Важная информация об аккаунте из фишингового письма JPMorgan Chase Bank

by Опубликовано

Сегодня я получил два фальшивых письма, в которых утверждалось, что они являются официальными письмами от JPMorgan Chase Bank. Поскольку весьма вероятно, что я не единственный, кто их получает, я подумал, что это будет хорошая возможность проанализировать его, чтобы показать, как фишинговые электронные письма пытаются заманить пользователей Интернета в ловушку.

Первый и самый очевидный намек на то, что с этим письмом что-то не так, — это если вы задумаетесь о теме письма.

У вас есть счет в JP Morgan Chase Bank? Если нет, немедленно удалите сообщение, так как совершенно очевидно, что сообщение не предназначено для вас, независимо от того, является оно законным или нет.

Пользователи из-за пределов США также должны удалить его, особенно если у них есть банковские счета только в их стране и если язык в этой стране не английский. Например, если вы живете в Германии, ни один банк не отправит вам электронное письмо на английском языке, если он не знает, что вы являетесь английским клиентом, который не говорит по-немецки.

Это усложняется, если вы являетесь клиентом банка.

Если вы все-таки прочтете письмо полностью, то вскоре поймете, что в теле письма больше нет ни слова о JP Morgan Chase Bank, а только о PayPal. Письмо заканчивается словами «С уважением, отдел проверки счетов PayPal».

jpmorgan bank фишинг

Эти факторы — только индикаторы того, что что-то не так. Взгляните на единственную ссылку в этом письме, она показывает URL-адрес PayPal, но действительно ли это так? Если вы наведите указатель мыши на ссылку, место назначения этой ссылки отобразится в строке состояния Thunderbird.

Ссылка указывает на швейцарский веб-сайт, а не на PayPal.

Причина проста: текст ссылки может отличаться от адреса ссылки. Текст ссылки может быть любым, в то время как URL-адрес ссылки всегда является единственным истинным индикатором, на который указывает ссылка.

Если вы перейдете по этой ссылке, что не должно быть проблемой, если вы используете Opera или Firefox, вы попадете на веб-сайт, похожий на PayPal. Теперь становится интересно, давайте взглянем на этот веб-сайт и узнаем об отличиях от исходного веб-сайта PayPal и о том, как их можно было бы обнаружить.

PayPal фишинговый сайт

оригинальный сайт PayPal

  • Веб-сайты выглядят иначе. Это хороший показатель того, что что-то не так.
  • Веб-сайт фишинга не использует протокол https и не отображает URL-адрес PayPal.
  • Логотип Verisign внизу размывается на фишинговом сайте.
  • Имя пользователя и пароль не заполняются автоматически, если вы используете менеджер паролей (из-за другого адреса).

Жирный индикатор — самый важный. Если фишинговый веб-сайт будет использовать https, вы можете проверить сертификат, щелкнув желтый замок, чтобы получить дополнительную информацию.

Однако фишеры в основном полагаются на пользователей, которые верят в то, что видят. Если это похоже на PayPal, это должен быть PayPal.

Менеджеры паролей могут помочь вам защититься от многих форм фишинговых атак, поскольку они не заполняют данные учетной записи на этих сайтах.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *