HSBC-klanten zijn het doelwit van deze nieuwe zwendeltechniek(Afbeelding: Getty)
Sommige vormen van oplichting zijn zo lachwekkend dat je je afvraagt hoe iemand voor ze valt. Anderen vangen zelfs de meest sluwe consumenten op en zien mensen duizenden verliezen die ze nooit meer zullen zien.
Dus toen ik zogenaamd een e-mail van HSBC in mijn inbox zag met de titel James, Je account heeft beveiligingsproblemen, heb ik even gekeken.
Op het eerste gezicht overtuigend.
Beste James Andries,
We hebben bericht ontvangen dat u onlangs heeft geprobeerd het volgende bedrag van uw betaalrekening op te nemen terwijl u in een ander land bent: £ 361,49.
Als deze informatie niet correct is, kan een onbekende toegang hebben tot uw account. Bezoek voor de veiligheid onze website via de onderstaande link naar uw persoonlijke gegevens:
Hoe de HSBC-zwendel-e-mail er in eerste instantie uitziet
Ja, er is een klein foutje - uit in plaats van ons, maar dat wordt gemakkelijk gemist.
Waardoor werd mijn bezorgdheid dan gewekt? Nou, dat is wat er gebeurde toen ik de tekst markeerde.
goedkope vakantiepakketten 2018
De fraudeur had een zeer grote hoeveelheid onzinnige witte tekst – op een witte achtergrond – verstopt in een poging mijn spamfilter te verslaan.
Hoe de HSBC-zwendel-e-mail eruitziet wanneer deze is gemarkeerd
Dat betekende dat de feitelijke inhoud van de e-mail luidde:
Beste James Andrews, Directe handel vape franzen, raclette semiotiek blog fixie glossier snackwave letterlijk. Donder kat
Marfa pug selvage tbh slager, slachtafval +1 jeansshort scenester flexitariër warrig van boer tot bord. Stumptown authentieke microdosering blog echo park
We hebben een bericht ontvangen dat u onlangs hebt geprobeerd het volgende bedrag van uw bankrekening op te nemen in een ander land: £ 361,49.
Squid neutra health goth snackwave, cloud bread distilleerderij gentrify kerk-key lomo. Hashtag narwhalbrooklyn koperen mok, ambachtelijke meditatie
houten adventskalender met lades
Als deze informatie niet correct is, kan iemand die niet bekend is, toegang krijgen tot uw account. Een statistische veiligheidsmaatregel, tgraag een bezoek brengen aan de website via de onderstaande link om uw persoonlijke gegevens te verifiëren: Photo booth 8-bit slow-carb pork belly air plant voordat ze uitverkocht waren, hella brooklyn.
Diepe v op maat gemaakte poutine lomo, dakfeest meggings ingelegde fixie gastropub vier loko vape groene sap tofu. Sriracha prism venmo foodtruck, diep v a
Waarom zouden ze dit doen?
Een decennium of zo geleden, toen mensen steeds meer zoekmachines gebruikten, realiseerden programmeurs zich dat computers dingen lezen die mensen niet kunnen zien.
Toen vroege zoekmachines iets gebruikten dat 'keyword density' werd genoemd - dat wil zeggen hoe vaak de betreffende pagina het woord vermeldde waarnaar mensen zochten - begonnen sommige ontwikkelaars sleuteltermen te verbergen in tekst met dezelfde kleur als de achtergrond.
Op die manier lazen de zoekmachines 32 exemplaren van de term creditcards, maar de pagina zag eruit alsof ze maar één of twee keer werden genoemd, waardoor het veel leesbaarder werd.
Zoekmachines sloegen vrij snel door - en deze tactieken werkten niet lang. Maar de waarheid erachter blijft.
In dit geval wordt een e-mailfilter dat is geprogrammeerd om e-mails te lezen en verdachte zinnen te identificeren hierdoor in de war gebracht.
Bovendien, als hetzelfde bericht naar meerdere mensen tegelijk wordt verzonden en ze markeren het als 'spam', zal uw e-mailprovider het automatisch in de map met ongewenste e-mail plaatsen.
Maar als deze verborgen woorden willekeurig zijn, dan zou de e-mail elke keer dat deze werd verzonden - in ieder geval voor de computer - substantieel nieuw en zelfs gepersonaliseerd voor mij lijken.
het is zonde jill
'Het gebruik van 'witte tekst' maakt elke e-mail uniek en dus moeilijk te detecteren door spamfilters', bevestigt een woordvoerder van Kapersky Lab aan NEWSAM Money.
Lees verder
Financiële oplichting - Hoe blijf je veilig?
