Logo
Utama Keuangan Pribadi Pengguna American Express: Waspadai Penipuan Ini

Pengguna American Express: Waspadai Penipuan Ini

Horoskop Anda Untuk Besok

Dalam beberapa hari terakhir, serangan phishing yang dibuat dengan sangat baik telah diluncurkan terhadap pemegang kartu American Express. Penipuan tersebut tampaknya merupakan versi perbaikan dari kampanye phishing sebelumnya yang pertama kali terlihat pada bulan Maret lalu, dan meniru American Express dengan sangat baik, dan dengan pesan yang begitu licik, sehingga dapat berhasil memancing banyak orang yang biasanya dapat mendeteksi dan menghindari serangan phishing lainnya.

berapa tinggi michael landon?

Dalam penipuan baru, pengguna yang ditargetkan menerima pesan email yang diduga dari American Express (setidaknya dalam satu varian alamat pengirim tampaknya menargetkan sebagai AmericanExpress@welcome.aexp.com) yang menyarankan penerima untuk melindungi dirinya dari penipuan dan phishing dengan menetapkan sebuah 'American Express Personal Safe Key (PSK)' untuk meningkatkan keamanan akun mereka. Email tersebut ditulis dengan baik dan diformat seperti email American Express; tidak seperti beberapa versi sebelumnya, ini tidak mengandung tautan yang salah label (yaitu, tautan yang deskripsi teksnya berisi kode tautan yang tidak cocok dengan tautan sebenarnya).

Email tersebut berisi tautan di bagian bawah untuk 'Buat PSK' -- dan pengguna yang mengeklik tautan tersebut akan diarahkan ke halaman masuk American Express palsu di situs http://amexcloudcervice.com/login/ yang terdengar sah ( sulit untuk melihat kesalahan ejaan -- bukan?). Sementara kurangnya HTTPS juga harus memperingatkan beberapa orang tentang kemungkinan ada sesuatu yang salah, dan browser apa pun yang mewarnai bilah URL berdasarkan penggunaan enkripsi jelas tidak akan melakukannya dalam kasus ini, seperti yang saya diskusikan dalam makalah yang ditulis bersama dengan Shira Rubinoff satu dekade lalu, banyak orang fokus sepenuhnya pada isi jendela browser dan tidak memperhatikan petunjuk keamanan di infrastruktur browser.

Setelah memberikan informasi login ke halaman American Express palsu -- dan terlepas dari apakah informasi login itu benar -- pengguna akan diberikan halaman yang tampak nyata untuk memasukkan nomor kartu, tanggal kedaluwarsa kartu, kode CVV empat digit kartu, Nomor Jaminan Sosial, tanggal lahir, nama gadis ibu, tanggal lahir ibu, tanggal lahir, dan alamat email. Semua permintaan informasi muncul dalam antarmuka yang meniru situs web American Express yang sah, dengan hanya kekurangan kecil yang sulit diketahui oleh pemula. Tentu saja, seseorang mungkin menyadari bahwa tidak ada alasan bagi American Express untuk meminta beberapa informasi ini -- perusahaan jelas mengetahui nomor kartu Anda begitu Anda masuk -- tetapi banyak orang telah dilatih secara de facto oleh perusahaan kartu kredit untuk menjawab pertanyaan tersebut. pertanyaan, yang diminta untuk mengetik atau menyebutkan nomor mereka dan menjawab segala macam pertanyaan keamanan saat menelepon penyedia melalui telepon.

Tentu saja ada email phishing lain yang menargetkan pelanggan American Express (seperti yang telah terjadi terhadap pemegang kartu kredit lain), dan, seperti yang disebutkan sebelumnya, bahkan beberapa yang mengeksploitasi teknologi keamanan SafeKey yang ditawarkan oleh American Express untuk tipuan ekstra. (Apakah Anda memperhatikan bahwa email phishing salah memisahkan SafeKey menjadi dua kata?)

Terlepas dari beberapa kesalahan yang mungkin ditemukan oleh para profesional keamanan informasi (apakah Anda memperhatikan simbol © yang hilang di bagian bawah?), serangan saat ini tampaknya dibuat dengan baik, dan, oleh karena itu, lebih mungkin untuk menipu pelanggan American Express, yang sebagian besar dari mereka. jelas tidak menangani serangan phishing sebagai bagian dari pekerjaan mereka.

Perlu juga dicatat bahwa mematikan phisher itu sulit -- kecuali pelakunya sendiri tertangkap, bahkan jika sistem phishing sudah dimatikan, mudah bagi penjahat untuk meluncurkan kembali serangan menggunakan server baru. Dan tidak sulit bagi penjahat lain untuk menyalin antarmuka phishing, menambahkan sedikit kode, dan meluncurkan serangan mereka sendiri dari server lain juga.

Jadi, bagaimana Anda harus melindungi diri sendiri?

berapa tinggi marc gasol?

Berikut adalah beberapa saran:

Intinya: penjahat terus menjadi lebih baik dalam membuat email phishing
-- jadi bersiaplah.

Direkomendasikan

Taylor Kitsch Bio
Taylor Kitsch Bio
Desktop Dell All-in-One Ini Lebih Terlihat Seperti Televisi Daripada Komputer
Desktop Dell All-in-One Ini Lebih Terlihat Seperti Televisi Daripada Komputer
Banyak Perusahaan Ingin Menyelamatkan Dunia. Makanan Mustahil Mungkin Bisa Dilakukan dengan Daging Berbasis Tumbuhan
Banyak Perusahaan Ingin Menyelamatkan Dunia. Makanan Mustahil Mungkin Bisa Dilakukan dengan Daging Berbasis Tumbuhan

Artikel Menarik

Andre Ethier Bio
Andre Ethier Bio
365 Kutipan Hebat untuk 2017 (Kata-Kata Inspiratif untuk Tahun Baru)
365 Kutipan Hebat untuk 2017 (Kata-Kata Inspiratif untuk Tahun Baru)
Ana Cabrera Bio
Ana Cabrera Bio
FaZe Rug (Brian Awadis) Bio
FaZe Rug (Brian Awadis) Bio
PayPal Memiliki Masalah Crowdfunding
PayPal Memiliki Masalah Crowdfunding
Sebuah Studi Baru Telah Menemukan Cara untuk Menghentikan Orang dari Percaya pada Teori Konspirasi
Sebuah Studi Baru Telah Menemukan Cara untuk Menghentikan Orang dari Percaya pada Teori Konspirasi
4 Tips Negan yang Menggunakan Kelelawar dari Walking Dead Dapat Mengajarkan Anda Tentang Kepemimpinan
4 Tips Negan yang Menggunakan Kelelawar dari Walking Dead Dapat Mengajarkan Anda Tentang Kepemimpinan
Nicollette Sheridan Bio
Nicollette Sheridan Bio
1 Hal Penting yang Membawa Kesuksesan ke Pied Piper Silicon Valley
1 Hal Penting yang Membawa Kesuksesan ke Pied Piper Silicon Valley
Damon Dash Bio
Damon Dash Bio
Matt Bellamy Bio
Matt Bellamy Bio
Charlie David Bio
Charlie David Bio