„American Express – reikalingas paskyros patvirtinimas“ el. pašto sukčiavimas

Atlikus išsamią analizę paaiškėjo, kad pagrindinis el. laiškų „American Express – būtinas paskyros patvirtinimas“ tikslas yra paskatinti gavėjus atidaryti pridėtą failą ir vėliau atskleisti neskelbtiną asmeninę informaciją. Šie apgaulingi el. laiškai yra kruopščiai sukurti taip, kad atrodytų taip, tarsi būtų kilę iš „American Express“, gerai įsitvirtinusios ir teisėtos banko kontroliuojančiosios bendrovės. Deja, šie el. laiškai yra ne kas kita, kaip sukčiavimo sukčiavimo sukčiavimo priemonės, kuriomis siekiama apgauti ir apgauti nieko neįtariančius asmenis.

Atsitikimas sukčiavimo taktikos, pavyzdžiui, „American Express – reikalingas paskyros patvirtinimas“, gali turėti pražūtingų pasekmių

Sukčiavimo el. laiškas, tariamai kilęs iš „American Express“, yra gerai užmaskuotas gudravimas, siekiant apgauti gavėjus. Jis pradedamas perteikiant skubos jausmą, įspėjant gavėjus apie laikiną paskyros sustabdymą, tariamai dėl neseniai kilusių saugumo problemų. El. laiškas yra susijęs su šiuo rūpesčiu, kad paskatintų gavėjus imtis veiksmų. Be to, ji tvirtina, kad el. laiško tikslas – pradėti patvirtinimo procesą ir užtikrinti, kad paskyros nuosavybės teisė yra saugi.

El. laiške naudojamas papildomas apgaulės sluoksnis, užtikrinant gavėjus, kad pateiktas patvirtinimo dokumentas, pabrėžiant jo saugų priedą naudojant šifravimo technologiją. Ši taktika skirta įteigti klaidingą pasitikėjimo žinutės autentiškumu jausmą.

Aferos esmė slypi el. laiško gavėjams pateiktose instrukcijose, kuriose pabrėžiama, kad sėkmingai patvirtinus „American Express“ paskyra bus nedelsiant atkurta. Tačiau el. laiškas gudriai nukreipia gavėjus į prisegtą failą pavadinimu „American Express_Secure Message.html“. Priešingai nei jo nepiktybinis pavadinimas, šis failas veda į apgaulingą prisijungimo formą, sumaniai sukurtą taip, kad ji būtų panaši į tikrąjį „American Express“ prisijungimo puslapį. Tai protinga, bet apgaulinga kopija.

Deja, nesąmoningo prisijungimo prie šios netikros prisijungimo formos pasekmės gali būti sunkios. Kai naudotojai įveda savo slaptus prisijungimo duomenis, įskaitant savo vartotojo ID ir slaptažodį, sukčiai, užsiimantys sukčiavimu, bando slapta užfiksuoti ir įrašyti šią svarbią informaciją. Turėdami šiuos pavogtus prisijungimo duomenis, sukčiai gali gauti neteisėtą prieigą prie autentiškos aukos „American Express“ paskyros.

Galimos žalos dydis yra didelis. Sukčiai gali ne tik susipažinti su slapta paskyros informacija, bet ir atlikti neteisėtas operacijas, keisti kontaktinę informaciją ir, naudodamiesi aukos asmenine ir finansine informacija, gali imtis tapatybės vagystės arba imtis tolesnių nesąžiningų veiksmų.

Atsižvelgdami į šią apgaulingą schemą, gavėjai turi būti labai atsargūs, kai susiduria su nepageidaujamais el. laiškais, ypač tais, kuriais prašoma asmeninės ar finansinės informacijos. Siuntėjo teisėtumo patikrinimas ir bet kokio su saugumu susijusio bendravimo su atitinkama organizacija autentiškumo patikrinimas yra labai svarbus norint apsisaugoti nuo tokių aferų.

Visada būkite atsargūs dirbdami su netikėtais el

Apgaulingi ir sukčiavimo el. pašto pranešimai skirti apgauti gavėjus ir dažnai juose yra raudonos vėliavėlės, kurios gali padėti asmenims juos atpažinti. Štai keletas bendrų rodiklių, galinčių reikšti aferą arba sukčiavimo el. laišką:

• Bendri sveikinimai : apgaulinguose el. laiškuose dažnai vartojami bendri sveikinimai, pvz., „Gerbiamas kliente“ arba „Sveikas, naudotojau“, o ne adresuojami gavėjai jų vardais. Teisėtos organizacijos komunikacijose paprastai naudoja gavėjo vardą.
• Netikėtas el. laiškas : jei gaunate nepageidaujamą el. laišką iš nežinomo siuntėjo arba netikėto šaltinio, tai gali būti sukčiavimo bandymo ženklas. Būkite atsargūs dėl el. laiškų, kurių nesitikėjote.
• Skubi arba grėsminga kalba : sukčiai naudoja skubą arba grasinimus, norėdami priversti gavėjus imtis neatidėliotinų veiksmų. Tai gali apimti tokias frazes kaip „Jūsų paskyra bus laikinai sustabdyta“ arba „Reikia nedelsiant imtis veiksmų“.
• Rašybos ir gramatikos klaidos : apgaulinguose el. laiškuose dažnai būna rašybos ir gramatikos klaidų. Teisėtos organizacijos paprastai turi aukštesnį komunikacijos profesionalumo lygį.
• Asmeninės ar finansinės informacijos užklausos : sukčiai dažnai prašo slaptos informacijos, pvz., naudotojo vardų, slaptažodžių, kredito kortelių informacijos arba socialinio draudimo numerių. Teisėtos organizacijos retai prašo tokios informacijos el. paštu.
• El. laiškai iš neįprastų domenų : patikrinkite siuntėjo el. pašto adresą. