முக்கிய தனிப்பட்ட நிதி அமெரிக்கன் எக்ஸ்பிரஸ் பயனர்கள்: இந்த மோசடியை ஜாக்கிரதை

அமெரிக்கன் எக்ஸ்பிரஸ் பயனர்கள்: இந்த மோசடியை ஜாக்கிரதை

நாளைக்கு உங்கள் ஜாதகம்

சமீபத்திய நாட்களில், அமெரிக்கன் எக்ஸ்பிரஸ் அட்டைதாரர்களுக்கு எதிராக வழக்கத்திற்கு மாறாக நன்கு வடிவமைக்கப்பட்ட ஃபிஷிங் தாக்குதல் தொடங்கப்பட்டுள்ளது. இந்த மோசடி கடந்த மார்ச் மாதத்தில் முதன்முதலில் காணப்பட்ட முந்தைய ஃபிஷிங் பிரச்சாரத்தின் மேம்பட்ட பதிப்பாகத் தோன்றுகிறது, மேலும் அமெரிக்கன் எக்ஸ்பிரஸை மிகவும் சிறப்பாக ஆள்மாறாட்டம் செய்கிறது, மேலும் இதுபோன்ற மோசமான செய்தியிடல் மூலம், இது பொதுவாக மற்ற ஃபிஷிங் தாக்குதல்களைக் கண்டறிந்து தவிர்க்கக்கூடிய பலரை வெற்றிகரமாக தூண்டக்கூடும்.

பிரையன் கெல்லி எவ்வளவு உயரம்

புதிய மோசடியில், இலக்கு பயனர்கள் அமெரிக்கன் எக்ஸ்பிரஸிலிருந்து கூறப்படும் ஒரு மின்னஞ்சல் செய்தியைப் பெறுகிறார்கள் (குறைந்தது ஒரு மாறுபாட்டிலாவது திரும்பும் முகவரி அமெரிக்கன் எக்ஸ்பிரஸ்வெல்கம்.ஆக்ஸ்.பி.காம் என இலக்குகளுக்குத் தோன்றும்) பெறுநரை மோசடி மற்றும் ஃபிஷிங் ஆகியவற்றிலிருந்து பாதுகாக்கும்படி அறிவுறுத்துகிறது. அவர்களின் கணக்குகளின் பாதுகாப்பை மேம்படுத்த 'அமெரிக்கன் எக்ஸ்பிரஸ் தனிநபர் பாதுகாப்பான விசை (பி.எஸ்.கே)'. மின்னஞ்சல் ஒரு அமெரிக்கன் எக்ஸ்பிரஸ் மின்னஞ்சல் போல நன்கு எழுதப்பட்டு வடிவமைக்கப்பட்டுள்ளது; சில முந்தைய பதிப்புகளைப் போலன்றி, அதில் தவறாக பெயரிடப்பட்ட இணைப்புகள் எதுவும் இல்லை (அதாவது, உரை விளக்கத்தில் உண்மையான இணைப்போடு பொருந்தாத இணைப்புக் குறியீட்டைக் கொண்ட இணைப்புகள்).

மின்னஞ்சலில் 'ஒரு பி.எஸ்.கே.வை உருவாக்கு' என்ற இணைப்பைக் கொண்டுள்ளது - மேலும் இணைப்பைக் கிளிக் செய்யும் பயனர்கள் ஒரு தளத்தில் உள்ள போலி அமெரிக்கன் எக்ஸ்பிரஸ் உள்நுழைவு பக்கத்திற்கு முறையான ஒலி http://amexcloudcervice.com/login/ ( எழுத்துப் பிழையைக் கவனிப்பது கடினம் - நீங்கள் செய்தீர்களா?). எச்.டி.டி.பி.எஸ் இன் பற்றாக்குறை சிலருக்கு ஏதேனும் தவறாக இருப்பதற்கான எச்சரிக்கையை ஏற்படுத்த வேண்டும், மேலும் குறியாக்கத்தின் பயன்பாட்டின் அடிப்படையில் URL பட்டிகளை வண்ணமயமாக்கும் எந்த உலாவியும் இந்த விஷயத்தில் அவ்வாறு செய்யாது, ஷிராவுடன் இணைந்து எழுதிய ஒரு காகிதத்தில் நான் விவாதித்தபடி ஒரு தசாப்தத்திற்கு முன்னர் ரூபினோஃப், பலர் உலாவி சாளரங்களின் உள்ளடக்கங்களில் முழுமையாக கவனம் செலுத்துகிறார்கள் மற்றும் உலாவி உள்கட்டமைப்பில் பாதுகாப்பு தடயங்களுக்கு கவனம் செலுத்துவதில்லை.

