Semalt Expert:“美国银行警报帐户被暂停”是一封网络钓鱼电子邮件

最近,专家发现了一种新型的网络钓鱼攻击者,用以欺骗消费者。他们使用美国银行通知来通知用户,有人使用无效的登录名访问他们的帐户。然后,他们从中创建一个紧急叙述,表明如果决定不采取任何行动,则该活动应导致其帐户被暂停。显然,有一个警报原因,因为这些是网络钓鱼策略,诱使用户访问试图窃取其信息的网站。

Semalt客户成功经理迈克尔·布朗(Michael Brown)表示,过去,黑客反复使用相同的方法。这似乎是涉及特定银行的网络钓鱼规则。他们之所以详尽地使用这些方法,是因为它们显示了结果,并且在大多数情况下对他们有所帮助。利用正确的凭据以及适当的密码,网络钓鱼黑客可以清除一个人的银行帐户。

他们使用的电子邮件类似于银行发送的电子邮件。但是,对于一个不知情的用户,它可能会诱使他们相信这确实是来自美国银行的电子邮件。电子邮件中包含有关无效IP地址如何试图非法登录帐户的详细说明。然后,建议银行将其作为安全措施暂停帐户。为了让用户访问账单信息,有一个嵌入式URL,该URL要求用户验证用户的详细信息。此外,电子邮件会在24小时后过期。

看起来不错,对吗?

网络钓鱼是由网络骗子进行的非法活动,他们会伪装成可信赖的实体。从上面提供的示例中,网络骗子使他们看起来像是美国银行。他们声称自己是与银行合作以帮助帐户持有人的服务团队成员。网络钓鱼电子邮件的一个共同特征是它包含附件或嵌入式链接,该附件或链接会敦促用户下载或单击。

电子邮件中提供的链接重定向到一个伪造的网站,该网站试图从访问者中诱骗网络钓鱼数据。但是,对于用户来说,一个好消息是该网站最近被关闭了。根据人们对网络钓鱼站点的了解,可能是专家或个人经验,很有可能该站点在运行时会要求用户提供“银行详细信息”,例如美国银行的登录名和密码。如果Web门户要求他们,他们可能会继续询问更多的个人信息。

垃圾邮件和网络钓鱼诈骗电子邮件轰炸了互联网,并解释了一天中发送给互联网用户的数十亿邮件。据报道,全球范围内发送的垃圾邮件数量有所减少,但用户需要知道如何发现并保护自己。这里的黄金法则是永远记住不要从看似可疑的网站上泄露任何个人信息。接下来,如果收到一封类似上述电子邮件的电子邮件,假装来自美国银行,则必须不要单击该电子邮件。