HSBC -kunder har inriktats på denna nya bluffteknik(Bild: Getty)
Vissa bedrägerier är så skrattretande att du undrar hur någon faller för dem. Andra fångar även de mest konsumerade konsumenterna och ser människor förlora tusentals som de aldrig kommer att se igen.
Så när jag upptäckte ett e -postmeddelande från HSBC i min inkorg med titeln James, har ditt konto säkerhetsproblem - jag tog en titt.
Vid första anblicken är det övertygande.
Kära James Andrews,
Vi har fått ett meddelande om att du nyligen har försökt ta ut följande belopp från ditt bankkonto i ett annat land: £ 361,49.
Om denna information inte stämmer kan någon okänd ha åtkomst till ditt konto. Som en säkerhetsåtgärd, besök webbplatsen via länken nedan för mycket din personliga information:
Hur HSBC -bluffmeddelandet ser ut först
Ja, det finns ett mindre misstag - ute istället för vårt, men det är lätt att missa.
Vad väckte min oro då? Jo, det är vad som hände när jag markerade texten.
vem är på storebror 2017
Bedragaren hade gömt en mycket stor mängd icke-sensuell vit text-på en vit bakgrund-i ett försök att slå mitt skräppostfilter.
Hur HSBC -bluffmeddelandet ser ut när det markeras
Det innebar att det faktiska innehållet i e -postmeddelandet läste:
Kära James Andrews, Direct trade vape franzen, raclette semiotics blogg fixie glossier snackwave bokstavligen. Åskkatt
Marfa mops selvage tbh slaktare, slaktbiprodukter +1 jean shorts scenester flexitarian tousled farm-to-table. Stumptown autentiska mikrodoseringsblogga ekopark
Vi har mottagit en uppmärksamhet på att man i söndags nyligen har försökt med att dra ut det följande beloppet från ditt kontrollerande tobak medan det inte är i landet: £ 361,49.
Bläckfisk neutra hälsa goth snackwave, molnbröd destilleri gentrifi kyrka-key lomo. Hashtag narwhalbrooklyn kopparmugg, meditation hantverkare
Storbritanniens mest ökända fånge
Iftthistinformationtistnotcorrect, tsomeonetunknowntmaythavetaccessttot your account.tAstatsafetytmeasure, tpleasetvisittouttwebsitetviatthetlinktbelowttotify your personal information: Photo booth 8-bit slow-carb pork mug air plant before they sold out, hella brooklyn.
Djup v skräddarsydd poutine lomo, takparty meggings pickled fixie gastropub four loko vape grön juice tofu. Sriracha prisma venmo matbil, djup v a
Varför skulle de göra det här?
För ett decennium sedan, när människor använde sökmotorer mer och mer, insåg programmerare att datorer läser saker som människor inte kan se.
Eftersom tidiga sökmotorer använde något som kallades ”sökordstäthet” - det vill säga hur ofta sidan i fråga nämnde ordet människor sökte efter - började vissa utvecklare gömma nyckelord i text med samma färg som bakgrunden.
På så sätt läste sökmotorerna 32 instanser av termen kreditkort men sidan såg ut som om den bara nämnde dem en eller två gånger, vilket gjorde den mycket mer läsbar.
Sökmotorerna gick ganska snabbt - och dessa taktiker fungerade inte länge. Men sanningen bakom den kvarstår.
I det här fallet förvirras ett e -postfilter som är programmerat för att läsa e -postmeddelanden och identifiera misstänkta fraser.
Om samma meddelande skickas ut till flera personer samtidigt och de markerar det som skräppost, kommer din e -postleverantör automatiskt att placera det i skräpmappen.
Men om dessa dolda ord slumpmässigt skulle se ut varje gång det skickades e -postmeddelandet - åtminstone till datorn - att vara väsentligt nytt och till och med personligt för mig.
olivia attwood och chris hughes
'Användningen av & apos; vit text & apos; gör varje e-postmeddelande unikt och därmed svårt att upptäcka med skräppostfilter, bekräftade en talesman från Kapersky Lab till NEWSAM Money.
