Semalt Expert: "Bank Of America Alert-Account Suspended" er en phishing-e-post

Nylig oppdaget eksperter en ny form for phishing-angripere som bruker for å lure forbrukere. De bruker Bank of America-varslinger for å informere brukerne om at noen brukte en ugyldig innlogging for å få tilgang til kontoene sine. De lager deretter en nødfortelling ut fra dette, som indikerer at aktiviteten bør føre til at kontoen deres blir suspendert hvis de bestemmer seg for ikke å gjøre noe. Det er klart det er en grunn til alarm, da dette er phishing-taktikker som lokker brukere til et nettsted som prøver å stjele informasjonen.

Michael Brown, Semalt Customer Success Manager, forteller at hackere i det siste har brukt de samme metodene om og om igjen. Det ser ut til å være en phishing-regel som involverer en viss bank. Årsaken til at de bruker disse metodene uttømmende er at de viser resultater, og i de fleste tilfeller, til fordel for dem. Med riktig legitimasjon, samt passende passord, kan phishing-hackere rydde ut en persons bankkonto.

E-postadressen de bruker ligner en som banken ville sendt. For en uvitende bruker kan det imidlertid lure dem til å tro at det faktisk er en e-post fra Bank of America. Inni e-posten er en detaljert redegjørelse for hvordan en ugyldig IP-adresse prøver å logge inn på en konto ulovlig. Det antyder da at banken følgelig vil suspendere kontoen som et sikkerhetstiltak. For at brukeren skal få tilgang til faktureringsinformasjonen, er det en innebygd URL, som ber brukeren bekrefte brukerens detaljer. Videre utløper e-posten etter 24 timer.

Ser pålitelig ut, ikke sant?

Phishing er en ulovlig aktivitet, utført av cyberkrevere som prøver å skjule seg som en pålitelig enhet. Fra eksemplet gitt ovenfor fikk cyberkroken det til å virke som om de var Bank of America. De hevder å være et serviceteammedlem som jobber med banken for å hjelpe kontoinnehaveren. Nettfiskemail har en felles egenskap, som er at den inneholder et vedlegg eller en innebygd lenke som oppfordrer brukere til å laste ned eller klikke.

Koblingen gitt i e-posten omdirigerer til et falsk nettsted som prøver å phish data fra besøkende. Gode nyheter for brukerne er imidlertid at nettstedet nylig ble tatt ned. Fra hva folk vet om phishing-nettsteder, kanskje fra eksperter eller personlig erfaring, er det stor sannsynlighet for at når nettstedet var i live, ba det brukerne om å skille seg med bankdetaljene som Bank of America's login og password. De kan ha gått foran for å spørre mer personlig informasjon i tilfelle nettportalen krevde dem.

Spam- og phishing-svindel e-poster bombarderer internett og står for milliarder av meldinger som er sendt til internettbrukere på en dag. Så mye som det er rapportert en nedgang i antall spam-e-poster som sendes over hele verden, trenger brukere å vite hvordan de kan oppdage en og beskytte seg selv. Den gylne regelen her er alltid å huske å ikke gi ut personlig informasjon fra folk som jobber gjennom nettsteder som ser mistenkelige ut. Neste, hvis man mottar en e-post som ligner den som er beskrevet ovenfor som later til å komme fra Bank of America, er det viktig at de ikke klikker på den.