今天,我们有一个Philish定位Barclays Bank的客户,位于:
银行(点)英国巴克莱(点)有限公司(点)(点)olb(点)身份验证(点)loginlink(点)行动(点)p1242557947640(点)chofcg com/bd/(点)
“网络钓鱼”一开始就想要了解个人信息:
第一页要求提供姓氏,然后向潜在受害者提供各种各样的麻烦——你想输入会员号、卡号,还是排序代码和账号?请往这边走。
第二页继续深入到PIN哨码领域:
巴克莱银行使用一种叫做销哨兵对于某些在线(和离线)活动。此Phish的步骤2要求您的卡的最后五位数字,设备上显示的八位数代码,以及“您的四位数ATM代码”。在那之后:
一个5位电话银行通行证和母亲的娘家姓,你说?
看起来钓鱼者试图获取足够的信息来对呼叫中心的某个人进行社会工程,尽管他们不会取得太远的4位密码,因为电话另一端的人不知道。就在今天,我的一个朋友告诉我,他们的丈夫差点丢了商业账户里的钱(存放在另一家银行),因为有人打电话给他,询问他的个人信息。当他们要他的密码时,他才意识到有点不对劲——但他几乎没有给银行打电话,因为他认为银行会“斥责他”。
不要像他一样。如果您曾经遇到过这样的场景,你应该做的第一件事就是致电你的银行寻求帮助。他们会给你那里的最佳行动方案,并遇到任何运气,你的艰苦赚钱不会去其他地方。
克里斯托弗·博伊德
评论