HSBC 고객은 이 새로운 사기 수법의 표적이 되었습니다.(이미지: 게티)
일부 사기는 너무 웃겨서 누군가가 사기를 치는 방법이 궁금합니다. 다른 사람들은 가장 냉철한 소비자조차도 잡아내어 다시는 볼 수 없을 수천 명의 사람들을 잃습니다.
그래서 받은 편지함에서 James라는 제목으로 HSBC에서 보낸 것으로 알려진 이메일을 발견했을 때 귀하의 계정에 보안 문제가 있습니다 - 살펴보았습니다.
언뜻보기에는 설득력이 있습니다.
친애하는 제임스 앤드류스,
귀하가 최근 다른 국가에 있는 동안 귀하의 당좌예금에서 다음 금액을 인출하려고 시도했다는 통지를 받았습니다: £361.49.
이 정보가 정확하지 않으면 모르는 사람이 귀하의 계정에 액세스할 수 있습니다. 안전 조치로 아래 링크를 통해 웹 사이트를 방문하여 귀하의 개인 정보를 확인하십시오.
HSBC 사기 이메일의 처음 모습
예, 우리 대신에 '사소한 실수가 있지만 쉽게 놓칠 수 있습니다.
그때 무엇이 내 걱정을 일으켰습니까? 글쎄요, 제가 텍스트를 강조했을 때 일어난 일입니다.
엄격히 순위표 4주차
사기꾼은 내 스팸 필터를 뚫기 위해 흰색 배경에 의미 없는 흰색 텍스트를 매우 많이 숨겼습니다.
강조 표시된 HSBC 사기 이메일의 모양
이는 이메일의 실제 내용이 다음과 같다는 것을 의미했습니다.
친애하는 James Andrews, Direct trade vape franzen, raclette 기호학 블로그 Fixie Glossier Snackwave 말 그대로. 썬더캣
Marfa pug selvage tbh 정육점, 내장 +1 장 반바지 scenester 플렉시테리언 tousled 농장에서 테이블까지. Stumptown 정통 마이크로 도징 블로그 에코 파크
최근에 다른 국가에서 확인 중인 계정에서 다음 금액을 인출하려고 시도한 적이 없는 경우: £361.49를 받았습니다.
오징어 뉴트라 건강 고스 스낵웨이브, 클라우드 빵 증류소 젠트리피 처치 키 로모. 명상의 장인 해시태그 narwhalbrooklyn 구리 머그
로드 길버트 여자 친구 시안 해리스
이 정보가 정확하지 않다면 모르는 사람이 귀하의 계정에 액세스했을 수 있습니다.tAstatsafetyt 측정, 아래 링크를 통해 웹사이트를 방문하여 귀하의 개인 정보를 확인하십시오:포토 부스 8비트 저탄수화물 삼겹살 공기 공장이 매진되기 전에, hella brooklyn.
딥 v 맞춤형 푸틴 로모, 루프 파티 메깅스 절인 픽시 개스트로펍 포 로코 베이프 녹즙 두부. 스리라차 프리즘 벤모 푸드트럭, 딥 v a
왜 이런 일을 할까요?
10여 년 전, 사람들이 검색 엔진을 점점 더 많이 사용하면서 프로그래머는 컴퓨터가 인간이 볼 수 없는 것을 읽는다는 것을 깨달았습니다.
초기 검색 엔진이 '키워드 밀도'(문제의 페이지에서 사람들이 검색하는 단어를 얼마나 자주 언급했는지)라는 것을 사용함에 따라 일부 개발자는 배경과 같은 색상의 텍스트에서 핵심 용어를 숨기기 시작했습니다.
그런 식으로 검색 엔진은 신용 카드라는 용어의 32개 인스턴스를 읽지만 페이지는 한 번 또는 두 번만 언급된 것처럼 보였고 훨씬 더 읽기 쉽게 만들었습니다.
검색 엔진은 매우 빠르게 작동했으며 이러한 전술은 오랫동안 효과가 없었습니다. 그러나 그 뒤에 숨겨진 진실은 남아 있습니다.
이 경우 이메일을 읽고 의심스러운 문구를 식별하도록 프로그래밍된 이메일 필터가 혼동됩니다.
또한 동일한 메시지가 여러 사람에게 동시에 전송되어 '스팸'으로 표시되면 이메일 공급자가 자동으로 해당 메시지를 정크 폴더에 넣습니다.
그러나 이러한 숨겨진 단어가 무작위로 지정되면 이메일이 전송될 때마다 최소한 컴퓨터에서는 상당히 새롭고 나에게 맞춤화된 것처럼 보일 것입니다.
엡솜 더비 러너 2016
'흰색 텍스트' 사용 각 이메일을 고유하게 만들어 스팸 필터로 감지하기 어렵습니다.'라고 Kapersky Lab 대변인이 NEWSAM Money에 확인했습니다.
