HSBC -kunder er blevet målrettet af denne nye fidusteknik(Billede: Getty)
Nogle svindel er så latterlige, at du spekulerer på, hvordan nogen falder for dem. Andre fanger selv de mest skræmmende forbrugere og ser mennesker tabe tusinder, som de aldrig vil se igen.
Så da jeg opdagede en e -mail angiveligt fra HSBC i min indbakke med titlen James, har din konto sikkerhedsproblemer - jeg kiggede på.
Umiddelbart er det overbevisende.
Kære James Andrews,
Vi har modtaget besked om, at du for nylig har forsøgt at hæve følgende beløb fra din checkkonto i et andet land: £ 361,49.
Hvis disse oplysninger ikke er korrekte, kan en ukendt have adgang til din konto. Som en sikkerhedsforanstaltning besøg venligst hjemmesiden via nedenstående link til meget dine personlige oplysninger:
Hvordan HSBC -fidus -e -mailen ser ud i starten
Ja, der er en mindre fejl - ude i stedet for vores, men det er let at gå glip af.
Hvad udløste min bekymring så? Nå, det er hvad der skete, da jeg fremhævede teksten.
dougie poynter og lara
Svindleren havde skjult en meget stor mængde ikke-sensisk hvid tekst-på en hvid baggrund-i et forsøg på at slå mit spamfilter.
Hvordan HSBC -fidus -e -mailen ser ud, når den er fremhævet
Det betød, at det faktiske indhold i e -mailen lød:
Kære James Andrews, Direct trade vape franzen, raclette semiotics blog fixie glossier snackwave bogstaveligt talt. Thundercat
Marfa pug selvage tbh slagter, slagteaffald +1 jean shorts scenester flexitarian tousled farm-to-table. Stumptown autentisk mikrodosering blog ekko park
Vi har modtaget oplysning om, at man i øjeblikket har forsøgt fuldstændigt med at trække det efterfølgende beløb fra din kontrol af tobak, mens det ikke er i landet: £ 361,49.
Blæksprutte neutra sundhed goth snackwave, skybrød destilleri gentrifi kirke-key lomo. Hashtag narwhalbrooklyn kobber krus, meditation håndværker
joe o'connor denise lewis
Iftthistinformationstistnottcorrect, tsomeonununknowntmaythavetaccesstto your account.tAstatsafetytmeasure, tpleasetvisittouttwebsitetviatthetlinktbelowttotverify your personal information: Photo booth 8-bit slow-carb pork bug air plant before they sold out, hella brooklyn.
Deep v skræddersyet poutine lomo, tagfest meggings syltede fixie gastropub fire loko vape grøn juice tofu.Sriracha prisme venmo madvogn, dyb v a
Hvorfor ville de gøre dette?
For et årti siden, da folk brugte søgemaskiner mere og mere, indså programmerere, at computere læste ting, som mennesker ikke kan se.
Da tidlige søgemaskiner brugte noget, der kaldes 'søgeordstæthed' - det vil sige, hvor ofte den pågældende side omtalte ordet, folk søgte efter - begyndte nogle udviklere at skjule vigtige udtryk i tekst i samme farve som baggrunden.
På den måde læser søgemaskinerne 32 forekomster af udtrykket kreditkort, men siden lignede, at den kun nævnte dem en eller to gange, hvilket gjorde det langt mere læsbart.
Søgemaskiner gik ret hurtigt i gang - og disse taktikker virkede ikke længe. Men sandheden bagved er.
I dette tilfælde forvirres et e -mailfilter, der er programmeret til at læse e -mails og identificere mistænkelige sætninger.
Desuden, hvis den samme besked sendes ud til flere personer på samme tid, og de markerer den som & apos; spam & apos;, vil din e -mail -udbyder automatisk placere den i uønsket mappe.
Men hvis disse skjulte ord er randomiseret, ville e -mailen hver gang den blev sendt se ud - i det mindste til computeren - for at være væsentligt ny og endda personlig for mig.
m og s elsker pølse
'Anvendelsen af & hvid tekst & apos; gør hver e-mail unik og dermed vanskelig at opdage ved spamfiltre, 'bekræftede en talsmand fra Kapersky Lab til NEWSAM Money.
