- Nee, vertel me, wat gebeurt er daarna?
- Dit is geen nieuws
- Waar je op moet letten
- Hoe ziet het eruit
- Wat kan hieraan gedaan worden?
Een phishing-aanval maakt momenteel rondes. Het is een e-mail die beweert afkomstig te zijn van American Express. De claim die het maakt is dat er een probleem is met de beveiliging van uw creditcard. En weet je wat er daarna gebeurt?
Nee, vertel me, wat gebeurt er daarna?
Zoals met elke clickbait, voel je je verplicht om op de HTML-link in de e-mail te klikken. Vanaf dat moment wordt alle informatie die u in het resulterende formulier hebt ingevoerd, teruggestuurd naar het team van oplichters dat erop rekent.
Dit is geen nieuws
De varianten van een dergelijke e-mail werden al sinds afgelopen oktober naar gebruikers verzonden, maar deze keer gebruikt het de naam American Express. Ze hadden allemaal dezelfde claim; uw creditcard heeft beveiligingsproblemen en die onmiddellijke actie is vereist.
Ontvangers na het klikken op de link worden naar het formulier gebracht, waar u gegevens van uw creditcard moet invoeren voor een duidelijk beveiligingsonderzoek. Helaas! het wordt teruggestuurd naar oplichters (zoals eerder vermeld).
Waar je op moet letten
Deze e-mails worden meestal verzonden vanuit een "officiële" ID van American Express. Zie je, iedereen kan gemakkelijk in de maling worden genomen wanneer dat trefwoord in beeld is. E-mailadressen kunnen van, en zijn
Houd dus de bovenstaande e-mailadressen in de gaten. Nog beter zijn de onderwerpen van deze e-mails, die zowel op het gevoel van urgentie als op menselijke emotie inspelen. Elke leek na het lezen van "Kennisgeving over uw CardMember-account", "Herinnering - We hebben een beveiligingsprobleem uitgegeven (actie vereist)" en "HERINNERING: een probleem dat uw actie vereist" zal hier zeker voor vallen.
Hoe ziet het eruit
Hieronder volgt een phishing-e-mailpatroon voor een leerboek en hoe de inhoud eruitziet.
Als u iets krijgt dat zelfs op afstand lijkt op de bovenstaande sjabloon, zou dit voldoende moeten zijn om als rode vlag voor u te dienen.
Hieronder vindt u het formulier dat wordt geopend wanneer u op de betreffende American Express-e-mail (HTML-link) klikt.
Bron : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
Het formulier vraagt om uw kaartnummer, beveiligingscode, geboortedatum, meisjesnaam van de moeder en andere informatie. Stelt op zijn beurt nieuwe inloggegevens in voor de gebruiker (ja, alsof u ooit terugkeert naar de site).
Nadat u op de verzendknop hebt gedrukt, wordt de informatie teruggestuurd naar een externe host (wat uiteraard geen legitiem iets is, maar u zult het nooit weten). Vervolgens wordt de gebruiker omgeleid naar een 'authentieke' bevestigingspagina van American Express met 'dank u wel' die uw overtuiging bevestigt in de akte die u zojuist hebt uitgevoerd.
Bron : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
Wat kan hieraan gedaan worden?
Om te beginnen, blijf waakzaam wanneer u door de cybersfeer navigeert. Het enige dat nodig is, is één kwaadwillende e-mail die grote schade kan aanrichten. Normaal gesproken zullen bedrijven zo groot als American Express en andere vergelijkbare bedrijven nooit om privé- en vertrouwelijke gegevens van hun gebruikers vragen.
Ten tweede is het altijd raadzaam om de authenticiteit van die e-mail te controleren door telefonisch contact op te nemen met het bedrijf. Bovendien gaat een fatsoenlijke VPN op zijn plaats veel verder.
Een VPN heeft de neiging uw online IP-adres te maskeren en kent een ander IP toe, waardoor het voor de hacker bijna onmogelijk is om uw werkelijke locatie te vinden, laat staan u een phishing-e-mail te sturen.
Je kunt de 7-daagse proefversie van Ivacy hier bekijken. Bovendien kunt u altijd kiezen voor een Ivacy-abonnement door op de onderstaande knop te klikken.
