I clienti HSBC sono stati presi di mira da questa nuova tecnica di truffa(Immagine: Getty)
Alcune truffe sono così ridicole che ti chiedi come qualcuno si innamori di loro. Altri catturano anche i consumatori più astuti, vedendo le persone perdere migliaia di persone che non vedranno mai più.
Quindi, quando ho notato un'e-mail presumibilmente da HSBC nella mia casella di posta con il titolo James, Il tuo account ha problemi di sicurezza - ho dato un'occhiata.
A prima vista convince.
Caro James Andrews,
Abbiamo ricevuto la notifica che hai recentemente tentato di prelevare il seguente importo dal tuo conto corrente mentre ti trovavi in un altro paese: £ 361,49.
Se queste informazioni non sono corrette, qualcuno sconosciuto potrebbe avere accesso al tuo account. Come misura di sicurezza, visita il nostro sito Web tramite il collegamento sottostante alle tue informazioni personali:
Che aspetto ha l'e-mail di truffa HSBC all'inizio
Sì, c'è un piccolo errore - out invece del nostro, ma è facile che non ci riesca.
Cosa ha scatenato la mia preoccupazione allora? Bene, è quello che è successo quando ho evidenziato il testo.
storia vera di animali americani
Il truffatore aveva nascosto una grande quantità di testo bianco senza senso - su uno sfondo bianco - nel tentativo di battere il mio filtro antispam.
Come appare l'e-mail di truffa HSBC quando viene evidenziata
Ciò significava che il contenuto effettivo dell'e-mail era:
Caro James Andrews, Direct trade vape franzen, blog di semiotica raclette fixie glossier snackwave letteralmente. Thundercat
Marfa pug selvage tbh macellaio, frattaglie + 1 pantaloncini di jeans scenester flexitarian arruffati dalla fattoria alla tavola. Stumptown autentico blog sul microdosaggio echo park
Abbiamo ricevuto una notifica di notifica che avete recentemente tentato di prelevare il seguente importo dal vostro conto di controllo mentre in un altro paese: £ 361,49.
Squid neutra health goth snackwave, cloud bread distillery gentrify chiesa-chiave lomo. Hashtag narwhalbrooklyn tazza di rame, artigiano della meditazione
le freccette camminano sulla ragazza
Se queste informazioni non sono corrette, qualcuno non sa che potrebbe impedire l'accesso al tuo account.
Deep v bespoke poutine lomo, roof party meggings decapato fixie gastropub quattro loko vape succo verde tofu.Sriracha prism venmo food truck, deep v a
Perché dovrebbero farlo?
Una decina di anni fa, mentre le persone usavano sempre di più i motori di ricerca, i programmatori si sono resi conto che i computer leggono cose che gli umani non possono vedere.
Poiché i primi motori di ricerca usavano qualcosa chiamato 'densità di parole chiave', vale a dire la frequenza con cui la pagina in questione menzionava la parola che le persone stavano cercando, alcuni sviluppatori hanno iniziato a nascondere i termini chiave nel testo dello stesso colore dello sfondo.
In questo modo i motori di ricerca leggono 32 istanze del termine carte di credito, ma la pagina sembrava menzionarle solo una o due volte, rendendola molto più leggibile.
I motori di ricerca hanno funzionato abbastanza velocemente e queste tattiche non hanno funzionato a lungo. Ma la verità dietro rimane.
In questo caso, un filtro e-mail programmato per leggere le e-mail e identificare frasi sospette viene confuso da questo.
Inoltre, se lo stesso messaggio viene inviato a più persone contemporaneamente e queste lo contrassegnano come 'spam', il tuo provider di posta elettronica lo posizionerà automaticamente nella cartella della posta indesiderata.
Ma se queste parole nascoste sono casuali, allora ogni volta che è stata inviata l'e-mail sembrerebbe – almeno al computer – sostanzialmente nuova e persino personalizzata per me.
charlie g. Hawkins
'L'uso del 'testo bianco' rende ogni e-mail unica e quindi difficile da rilevare dai filtri antispam', ha confermato a NEWSAM Money un portavoce di Kapersky Lab.