Pensioenzwendel Dating oplichting HMRC oplichting Oplichting via sociale mediaHoe herken je het?
Zelfs zonder de verborgen tekst op te merken, waren er redenen om achterdochtig te zijn over deze e-mail.
Ten eerste vragen banken u nooit om uw gegevens per e-mail in te voeren - die hebben ze al.
Het meeste dat je krijgt, is dat iemand je vraagt om iets te bevestigen met een simpel ja of nee en zelfs dat is zeldzaam.
Ten tweede, terwijl de e-mail HSBC zei, was het werkelijke adres: reply@camimia.info . Het is altijd de moeite waard om dit te controleren.
En dat is voordat we bij de verborgen raclette komen.
Ik heb de e-mail doorgestuurd naar het officiële frauderapportage-account van HSBC - phishing@hsbc.co.uk – om te proberen ervoor te zorgen dat niemand anders wordt betrapt.
Hoewel HSBC u van tijd tot tijd e-mails kan sturen, vragen we nooit om uw beveiligingsgegevens of uw inloggegevens. We linken ook nooit vanuit een e-mail naar een webpagina die om deze informatie vraagt. Als u een ongevraagde e-mail van HSBC ontvangt, is de kans groot dat het een 'Phishing' e-mail, antwoordde HSBC.
De belangrijkste onderscheidende kenmerken van dergelijke e-mails zijn:
Een verzoek aan de lezer om in te loggen op hun bankdienst, via een embedded link
Een verzoek om beveiligingsinformatie (meestal niet alleen willekeurige tekens, maar ook het hele wachtwoord en kaartgegevens...)
Over het algemeen veilig blijven
Een rigide set regels kan problematisch zijn als het gaat om het opsporen van fraudeurs - omdat ze steeds van tactiek veranderen.
Phishing is gebaseerd op social engineering, dat wil zeggen het manipuleren van de menselijke psychologie', legt David Emm, hoofdonderzoeker op het gebied van beveiliging bij . uit Kaspersky Lab UK .
lynda bellingham wat voor kanker heeft ze?
'Dus er zijn altijd nieuwe manieren om mensen te misleiden, en net als bij verkeersveiligheid, is het het beste om een beveiligingscultuur aan te nemen die je in elke situatie veilig houdt - niet alleen in sommige situaties die je hebt geoefend.
'Je kunt bijvoorbeeld het beste nooit op links in e-mails klikken; als u deze regel toepast, hoeft u er nooit op te vertrouwen dat u een echte van een phishing-link kunt onderscheiden.
Hij voegde eraan toe: 'Vergeet niet dat als het er belangrijk uitziet en je het niet zeker weet, je altijd moet bellen om het te controleren.'
Hier zijn de beste tips van Kaspersky Lab om veilig te blijven:
Internetbeveiligingssoftware gebruiken - Updates installeren zodra ze beschikbaar zijn en unieke, complexe wachtwoorden gebruiken voor online accounts.
Meerdere e-mailadressen instellen - Het is een goed idee om ten minste twee e-mailadressen te hebben: een privé-e-mailadres dat alleen wordt gebruikt voor persoonlijke correspondentie - en nooit wordt gepubliceerd op openbaar toegankelijke online bronnen; een tweede openbaar e-mailadres voor wanneer u zich moet registreren op openbare fora en in chatrooms, of om u te abonneren op mailinglijsten en andere internetdiensten. Behandel het als een tijdelijk adres en wees niet bang om het te veranderen als je overspoeld raakt met ongewenste e-mail.
Reageer nooit op ongevraagde berichten en klik nooit op bijlagen of links - De meeste spammers verifiëren de ontvangst en loggen reacties. Hoe meer u reageert, hoe meer spam u waarschijnlijk ontvangt.
Denk na voordat je op 'uitschrijven' klikt - Spammers sturen valse afmeldingsbrieven in een poging om actieve e-mailadressen te verzamelen. Als u op 'uitschrijven' klikt in een van deze brieven kan het gewoon de hoeveelheid spam die u ontvangt verhogen. Klik niet op 'uitschrijven' links in e-mails die afkomstig zijn van onbekende bronnen.
Houd uw browser up-to-date - Zorg ervoor dat u de nieuwste versie van uw webbrowser gebruikt en dat alle nieuwste internetbeveiligingspatches zijn toegepast.
Gebruik anti-spamfilters - Open alleen e-mailaccounts bij providers die spamfilters bevatten. Kies een antivirus- en internetbeveiligingsoplossing die ook geavanceerde antispamfuncties bevat.