போலியான அமெரிக்கன் எக்ஸ்பிரஸ் பக்கத்திற்கு உள்நுழைவு தகவலை வழங்கிய பின்னர் - மற்றும் உள்நுழைவு தகவல் சரியானதா என்பதைப் பொருட்படுத்தாமல் - பயனர்கள் அட்டை எண்கள், அட்டை காலாவதி தேதிகள், அட்டை நான்கு இலக்க சி.வி.வி குறியீடு, அவற்றின் உள்ளிட உண்மையான தோற்றமுள்ள பக்கங்களுடன் வழங்கப்படுகிறார்கள். சமூக பாதுகாப்பு எண்கள், பிறந்த தேதிகள், தாய்மார்களின் இயற்பெயர்கள், தாய்மார்களின் பிறந்த தேதி, பிறந்த தேதி மற்றும் மின்னஞ்சல் முகவரிகள். தகவலுக்கான கோரிக்கைகள் அனைத்தும் முறையான அமெரிக்கன் எக்ஸ்பிரஸ் வலைத்தளத்தைப் பிரதிபலிக்கும் ஒரு இடைமுகத்தில் தோன்றும், சிறிய, புதியவர்களிடமிருந்து கவனிக்கத்தக்க குறைபாடுகளுக்கு மட்டுமே. நிச்சயமாக, அமெரிக்கன் எக்ஸ்பிரஸ் இந்த தகவல்களில் சிலவற்றைக் கேட்க எந்த காரணமும் இல்லை என்று யாராவது உணரக்கூடும் - நீங்கள் உள்நுழைந்தவுடன் உங்கள் அட்டை எண்களை நிறுவனம் அறிந்திருக்கும் - ஆனால் பலருக்கு கிரெடிட் கார்டு நிறுவனங்களால் பயிற்சி அளிக்கப்படுகிறது. கேள்விகள், அவற்றின் எண்களைத் தட்டச்சு செய்யவோ அல்லது பாராயணம் செய்யவோ மற்றும் தொலைபேசி மூலம் வழங்குநர்களை அழைக்கும்போது அனைத்து வகையான பாதுகாப்பு கேள்விகளுக்கும் பதிலளிக்கவும் கேட்கப்பட்டுள்ளன.

அமெரிக்கன் எக்ஸ்பிரஸ் வாடிக்கையாளர்களை இலக்காகக் கொண்ட பிற ஃபிஷிங் மின்னஞ்சல்கள் உள்ளன (பிற கிரெடிட் கார்டுகளை வைத்திருப்பவர்களுக்கு எதிராக இருந்தன), முன்பு குறிப்பிட்டபடி, அமெரிக்கன் எக்ஸ்பிரஸ் வழங்கிய சேஃப்கே பாதுகாப்பு தொழில்நுட்பத்தை கூடுதல் தந்திரங்களுக்கு பயன்படுத்திக் கொள்ளும் சில கூட. (ஃபிஷிங் மின்னஞ்சல் SafeKey ஐ இரண்டு சொற்களாக தவறாக பிரித்ததை நீங்கள் கவனித்தீர்களா?)

தகவல்-பாதுகாப்பு வல்லுநர்கள் வெளிப்படையாகக் காணக்கூடிய பல பிழைகள் இருந்தபோதிலும் (கீழே காணாமல் போன © சின்னத்தை நீங்கள் கவனித்தீர்களா?), தற்போதைய தாக்குதல் நன்கு வடிவமைக்கப்பட்டதாகத் தெரிகிறது, ஆகவே, அமெரிக்கன் எக்ஸ்பிரஸ் வாடிக்கையாளர்களை ஏமாற்ற பலரை விட அதிகமாக இருக்கலாம், அவர்களில் பெரும்பாலோர் ஃபிஷிங் தாக்குதல்களை அவர்களின் வேலைகளின் ஒரு பகுதியாக கையாள்வதில்லை.

ஃபிஷர்களை மூடுவது கடினம் என்பதையும் கவனத்தில் கொள்ள வேண்டும் - குற்றவாளிகள் பிடிபடாவிட்டால், ஃபிஷிங் அமைப்புகள் அகற்றப்பட்டாலும், குற்றவாளிகள் புதிய சேவையகங்களைப் பயன்படுத்தி தாக்குதல்களை மீண்டும் தொடங்குவது எளிது. ஃபிஷிங் இடைமுகத்தை நகலெடுப்பது, ஒரு சிறிய குறியீட்டைச் சேர்ப்பது மற்றும் பிற சேவையகங்களிலிருந்து தங்கள் சொந்த தாக்குதல்களைத் தொடங்குவது மற்ற குற்றவாளிகளுக்கு அவ்வளவு கடினம் அல்ல.

எனவே, உங்களை எவ்வாறு பாதுகாத்துக் கொள்ள வேண்டும்?

மார்க் பெட்ரோல் எவ்வளவு உயரம்

இங்கே சில பரிந்துரைகள் உள்ளன:

கடைசி வரி: ஃபிஷிங் மின்னஞ்சல்களை வடிவமைப்பதில் குற்றவாளிகள் தொடர்ந்து சிறப்பாக வருகிறார்கள்
- எனவே தயாராக இருங்கள்.