õige, kuvatakse kasutajatele reaalse välimusega lehed, kus nad saavad sisestada kaardinumbrid, kaardi aegumiskuupäevad, kaardi neljakohalise CVV-koodi, oma Sotsiaalkindlustuse numbrid, sünnikuupäevad, emade neiupõlvenimed, emade sünnikuupäev, sünniaeg ja e-posti aadressid. Kõik teabenõuded ilmuvad liideses, mis jäljendab seaduslikku American Expressi veebisaiti, kus on ainult väikesed, algajale raskesti märgatavad vead. Muidugi võib keegi mõista, et American Expressil pole põhjust küsida osa sellest teabest - firma teab ilmselgelt teie sisselogimisel teie kaardinumbreid - kuid krediitkaardiettevõtted on de facto koolitanud selliseid inimesi vastama küsimustele, kui neil paluti teenusepakkujatele telefoni teel helistades oma numbrid tippida või ette lugeda ja vastata kõikvõimalikele turvaküsimustele.

Muidugi on olnud ka muid ekspresskirju, mis on suunatud American Expressi klientidele (nagu on olnud ka teiste krediitkaartide omanike vastu), ja nagu varem mainitud, isegi mõned, mis kasutavad American Expressi pakutavat SafeKey turvatehnoloogiat täiendavate trikkide jaoks. (Kas märkasite, et andmepüügi meil eraldas SafeKey valesti kaheks sõnaks?)

Hoolimata mitmest veast, mida infoturbe spetsialistid võivad silmatorkavaks pidada (kas märkasite allosas puuduvat sümbolit ©?), Näib praegune rünnak hästi välja töötatud ja seetõttu petab American Expressi kliente tõenäolisemalt kui paljud ilmselgelt ei tegele andmepüügirünnakutega oma töö osana.

Samuti tuleb märkida, et andmepüügite sulgemine on keeruline - kui kurjategijad ise ei tabata, isegi kui õngitsussüsteemid võetakse maha, on kurjategijatel lihtne rünnakuid uuesti käivitada uute serverite abil. Ja teistel kurjategijatel pole nii keeruline kopeerida andmepüügiliidest, lisada väike kood ja käivitada oma rünnakud ka teistest serveritest.

Niisiis, kuidas peaksite ennast kaitsma?

kui pikk on d angelo

Siin on mõned soovitused:

Alumine rida: kurjategijad saavad andmepüügimeilide koostamisel pidevalt paremini hakkama
- nii et ole valmis.