मुख्य व्यक्तिगत वित्त अमेरिकन एक्सप्रेस उपयोगकर्ता: इस घोटाले से सावधान रहें

अमेरिकन एक्सप्रेस उपयोगकर्ता: इस घोटाले से सावधान रहें

कल के लिए आपका कुंडली

हाल के दिनों में, अमेरिकन एक्सप्रेस कार्डधारकों के खिलाफ असामान्य रूप से अच्छी तरह से तैयार किया गया फ़िशिंग हमला शुरू किया गया है। यह घोटाला पिछले मार्च में पहली बार देखे गए पहले फ़िशिंग अभियान का एक उन्नत संस्करण प्रतीत होता है, और अमेरिकन एक्सप्रेस को इतनी अच्छी तरह से और इस तरह के कुटिल संदेश के साथ प्रतिरूपित करता है, कि यह कई लोगों को सफलतापूर्वक फंसा सकता है जो सामान्य रूप से अन्य फ़िशिंग हमलों का पता लगा सकते हैं और उनसे बच सकते हैं।

चैंटे मूर नेट वर्थ 2015

नए घोटाले में, लक्षित उपयोगकर्ताओं को अमेरिकन एक्सप्रेस से कथित तौर पर एक ईमेल संदेश प्राप्त होता है (कम से कम एक प्रकार में वापसी पता लक्ष्य को AmericanExpress@welcome.aexp.com के रूप में दिखाई देता है) प्राप्तकर्ता को स्वयं को धोखाधड़ी और फ़िशिंग से बचाने की सलाह देता है। उनके खातों की सुरक्षा में सुधार के लिए 'अमेरिकन एक्सप्रेस पर्सनल सेफ की (पीएसके)'। ईमेल एक अमेरिकन एक्सप्रेस ईमेल की तरह अच्छी तरह से लिखा और स्वरूपित है; पिछले कुछ संस्करणों के विपरीत, इसमें कोई गलत लेबल वाला लिंक नहीं है (यानी, लिंक जिनके टेक्स्ट विवरण में लिंक कोड होता है जो वास्तविक लिंक से मेल नहीं खाता)।

ईमेल में नीचे 'एक पीएसके बनाएं' के लिए एक लिंक होता है - और जो उपयोगकर्ता लिंक पर क्लिक करते हैं उन्हें वैध-ध्वनि वाली साइट पर एक नकली अमेरिकन एक्सप्रेस लॉगिन पृष्ठ पर निर्देशित किया जाता है http://amexcloudcervice.com/login/ ( वर्तनी की त्रुटि को नोटिस करना कठिन है -- क्या आपने?) जबकि HTTPS की कमी से कुछ लोगों को कुछ गलत होने की संभावना के बारे में सचेत करना चाहिए, और कोई भी ब्राउज़र जो एन्क्रिप्शन के उपयोग के आधार पर URL बार को रंग देता है, वह स्पष्ट रूप से इस मामले में ऐसा नहीं करेगा, जैसा कि मैंने शिरा के साथ सह-लेखक एक पेपर में चर्चा की थी। एक दशक पहले, कई लोग पूरी तरह से ब्राउज़र विंडो की सामग्री पर ध्यान केंद्रित करते थे और ब्राउज़र के बुनियादी ढांचे में सुरक्षा संकेतों पर ध्यान नहीं देते थे।

नकली अमेरिकन एक्सप्रेस पृष्ठ पर लॉगिन जानकारी प्रदान करने के बाद - और इस पर ध्यान दिए बिना कि क्या लॉगिन जानकारी सही है - उपयोगकर्ताओं को उनके लिए कार्ड नंबर, कार्ड समाप्ति तिथि, कार्ड चार अंकों का सीवीवी कोड दर्ज करने के लिए वास्तविक दिखने वाले पृष्ठ प्रस्तुत किए जाते हैं, उनका सामाजिक सुरक्षा संख्या, जन्म तिथि, माताओं के प्रथम नाम, माताओं की जन्म तिथि, जन्म तिथि और ईमेल पते। जानकारी के सभी अनुरोध एक ऐसे इंटरफ़ेस में दिखाई देते हैं जो वैध अमेरिकन एक्सप्रेस वेबसाइट की नकल करता है, जिसमें केवल मामूली, कठिन-से-नौसिखिया-सूचना दोष होते हैं। बेशक, किसी को यह एहसास हो सकता है कि अमेरिकन एक्सप्रेस के पास इस जानकारी में से कुछ के लिए पूछने का कोई कारण नहीं है - फर्म स्पष्ट रूप से आपके कार्ड नंबरों को एक बार लॉग इन करने के बाद जानता है - लेकिन कई लोगों को क्रेडिट कार्ड कंपनियों द्वारा इस तरह के जवाब देने के लिए वास्तव में प्रशिक्षित किया गया है। प्रदाताओं को टेलीफोन द्वारा कॉल करते समय उनके नंबर टाइप करने या सुनाने और सभी प्रकार के सुरक्षा सवालों के जवाब देने के लिए कहा गया है।

निश्चित रूप से, अमेरिकन एक्सप्रेस ग्राहकों को लक्षित करने वाले अन्य फ़िशिंग ईमेल भी हैं (जैसा कि अन्य क्रेडिट कार्ड धारकों के खिलाफ किया गया है), और, जैसा कि पहले उल्लेख किया गया है, यहां तक ​​​​कि कुछ ऐसे भी हैं जो अतिरिक्त चालबाजी के लिए अमेरिकन एक्सप्रेस द्वारा पेश की गई सेफकी सुरक्षा तकनीक का फायदा उठाते हैं। (क्या आपने देखा है कि फ़िशिंग ईमेल ने SafeKey को दो शब्दों में गलत तरीके से अलग कर दिया है?)

कई त्रुटियों के बावजूद, जो सूचना-सुरक्षा पेशेवरों को स्पष्ट लग सकती हैं (क्या आपने नीचे © प्रतीक गायब देखा है?), वर्तमान हमला अच्छी तरह से तैयार किया गया लगता है, और इसलिए, अमेरिकन एक्सप्रेस ग्राहकों को धोखा देने की अधिक संभावना है, जिनमें से अधिकांश स्पष्ट रूप से अपने काम के हिस्से के रूप में फ़िशिंग हमलों से निपटें नहीं।

यह भी ध्यान दिया जाना चाहिए कि फ़िशर को बंद करना मुश्किल है - जब तक कि अपराधी स्वयं पकड़े नहीं जाते, भले ही फ़िशिंग सिस्टम को हटा दिया गया हो, अपराधियों के लिए नए सर्वरों का उपयोग करके हमलों को फिर से शुरू करना आसान है। और अन्य अपराधियों के लिए फ़िशिंग इंटरफ़ेस की प्रतिलिपि बनाना, थोड़ा कोड जोड़ना और अन्य सर्वरों से भी अपने स्वयं के हमले शुरू करना इतना कठिन नहीं है।

तो, आपको अपनी रक्षा कैसे करनी चाहिए?

जॉर्डन क्रेग कितना पुराना है

यहाँ कुछ सुझाव हैं:

निचली पंक्ति: फ़िशिंग ईमेल तैयार करने में अपराधी लगातार बेहतर होते जा रहे हैं better
- तो तैयार रहें।

दिलचस्प लेख