Os clientes do HSBC foram visados por esta nova técnica de fraude(Imagem: Getty)
Alguns golpes são tão ridículos que você se pergunta como alguém se apaixona por eles. Outros pegam até os consumidores mais astutos, vendo pessoas perderem milhares que nunca verão novamente.
Então, quando vi um e-mail supostamente do HSBC em minha caixa de entrada com o título James, sua conta tem problemas de segurança - dei uma olhada.
À primeira vista, é convincente.
Caro James Andrews,
Recebemos um aviso de que você recentemente tentou sacar a seguinte quantia de sua conta corrente enquanto estava em outro país: £ 361,49.
Se esta informação não estiver correta, alguém desconhecido pode ter acesso à sua conta. Como medida de segurança, visite nosso site através do link abaixo para obter suas informações pessoais:
Qual a aparência do e-mail fraudulento do HSBC à primeira vista
Sim, há um pequeno erro - fora em vez do nosso, mas que é facilmente esquecido.
O que despertou minha preocupação então? Bem, foi o que aconteceu quando destaquei o texto.
votação do British Soap Awards 2014
O fraudador havia escondido uma grande quantidade de texto branco sem sentido - em um fundo branco - em uma tentativa de burlar meu filtro de spam.
Qual é a aparência do e-mail fraudulento do HSBC quando destacado
Isso significava que o conteúdo real do e-mail era:
Caro James Andrews, Direct trade vape franzen, raclette semiótica blog fixie glossier snackwave literalmente. Gato Trovão
Marfa pug selvage tbh açougueiro, miudezas +1 shorts jeans cenário flexitariano desgrenhado da fazenda à mesa. Stumptown authentic microdosing blog echo park
Recebemos um aviso de que você tentou recentemente retirar o valor seguinte, desde a verificação da conta em outro país: £ 361,49.
Lula neutra saúde gótica snackwave, destilaria de pão nuvem gentrify lomo chave da igreja. Hashtag narwhalbrooklyn caneca de cobre, artesão de meditação
membros do esquadrão em chamas
Se essas informações não estiverem corretas, pode-se ter acesso a sua conta.Teste uma medida de segurança, por favor, visite a página web através do link abaixo para verificar suas informações pessoais: cabine fotográfica de 8 bits, fábrica de ar de barriga de porco de carbono lento antes de esgotar, hella brooklyn.
Deep v poutine lomo sob medida, meggings de festa no telhado gastropub fixie em conserva quatro loko vape suco verde tofu.Sriracha prisma venmo food truck, deep v a
Por que eles fariam isso?
Há cerca de uma década, conforme as pessoas usavam cada vez mais os mecanismos de pesquisa, os programadores perceberam que os computadores lêem coisas que os humanos não podem ver.
Como os primeiros motores de busca usavam algo chamado 'densidade de palavras-chave' - ou seja, quantas vezes a página em questão mencionava a palavra que as pessoas estavam procurando - alguns desenvolvedores começaram a ocultar termos-chave no texto da mesma cor do fundo.
Dessa forma, os motores de busca lêem 32 instâncias do termo cartões de crédito, mas a página parece que os menciona apenas uma ou duas vezes, o que o torna muito mais legível.
Os mecanismos de pesquisa começaram a funcionar bem rápido - e essas táticas não funcionaram por muito tempo. Mas a verdade por trás disso permanece.
Nesse caso, um filtro de e-mail programado para ler e-mails e identificar frases suspeitas é confundido com isso.
Além disso, se a mesma mensagem for enviada para várias pessoas ao mesmo tempo e elas a marcarem como & apos; spam & apos ;, seu provedor de e-mail a colocará automaticamente na pasta de lixo eletrônico.
Mas se essas palavras ocultas fossem aleatórias, então cada vez que fosse enviado o e-mail pareceria - pelo menos para o computador - substancialmente novo e até mesmo personalizado para mim.
chris moyles mel c
'O uso de & apos; texto branco & apos; torna cada e-mail único e, portanto, difícil de ser detectado por filtros de spam ', confirmou um porta-voz do Kapersky Lab ao NEWSAM Money.
Consulte Mais informação
Golpes financeiros - Como se manter seguro
Golpes de pensão Golpes de namoro Golpes HMRC Golpes de mídia socialComo identificar
Mesmo sem perceber o texto oculto, havia motivos para suspeitar deste e-mail.
Em primeiro lugar, os bancos nunca pedem que você insira seus dados por e-mail - eles já os têm.
O máximo que você obteria é alguém pedindo para você confirmar algo com um simples sim ou não e até mesmo isso é raro.
Em segundo lugar, embora o e-mail dissesse HSBC, o endereço real era reply@camimia.info . Sempre vale a pena verificar isso.
E isso é antes de chegarmos à raclette oculta.
Enviei o e-mail para a conta oficial de relatórios de fraude do HSBC - phishing@hsbc.co.uk - para tentar garantir que ninguém mais seja pego.
Embora o HSBC possa enviar e-mails de vez em quando, nunca pedimos suas informações de segurança ou detalhes de login. Também nunca vinculamos um e-mail a uma página da web que solicite essas informações. Se você receber um e-mail não solicitado do HSBC, é provável que seja um & apos; Phishing & apos; e-mail, HSBC respondeu.
As principais características distintivas de tais e-mails são:
Uma solicitação ao leitor para fazer logon em seu serviço bancário, por meio de um link embutido
Uma solicitação de informações de segurança (normalmente não apenas caracteres aleatórios, mas a senha inteira e detalhes do cartão também ...)
Ficar seguro em geral
Um conjunto rígido de regras pode ser problemático quando se trata de detectar fraudadores - porque eles estão sempre mudando de tática.
O phishing depende da engenharia social, ou seja, da manipulação da psicologia humana ', explicou David Emm, principal pesquisador de segurança da Kaspersky Lab do Reino Unido .
Danielle Lloyd Jamie O'hara
'Portanto, sempre há novas maneiras de tentar enganar as pessoas e, assim como a segurança no trânsito, é melhor adotar uma cultura de segurança que o manterá seguro em qualquer situação - não apenas algumas que você já praticou.
'Por exemplo, é melhor nunca clicar em links em e-mails; se você adotar essa regra, nunca precisará confiar na capacidade de distinguir um link real de um link de phishing.
Ele acrescentou: 'Lembre-se, se parecer importante e você não tiver certeza, deve sempre ligar para verificar.'
Aqui estão as principais dicas da Kaspersky Lab para se manter seguro:
Use software de segurança da Internet - Instalar atualizações assim que estiverem disponíveis e usar senhas exclusivas e complexas para contas online.
Configure vários endereços de e-mail - É uma boa ideia ter pelo menos dois endereços de e-mail: um endereço de e-mail privado apenas para ser usado para correspondência pessoal - e nunca publicado em recursos online acessíveis ao público; um segundo endereço de e-mail público para quando você precisar se registrar em fóruns públicos e em salas de bate-papo ou para se inscrever em listas de mala direta e outros serviços da Internet. Trate-o como um endereço temporário e não tenha medo de alterá-lo se começar a receber uma inundação de lixo eletrônico.
Nunca responda a nenhuma mensagem não solicitada ou clique em anexos ou links - A maioria dos spammers verifica o recebimento e registra as respostas. Quanto mais você responde, mais spam provavelmente receberá.
Pense antes de clicar em 'cancelar' - Os spammers enviam cartas falsas de cancelamento de assinatura na tentativa de coletar endereços de e-mail ativos. Se você clicar em & apos; cancelar & apos; em uma dessas cartas, pode simplesmente aumentar a quantidade de spam que você recebe. Não clique em & apos; unsubscribe & apos; links em e-mails que vêm de fontes desconhecidas.
Mantenha seu navegador atualizado - Certifique-se de usar a versão mais recente do navegador da web e de que todos os patches de segurança da Internet mais recentes foram aplicados.
Use filtros anti-spam - Abra apenas contas de e-mail com provedores que incluam filtragem de spam. Escolha um antivírus e solução de segurança na Internet que também inclua recursos avançados de anti-spam.