Læs mere
Økonomisk svindel - Sådan forbliver du sikker
Pension fidus Dating fidus HMRC -svindel Svindel på sociale medierSådan får du øje på det
Selv uden at lægge mærke til den skjulte tekst, var der grunde til at være mistænksom over for denne e -mail.
For det første beder bankerne dig aldrig om at indtaste dine oplysninger via e -mail - de har dem allerede.
Det mest, du får, er nogen, der beder dig om at bekræfte noget med et simpelt ja eller nej, og selv det er sjældent.
For det andet, mens e -mailen sagde HSBC, var den faktiske adresse reply@camimia.info . Det er altid værd at tjekke dette.
Og det er før vi kommer til den skjulte raclette.
Jeg sendte e -mailen videre til HSBCs officielle konto for svindelrapportering - phishing@hsbc.co.uk - at forsøge at sikre, at ingen andre bliver fanget.
Selvom HSBC muligvis sender dig e -mails fra tid til anden, beder vi aldrig om dine sikkerhedsoplysninger eller dine loginoplysninger. Vi linker heller aldrig fra en e -mail til en webside, der beder om disse oplysninger. Hvis du modtager en uopfordret e -mail fra HSBC, er chancerne stor for, at det er en & apos; Phishing & apos; e -mail, svarede HSBC.
De vigtigste kendetegn ved sådanne e -mails er:
En anmodning til læseren om at logge på deres banktjeneste via et integreret link
En anmodning om sikkerhedsoplysninger (typisk ikke bare tilfældige tegn, men hele adgangskoden og også kortoplysninger ...)
At være i sikkerhed generelt
Et stift regelsæt kan vise sig problematisk, når det kommer til at spotte svindlere - fordi de bliver ved med at ændre taktik.
Phishing er afhængig af social engineering, det vil sige manipulering af menneskelig psykologi, 'forklarede David Emm, hovedsikkerhedsforsker ved Kaspersky Lab UK .
billie eilish grønt hår
'Så der er altid nye måder at forsøge at narre folk på, og ligesom trafiksikkerhed er det bedst at vedtage en sikkerhedskultur, der holder dig sikker i enhver situation - ikke kun nogle, du har praktiseret.
'For eksempel er det bedst aldrig at klikke på links i e-mails; hvis du vedtager denne regel, behøver du aldrig stole på at kunne skelne en ægte fra et phishing -link.
Han tilføjede: 'Husk, hvis det ser vigtigt ud, og du ikke er sikker, skal du altid ringe for at tjekke.'
Her er Kaspersky Labs bedste tips til at holde dig i sikkerhed:
Brug internetsikkerhedssoftware - Installation af opdateringer, så snart de er tilgængelige og bruger unikke, komplekse adgangskoder til onlinekonti.
Opsæt flere e -mail -adresser - Det er en god idé at have mindst to e -mail -adresser: En privat e -mail -adresse må kun bruges til personlig korrespondance - og aldrig offentliggjort på offentligt tilgængelige online -ressourcer; en anden offentlig e -mail -adresse, når du skal registrere dig på offentlige fora og i chatrum eller abonnere på mailinglister og andre internettjenester. Behandl det som en midlertidig adresse, og vær ikke bange for at ændre det, hvis du begynder at blive oversvømmet med uønsket mail.
Svar aldrig på nogen uopfordret besked eller klik på vedhæftede filer eller links - De fleste spammere bekræfter modtagelse og logrespons. Jo mere du reagerer, jo mere spam vil du sandsynligvis modtage.
Tænk, før du klikker på 'afmeld' - Spammere sender falske afmeldingsbreve i et forsøg på at indsamle aktive e -mail -adresser. Hvis du klikker på & apos; afmelding & apos; i et af disse breve kan det simpelthen øge mængden af spam, du modtager. Klik ikke på & apos; afmeld & apos; links i e -mails, der kommer fra ukendte kilder.
Hold din browser opdateret - Sørg for, at du bruger den nyeste version af din webbrowser, og at alle de nyeste internetsikkerhedsrettelser er blevet anvendt.
Brug anti -spamfiltre - Åbn kun e -mail -konti med udbydere, der inkluderer spamfiltrering. Vælg en antivirus- og internetsikkerhedsløsning, der også indeholder avancerede anti-spam-funktioner.
