हुशार एचएसबीसी घोटाळा ज्याने एक मोठी चूक केली - मी ते कसे पाहिले

HSBC च्या ग्राहकांना या नवीन घोटाळा तंत्राने लक्ष्य केले आहे(प्रतिमा: गेटी)

काही घोटाळे इतके हास्यास्पद असतात की तुम्हाला आश्चर्य वाटते की कोणीही त्यांच्यासाठी कसे पडते. इतर अगदी कॅनिस्ट ग्राहकांनाही पकडतात, लोक हजारो गमावलेले पाहून ते पुन्हा कधीही पाहणार नाहीत.

म्हणून जेव्हा मी माझ्या इनबॉक्समध्ये HSBC कडून जेम्स या शीर्षकासह एक ईमेल शोधला, तेव्हा तुमच्या खात्यात सुरक्षा समस्या आहेत - मी एक नजर टाकली.

पहिल्या दृष्टीक्षेपात ते खात्रीलायक आहे.

प्रिय जेम्स अँड्र्यूज,

आम्हाला नोटीस मिळाली आहे की तुम्ही अलीकडे दुसऱ्या देशात असताना तुमच्या चेकिंग खात्यातून खालील रक्कम काढण्याचा प्रयत्न केला आहे: £ 361.49.

जर ही माहिती बरोबर नसेल तर अज्ञात व्यक्तीला तुमच्या खात्यात प्रवेश मिळू शकेल. सुरक्षितता उपाय म्हणून, कृपया आपल्या वैयक्तिक माहितीसाठी खालील लिंकद्वारे वेबसाइटला भेट द्या:

एचएसबीसी घोटाळा ईमेल प्रथम कसा दिसतो

होय, एक छोटीशी चूक आहे - आमच्या ऐवजी बाहेर, पण ती सहज चुकली.

मग माझ्या चिंतेत काय भर पडली? ठीक आहे, जेव्हा मी मजकूर हायलाइट केला तेव्हा ते घडले.

सायमन कॉवेल आणि चेरिल कोल

माझ्या स्पॅम फिल्टरला मारण्याच्या प्रयत्नात फसवणूक करणार्‍याने पांढऱ्या पार्श्वभूमीवर बर्‍याच मोठ्या प्रमाणात गैर-संवेदनाशील पांढरा मजकूर लपविला होता.

HSBC घोटाळा ईमेल हायलाइट केल्यावर कसा दिसतो

याचा अर्थ ईमेलची वास्तविक सामग्री वाचली:

प्रिय जेम्स अँड्र्यूज, डायरेक्ट ट्रेड व्हॅप फ्रॅन्झेन, रॅक्लेट सेमोटिक्स ब्लॉग फिक्सी ग्लॉझियर स्नॅकवेव्ह अक्षरशः. थंडरकॅट

Marfa pug selvage tbh कसाई, offal +1 जीन शॉर्ट्स दृश्यास्पद लवचिक tousled फार्म-टू-टेबल. स्टंपटाउन अस्सल मायक्रोडोझिंग ब्लॉग इको पार्क

Weihaveireceivedinoticeithatiyouthavetrecentlytattemptedltolwithdrawltheifollowing amountifromtyourtcheckingtaccounttwhiletintanothertcountry: £ 361.49

स्क्विड न्यूट्रा हेल्थ गोथ स्नॅकवेव्ह, क्लाउड ब्रेड डिस्टिलरी चर्च-की लोमोला सौम्य करते. हॅशटॅग नर्व्हलब्रुकलीन कॉपर मग, ध्यान कारागीर

जेसन डोनोव्हन काइली मिनोग

Iftistist informationtistnottcorrect, tsomeonetunknowntmaythavetaccessttotyour account.tAstatsafetytmeasure, tpleasetvisittouttwebsitetviatthetlinktbelowttotverify तुमची वैयक्तिक माहिती: फोटो बूथ 8-बिट स्लो-कार्ब पोर्क बेल एअर प्लांट, हेलिन विकण्यापूर्वी.

डीप व् बेस्पोक पाउटिन लोमो, रूफ पार्टी मेगिंग्स पिकल्ड फिक्सी गॅस्ट्रोपब फोर लोको वापे ग्रीन ज्यूस टोफू.

ते असे का करतील?

एक दशक किंवा त्याआधी, जसे लोक शोध इंजिनांचा अधिकाधिक वापर करत होते, प्रोग्रामरना हे समजले की संगणक अशा गोष्टी वाचतात ज्या मनुष्य पाहू शकत नाहीत.

