Ana Kişisel Finans American Express Kullanıcıları: Bu Dolandırıcılığa Dikkat!

American Express Kullanıcıları: Bu Dolandırıcılığa Dikkat!

Yarın Için Burçun

Son günlerde, American Express kart sahiplerine karşı alışılmadık derecede iyi hazırlanmış bir kimlik avı saldırısı başlatıldı. Dolandırıcılık, ilk olarak geçtiğimiz Mart ayında görülen önceki bir kimlik avı kampanyasının geliştirilmiş bir versiyonu gibi görünüyor ve American Express'i o kadar iyi taklit ediyor ki, normalde diğer kimlik avı saldırılarını tespit edip önleyebilecek birçok insanı başarılı bir şekilde tuzağa düşürebilir.

Yeni dolandırıcılıkta, hedeflenen kullanıcılar American Express'ten iddia edilen bir e-posta iletisi alırlar (en az bir varyantta, dönüş adresi hedeflere AmericanExpress@welcome.aexp.com olarak görünür), alıcıya bir e-posta adresi kurarak kendisini dolandırıcılık ve kimlik avından korumasını tavsiye eder. hesaplarının güvenliğini artırmak için bir 'American Express Kişisel Kasa Anahtarı (PSK)'. E-posta iyi yazılmış ve American Express e-postası gibi biçimlendirilmiş; önceki sürümlerin bazılarından farklı olarak, yanlış etiketlenmiş bağlantılar içermez (yani, metin açıklaması gerçek bağlantıyla eşleşmeyen bağlantı kodu içeren bağlantılar).

E-postanın alt kısmında 'PSK Oluştur' için bir bağlantı bulunur ve bu bağlantıyı tıklayan kullanıcılar, meşru sesli http://amexcloudcervice.com/login/ adresindeki bir sitedeki sahte bir American Express giriş sayfasına yönlendirilir ( yazım hatasını fark etmek zor -- öyle mi?). Shira ile birlikte yazdığım bir makalede tartıştığım gibi, HTTPS eksikliği de bazı insanları yanlış bir şey olma olasılığına karşı uyarmalı ve URL çubuklarını şifreleme kullanımına dayalı olarak renklendiren herhangi bir tarayıcı bu durumda bunu yapmayacaktır. Rubinoff, on yıl önce, birçok kişi tamamen tarayıcı pencerelerinin içeriğine odaklanır ve tarayıcı altyapısındaki güvenlik ipuçlarına dikkat etmez.

Sahte American Express sayfasına giriş bilgilerini sağladıktan sonra - ve giriş bilgilerinin doğru olup olmadığına bakılmaksızın - kullanıcılara kart numaralarını, kart son kullanma tarihlerini, kart dört haneli CVV kodunu, kart numaralarını girmeleri için gerçek görünümlü sayfalar sunulur. Sosyal Güvenlik numaraları, doğum tarihleri, annelerin kızlık soyadı, annelerin doğum tarihi, doğum tarihi ve e-posta adresleri. Tüm bilgi talepleri, yalnızca küçük, acemilerin fark etmesi zor kusurlarla, meşru American Express web sitesini taklit eden bir arayüzde görünür. Elbette, birileri American Express'in bu bilgilerin bir kısmını istemesi için bir neden olmadığını fark edebilir - firma, giriş yaptığınızda kart numaralarınızı açıkça bilir - ancak birçok kişi kredi kartı şirketleri tarafından bu tür yanıtlar için fiilen eğitilmiştir sağlayıcıları telefonla ararken, numaralarını yazmaları veya okumaları ve her türlü güvenlik sorusunu yanıtlamaları istendi.

Elbette, American Express müşterilerini hedefleyen başka kimlik avı e-postaları da olmuştur (diğer kredi kartı sahiplerine karşı olduğu gibi) ve daha önce belirtildiği gibi, American Express tarafından ekstra hile için sunulan SafeKey güvenlik teknolojisinden yararlananlar bile olmuştur. (Kimlik avı e-postasının SafeKey'i yanlış bir şekilde iki kelimeye ayırdığını fark ettiniz mi?)

Bilgi güvenliği uzmanlarının göze batan birkaç hataya rağmen (altta eksik © sembolünü fark ettiniz mi?), mevcut saldırı iyi hazırlanmış görünüyor ve bu nedenle, çoğu American Express müşterilerini kandırmak için pek çoğundan daha olası görünüyor. işlerinin bir parçası olarak kimlik avı saldırılarıyla uğraşmıyorlar.

Kimlik avcılarını kapatmanın zor olduğu da unutulmamalıdır - failler yakalanmadıkça, kimlik avı sistemleri kapatılsa bile, suçluların yeni sunucular kullanarak saldırıları yeniden başlatması kolaydır. Diğer suçluların kimlik avı arayüzünü kopyalaması, küçük bir kod eklemesi ve diğer sunuculardan da kendi saldırılarını başlatması o kadar da zor değil.

Peki kendinizi nasıl korumalısınız?

İşte bazı öneriler:

Sonuç olarak: suçlular, kimlik avı e-postaları oluşturma konusunda sürekli olarak daha iyi hale geliyor
-- bu yüzden hazırlıklı olun.