Nul
Et phishing-angreb er rettet mod studerende forud for det nye akademiske år.
Billede: iStock
Studerende på vej til universitetet, denne måned har været advaret om, at se ud for et phishing-e-mail-svindel, som ser ud til at stjæle deres personlige oplysninger til de formål, identitet tyveri og bedrageri.
Den BRITISKE bedrageri og internetkriminalitet center Handling Svig og City of London police har opfordret universiteterne til at øge bevidstheden om den fidus til både nye og tilbagevendende studerende forud for det nye akademiske år.
Kriminelle, der ønsker at drage fordel af en travl tid for studerende, sender phishing-e-mails, der påstås at være fra Student Lån Selskab, statsejet organ, som giver studerende lån.
Rettet til ‘Studerende’, e-mail hævder, at de fleste studerende lån, konti er blevet suspenderet på grund af urigtige oplysninger og mål, der opfordres til at klikke på et givet link for at opdatere deres oplysninger.
Selvfølgelig linket ikke føre til en legitim hjemmeside, men en falsk version af Studerende Lån, Selskabets hjemmeside med det formål at stjæle loginoplysninger – herunder e-mail-adresse, adgangskode og hemmelige svar, samt bank konto detaljer.
Alt dette er oplysninger, som let kan udnyttes til at udføre svindel, ekstra hacking kriminalitet eller solgt på underground fora.
Den fidus har været aktiv i mindst to uger og er målrettet mod både nye og nuværende studerende. Det er også blevet spottet målrettet mod personer, der aldrig har været gældende for studerende finans.
Ligesom mange phishing-svindel, er dette et forsøg på at gå i panik offeret til at opgive deres personlige data. I dette tilfælde, er det, der forsøger at bruge frygt for ikke at modtage de midler, studerende kræve at betale for universitet i et forsøg på at skræmme dem til at klikke på falske link og levere deres oplysninger i hænderne på kriminelle.
Phishing-mail, der hævder at være fra Student Lån Selskab.
Billede: Action Svig
Men tager et par sekunder for at undersøge e-mail hurtigt viser, at det er en fake – til en start, er det fuld af dårlig stavning og grammatik, selv i den åbne linje.
“På grund af ufuldstændige oplysninger studerende opdateringen, forudsat at den Studerende Lån Selskab (SLC). De fleste Konti er blevet suspenderet på grund af unøjagtighed, og vi strengt rådgivning alle studerende til at opdatere deres oplysninger”.
Den sætning er skrevet på gebrokkent engelsk, med fejlagtige brug af store bogstaver – og “rådgivning” er anvendt forkert, i stedet for at ‘rådgive’.
“Denne phishing-e-mail viser en række af de afslørende tegn på en fidus, herunder stave og grammatik fejl. Som det nye universitet år begynder, og vi opfordrer folk til at være særligt forsigtige af e-mails, der beder om personlige oplysninger. Altid kontakte din bank, hvis du mener, at du har været udsat for en fidus,” sagde Detective Chief Inspector Andy Fyens af City of London Police.
Student Lån selskab har også mindet eleverne, at det aldrig vil bede om elevens personlige eller bank-e-mails via e-mail, og at enhver, der ser den fidus, bør rapportere det.
“Enhver, der modtager en fidus e-mail om studerende finansiering bør sende det til os på phishing@slc.co.uk ud over at rapportere det til Handling Svig, da dette giver os mulighed for at lukke sitet ned og stoppe med studerende fra at blive fanget,” sagde Paul Mason, Administrerende Direktør for Afdrag og bekæmpelse af Svig, der på Student Lån Selskab.
“Vi ønsker at minde eleverne om at være på vagt med de oplysninger, de giver online-og at være opmærksom på, at de personlige oplysninger om sig selv, de har lagt på nettet og på sociale medier for,” tilføjede han.
Phishing er en af de mest almindelige former for cyber-angreb, og nemt for en amatør hacker mulighed for at udføre: denne ZDNet guide giver dig alt hvad du behøver at vide for at beskytte dig selv fra at blive offer for denne type angreb.
LÆS MERE OM IT-KRIMINALITET
Sådan spot en phishing-e-mail [CNET] Denne ransomware ordningen er rettet mod skoler, gymnasier og skoleledere, advarer policeHoping for en payrise? Så watch out for denne luskede phishing-svindel-Pas på disse Orkanen Harvey phishing og spam-angreb [TechRepublic]Hvad er phishing? Sådan beskytter du dig mod bedrageri e-mails og meget mere
0