सुरुवातीच्या शोध इंजिनांनी 'कीवर्ड डेन्सिटी' नावाचा काहीतरी वापरला होता - म्हणजे प्रश्नातील पृष्ठावर लोक शोधत असलेल्या शब्दाचा किती वेळा उल्लेख केला आहे हे सांगणे - काही विकसकांनी मजकूरातील मुख्य संज्ञा पार्श्वभूमीच्या समान रंगात लपवण्यास सुरुवात केली.

अशाप्रकारे शोध इंजिने क्रेडिट कार्ड या संज्ञेची 32 उदाहरणे वाचली परंतु पृष्ठ असे दिसते की त्यांनी फक्त एक किंवा दोनदा त्यांचा उल्लेख केला आहे, ज्यामुळे ते अधिक वाचनीय बनले आहे.

शोध इंजिन खूप वेगाने कापले गेले - आणि या युक्त्या फार काळ काम करत नाहीत. पण त्यामागील सत्य कायम आहे.

या प्रकरणात, ईमेल वाचण्यासाठी आणि संशयास्पद वाक्ये ओळखण्यासाठी प्रोग्राम केलेले ईमेल फिल्टर यामुळे गोंधळलेले आहे.

याव्यतिरिक्त, जर समान संदेश एकाच वेळी अनेक लोकांना पाठवला गेला आणि त्यांनी ते & apos; स्पॅम & apos; म्हणून चिन्हांकित केले, तर तुमचा ईमेल प्रदाता आपोआप जंक फोल्डरमध्ये ठेवेल.

परंतु जर हे लपलेले शब्द यादृच्छिक केले गेले, तर प्रत्येक वेळी तो ईमेल पाठवला जाईल - कमीतकमी संगणकाला - माझ्यासाठी नवीन आणि अगदी वैयक्तिकृत होईल.

इंटरनेट किती पॉर्न आहे

पांढरा मजकूर & apos; प्रत्येक ईमेल अनन्य बनवते, आणि अशा प्रकारे स्पॅम-फिल्टरद्वारे शोधणे कठीण होते, 'कापरस्की लॅबच्या प्रवक्त्याने मिरर मनीला पुष्टी दिली.

पुढे वाचा

आर्थिक घोटाळे - सुरक्षित कसे राहावे

ते कसे शोधायचे

लपवलेल्या मजकुराकडे लक्ष न देताही, या ईमेलबद्दल संशयास्पद असण्याची कारणे होती.

सर्वप्रथम, बँका तुम्हाला ईमेलवर तुमचा तपशील एंटर करायला सांगत नाहीत - त्यांच्याकडे ते आधीच आहेत.

तुम्हाला सर्वात जास्त मिळालेली गोष्ट म्हणजे कोणीतरी तुम्हाला साध्या हो किंवा नाही सह काहीतरी पुष्टी करण्यास सांगत आहे आणि अगदी दुर्मिळ आहे.

दुसरे म्हणजे, ईमेलमध्ये एचएसबीसी म्हटले असताना, वास्तविक पत्ता होता reply@camimia.info . हे नेहमी तपासण्यासारखे आहे.

आणि आपण लपवलेल्या रॅकलेटवर जाण्यापूर्वी.

मी ईमेल HSBC च्या अधिकृत फसवणूक अहवाल खात्यावर पाठवला - phishing@hsbc.co.uk - प्रयत्न करा आणि खात्री करा की इतर कोणीही पकडले गेले नाही.

जरी HSBC तुम्हाला वेळोवेळी ईमेल पाठवत असला तरी आम्ही तुमची सुरक्षा माहिती किंवा तुमचा लॉगिन तपशील कधीच विचारत नाही. आम्ही या माहितीसाठी विचारणाऱ्या वेब पेजवर ईमेलवरून कधीही लिंक करत नाही. जर तुम्हाला HSBC कडून एक अवांछित ईमेल प्राप्त झाला, तर शक्यता आहे की ते एक & apos; फिशिंग & apos; ईमेल, एचएसबीसीने उत्तर दिले.

अशा ईमेलची मुख्य वैशिष्ट्ये आहेत:

एम्बेडेड लिंकद्वारे वाचकांना त्यांच्या बँकिंग सेवेवर लॉग इन करण्याची विनंती

सुरक्षा माहितीची विनंती (सामान्यत: केवळ यादृच्छिक वर्ण नाही तर संपूर्ण पासवर्ड आणि कार्ड तपशील देखील ...)

सर्वसाधारणपणे सुरक्षित राहणे

फसवणूक करणार्‍यांना शोधून काढताना नियमांचा कठोर संच त्रासदायक ठरू शकतो - कारण ते रणनीती बदलत राहतात.