Leggi di più
Truffe finanziarie - Come stare al sicuro
Truffe sulle pensioni Incontri truffe Truffe HMRC Truffe sui social mediaCome individuarlo
Anche senza notare il testo nascosto, c'erano motivi per sospettare di questa e-mail.
In primo luogo, le banche non ti chiedono mai di inserire i tuoi dati tramite e-mail: li hanno già.
Il massimo che ottieni è qualcuno che ti chiede di confermare qualcosa con un semplice sì o no e anche questo è raro.
In secondo luogo, mentre l'e-mail diceva HSBC, l'indirizzo effettivo era rispondi@camimia.info . Vale sempre la pena controllarlo.
E questo prima di arrivare alla raclette nascosta.
Ho inviato l'e-mail all'account ufficiale di segnalazione delle frodi di HSBC - phishing@hsbc.co.uk – per cercare di garantire che nessun altro venga colto in fallo.
Sebbene HSBC possa inviarti e-mail di tanto in tanto, non chiediamo mai le tue informazioni di sicurezza o i tuoi dati di accesso. Inoltre, non ci colleghiamo mai da un'e-mail a una pagina Web che richiede queste informazioni. Se ricevi un'e-mail non richiesta da HSBC, è probabile che si tratti di un messaggio di 'phishing' e-mail, HSBC ha risposto.
Le principali caratteristiche distintive di tali e-mail sono:
Una richiesta al lettore di accedere al proprio servizio bancario, tramite un collegamento incorporato
Una richiesta di informazioni di sicurezza (in genere non solo caratteri casuali ma l'intera password e anche i dettagli della carta...)
Rimanere al sicuro in generale
Una rigida serie di regole può rivelarsi problematica quando si tratta di individuare i truffatori, perché continuano a cambiare tattica.
Il phishing si basa sull'ingegneria sociale, ovvero sulla manipolazione della psicologia umana', ha spiegato David Emm, principale ricercatore di sicurezza presso Kaspersky Lab Italia .
pacchetti vacanze di natale 2017
'Quindi, ci sono sempre nuovi modi per cercare di ingannare le persone e, proprio come la sicurezza stradale, è meglio adottare una cultura della sicurezza che ti tenga al sicuro in qualsiasi situazione, non solo in alcune che hai praticato.
'Ad esempio, è meglio non fare mai clic sui collegamenti nelle e-mail; se adotti questa regola, non dovrai mai fare affidamento sulla capacità di distinguere un link reale da uno di phishing.
Ha aggiunto: 'Ricorda, se sembra importante e non sei sicuro, dovresti sempre chiamare per verificare'.
Ecco i migliori consigli di Kaspersky Lab per stare al sicuro:
Usa il software di sicurezza Internet - Installazione degli aggiornamenti non appena disponibili e utilizzo di password univoche e complesse per gli account online.
Imposta più indirizzi email - È una buona idea avere almeno due indirizzi e-mail: un indirizzo e-mail privato utilizzato solo per la corrispondenza personale e mai pubblicato su risorse online pubblicamente accessibili; un secondo indirizzo email pubblico per quando è necessario registrarsi su forum pubblici e in chat room, o per iscriversi a mailing list e altri servizi internet. Consideralo come un indirizzo temporaneo e non aver paura di cambiarlo se inizi a essere inondato di posta indesiderata.
Non rispondere mai a messaggi non richiesti né fare clic su allegati o collegamenti - La maggior parte degli spammer verifica la ricezione e registra le risposte. Più rispondi, più è probabile che tu riceva spam.
Pensa prima di fare clic su 'annulla iscrizione' - Gli spammer inviano false lettere di cancellazione nel tentativo di raccogliere indirizzi email attivi. Se fai clic su 'annulla iscrizione' in una di queste lettere, potrebbe semplicemente aumentare la quantità di spam che ricevi. Non fare clic su 'annulla iscrizione' collegamenti nelle e-mail che provengono da fonti sconosciute.
Mantieni aggiornato il tuo browser - Assicurati di utilizzare l'ultima versione del tuo browser web e che siano state applicate tutte le ultime patch di sicurezza Internet.
Usa filtri anti-spam - Apri solo account di posta elettronica con provider che includono il filtro antispam. Scegli una soluzione antivirus e di sicurezza Internet che includa anche funzionalità antispam avanzate.