더 읽기
금융 사기 - 안전하게 지내는 방법
연금 사기 데이트 사기 HMRC 사기 소셜 미디어 사기그것을 발견하는 방법
숨겨진 텍스트를 눈치채지 못하더라도 이 이메일을 의심할 이유가 있습니다.
첫째, 은행은 이메일을 통해 귀하의 세부 정보를 입력하도록 요구하지 않습니다. 은행에는 이미 정보가 있습니다.
가장 많이 얻을 수 있는 것은 누군가가 간단한 예 또는 아니오로 확인을 요청하는 것뿐 아니라 극히 드문 경우입니다.
둘째, 이메일에는 HSBC라고 나와 있지만 실제 주소는 Reply@camimia.info . 항상 확인할 가치가 있습니다.
그리고 그것은 우리가 숨겨진 라클렛에 도달하기 전입니다.
HSBC의 공식 사기 신고 계정으로 이메일을 보냈습니다. phishing@hsbc.co.uk – 다른 사람이 잡히지 않도록 하기 위해 노력합니다.
HSBC는 때때로 귀하에게 이메일을 보낼 수 있지만 귀하의 보안 정보나 로그인 정보를 요구하지 않습니다. 또한 이메일에서 이 정보를 요청하는 웹 페이지로 링크하지 않습니다. HSBC에서 원치 않는 이메일을 받은 경우 '피싱'일 가능성이 있습니다. 이메일, HSBC가 응답했습니다.
이러한 이메일의 주요 구별 기능은 다음과 같습니다.
내장된 링크를 통해 독자에게 은행 서비스에 로그온하라는 요청
보안 정보 요청(일반적으로 임의의 문자뿐만 아니라 전체 암호 및 카드 세부 정보...)
일반적으로 안전 유지
사기꾼을 적발할 때 엄격한 규칙 세트는 문제가 될 수 있습니다. 사기꾼은 계속 전술을 변경하기 때문입니다.
피싱은 인간 심리를 조작하는 사회 공학에 의존하고 있습니다.' Kaspersky Lab 영국 .
와일더 대 브리질 타임
'그래서 사람들을 속이려고 시도하고 속일 수 있는 새로운 방법은 항상 있고, 교통 안전과 마찬가지로, 당신이 연습한 것뿐만 아니라 어떤 상황에서도 당신을 안전하게 지켜줄 보안 문화를 채택하는 것이 가장 좋습니다.
'예를 들어, 이메일에 있는 링크를 클릭하지 않는 것이 가장 좋습니다. 이 규칙을 채택하면 실제 링크와 피싱 링크를 구별할 수 있다고 의존할 필요가 없습니다.
그는 이렇게 덧붙였습니다. '중요해 보이지만 확실하지 않은 경우 항상 전화하여 확인해야 합니다.'
다음은 안전을 위한 Kaspersky Lab의 주요 팁입니다.
인터넷 보안 소프트웨어 사용 - 업데이트가 제공되는 즉시 설치하고 온라인 계정에 고유하고 복잡한 암호를 사용합니다.
여러 이메일 주소 설정 - 최소한 두 개의 이메일 주소가 있는 것이 좋습니다. 개인 이메일 주소는 개인 통신에만 사용되며 공개적으로 액세스 가능한 온라인 리소스에는 게시되지 않습니다. 공개 포럼 및 대화방에 등록하거나 메일링 리스트 및 기타 인터넷 서비스에 가입해야 하는 경우를 위한 두 번째 공개 이메일 주소. 임시 주소로 취급하고 정크 메일이 넘쳐나기 시작하면 변경하는 것을 두려워하지 마십시오.
원치 않는 메시지에 응답하거나 첨부 파일이나 링크를 클릭하지 마십시오. 대부분의 스패머는 수신을 확인하고 응답을 기록합니다. 더 많이 응답할수록 더 많은 스팸을 받을 수 있습니다.
'구독 취소'를 클릭하기 전에 생각하십시오 - 스팸 발송자는 활성 이메일 주소를 수집하기 위해 가짜 수신 거부 편지를 보냅니다. '구독 취소'를 클릭하면 이 편지 중 하나에서 수신하는 스팸의 양이 증가할 수 있습니다. '구독 취소'를 클릭하지 마십시오. 출처를 알 수 없는 이메일의 링크.
브라우저를 최신 상태로 유지하세요 - 최신 버전의 웹 브라우저를 사용하고 최신 인터넷 보안 패치가 모두 적용되었는지 확인하십시오.
스팸 방지 필터 사용 - 스팸 필터링이 포함된 제공업체의 이메일 계정만 엽니다. 고급 스팸 방지 기능도 포함하는 바이러스 백신 및 인터넷 보안 솔루션을 선택하십시오.