फिशिंग सामाजिक अभियांत्रिकीवर अवलंबून आहे, म्हणजे मानवी मानसशास्त्रात फेरफार करणे, 'येथील प्रमुख सुरक्षा संशोधक डेव्हिड एम्म यांनी स्पष्ट केले कॅस्परस्की लॅब यूके .

गेरी हॅलीवेल हेन्री बेकविथ

'म्हणूनच, लोकांना प्रयत्न करण्याचा आणि फसवण्याचे नेहमीच नवीन मार्ग असतात आणि रस्ता सुरक्षेप्रमाणेच, सुरक्षितता संस्कृतीचा अवलंब करणे सर्वोत्तम आहे जे तुम्हाला कोणत्याही परिस्थितीत सुरक्षित ठेवेल - फक्त तुम्ही काही अभ्यास केला नाही.

'उदाहरणार्थ, ई-मेलमधील लिंकवर क्लिक न करणे कधीही चांगले आहे; आपण हा नियम स्वीकारल्यास, आपल्याला फिशिंग दुव्यापासून वास्तविक ओळखण्यास सक्षम असण्यावर कधीही अवलंबून राहण्याची आवश्यकता नाही.

ते पुढे म्हणाले: 'लक्षात ठेवा, जर ते महत्त्वाचे वाटत असेल आणि तुम्हाला खात्री नसेल, तर तुम्ही नेहमी तपासासाठी कॉल करावा.'

सुरक्षित राहण्यासाठी कॅस्परस्की लॅबच्या शीर्ष टिपा येथे आहेत:

• इंटरनेट सुरक्षा सॉफ्टवेअर वापरा - अद्यतने उपलब्ध होताच स्थापित करणे आणि ऑनलाइन खात्यांसाठी अद्वितीय, जटिल पासवर्ड वापरणे.

• अनेक ईमेल पत्ते सेट करा - किमान दोन ईमेल पत्ते असणे ही चांगली कल्पना आहे: खाजगी ईमेल पत्ता केवळ वैयक्तिक पत्रव्यवहारासाठी वापरला जावा - आणि कधीही सार्वजनिकपणे उपलब्ध असलेल्या ऑनलाइन संसाधनांवर प्रकाशित केला जाणार नाही; जेव्हा आपल्याला सार्वजनिक मंचांवर आणि चॅट रूममध्ये नोंदणी करण्याची आवश्यकता असेल किंवा मेलिंग याद्या आणि इतर इंटरनेट सेवांची सदस्यता घेण्यासाठी दुसरा सार्वजनिक ईमेल पत्ता. त्याला तात्पुरता पत्ता म्हणून समजा आणि जर तुम्ही जंक मेलने भरून जाऊ लागलात तर ते बदलण्यास घाबरू नका.

• कोणत्याही अवांछित संदेशाला कधीही प्रतिसाद देऊ नका किंवा संलग्नक किंवा दुव्यांवर क्लिक करा - बहुतेक स्पॅमर्स पावती आणि लॉग प्रतिसाद सत्यापित करतात. तुम्ही जितके अधिक प्रतिसाद द्याल तितके अधिक स्पॅम तुम्हाला मिळण्याची शक्यता आहे.

• 'सदस्यता रद्द करा' वर क्लिक करण्यापूर्वी विचार करा - सक्रिय ईमेल पत्ते गोळा करण्याच्या प्रयत्नात स्पॅमर्स बनावट सदस्यता रद्द करण्याची पत्रे पाठवतात. आपण & apos; सदस्यता रद्द करा & apos; यापैकी एका पत्रात, हे आपल्याला प्राप्त होणाऱ्या स्पॅमचे प्रमाण वाढवू शकते. & Apos; सदस्यता रद्द करा & apos; अज्ञात स्त्रोतांकडून आलेल्या ईमेलमधील दुवे.

• तुमचा ब्राउझर अपडेट ठेवा - आपण आपल्या वेब ब्राउझरची नवीनतम आवृत्ती वापरत असल्याचे सुनिश्चित करा आणि सर्व नवीनतम इंटरनेट सुरक्षा पॅच लागू केले आहेत.

• अँटी -स्पॅम फिल्टर वापरा - स्पॅम फिल्टरिंग समाविष्ट असलेल्या प्रदात्यांसह फक्त ईमेल खाती उघडा. अँटीव्हायरस आणि इंटरनेट सुरक्षा उपाय निवडा ज्यात प्रगत अँटी-स्पॅम वैशिष्ट्ये देखील समाविष्ट आहेत.