Läs mer
Ekonomiska bedrägerier - Hur man håller sig säker
Pensionsbedrägerier Dating bedrägerier HMRC -bedrägerier Bedrägerier på sociala medierHur man upptäcker det
Även utan att lägga märke till den dolda texten fanns det skäl att vara misstänksam om detta mejl.
För det första ber bankerna dig aldrig att ange dina uppgifter via e -post - de har dem redan.
Det mesta du skulle få är någon som ber dig bekräfta något med ett enkelt ja eller nej och till och med det är sällsynt.
För det andra, medan e -postmeddelandet sade HSBC, var den faktiska adressen reply@camimia.info . Det är alltid värt att kolla detta.
Och det är innan vi kommer till den dolda raclette.
Jag skickade e -postmeddelandet till HSBC: s officiella bedrägerirapporteringskonto - phishing@hsbc.co.uk - att försöka se till att ingen annan fastnar.
Även om HSBC kan skicka dig e -post då och då, ber vi aldrig om din säkerhetsinformation eller dina inloggningsuppgifter. Vi länkar heller aldrig från ett mejl till en webbsida som ber om denna information. Om du får ett oönskat e -postmeddelande från HSBC är chansen stor att det är en & apos; Phishing & apos; e -post, svarade HSBC.
De viktigaste kännetecknen för sådana e -postmeddelanden är:
En förfrågan till läsaren att logga in på sin banktjänst via en inbäddad länk
En begäran om säkerhetsinformation (vanligtvis inte bara slumpmässiga tecken utan hela lösenordet och kortinformation också ...)
Var säker i allmänhet
En stel uppsättning regler kan visa sig vara problematisk när det gäller att upptäcka bedragare - eftersom de fortsätter att ändra taktik.
Phishing bygger på social engineering, det vill säga att manipulera mänsklig psykologi, förklarade David Emm, huvud säkerhetsforskare vid Kaspersky Lab UK .
vicky ogden och sam attwater
'Så det finns alltid nya sätt att försöka lura människor, och precis som trafiksäkerhet är det bäst att anta en säkerhetskultur som håller dig säker i alla situationer - inte bara några som du har tränat.
'Till exempel är det bäst att aldrig klicka på länkar i e-post; om du antar denna regel behöver du aldrig förlita dig på att kunna skilja en verklig från en nätfiske -länk.
Han tillade: 'Kom ihåg, om det ser viktigt ut och du är osäker, bör du alltid ringa för att kolla.'
Här är Kaspersky Labs bästa tips för att hålla dig säker:
Använd Internet -säkerhetsprogramvara - Installera uppdateringar så snart de är tillgängliga och använda unika, komplexa lösenord för onlinekonton.
Konfigurera flera e -postadresser - Det är en bra idé att ha minst två e -postadresser: En privat e -postadress ska endast användas för personlig korrespondens - och aldrig publiceras på offentligt tillgängliga online -resurser; en andra offentlig e -postadress för när du behöver registrera dig på offentliga forum och i chattrum, eller för att prenumerera på e -postlistor och andra internettjänster. Behandla det som en tillfällig adress och var inte rädd för att ändra det om du börjar bli översvämmad med skräppost.
Svara aldrig på något oönskat meddelande eller klicka på bilagor eller länkar - De flesta spammare verifierar mottagnings- och loggsvar. Ju mer du svarar, desto mer skräppost kommer du sannolikt att få.
Tänk efter innan du klickar på 'avsluta prenumerationen' - Spammare skickar falska avbokningsbrev för att försöka samla aktiva e -postadresser. Om du klickar på & apos; avsluta prenumerationen & apos; i ett av dessa brev kan det helt enkelt öka mängden skräppost du får. Klicka inte på & apos; prenumerera & apos; länkar i e -postmeddelanden som kommer från okända källor.
Håll din webbläsare uppdaterad - Se till att du använder den senaste versionen av din webbläsare och att alla de senaste säkerhetspatcharna för Internet har tillämpats.
Använd anti -spamfilter - Öppna bara e -postkonton med leverantörer som inkluderar skräppostfiltrering. Välj en antivirus- och internetsäkerhetslösning som också innehåller avancerade funktioner mot skräppost.
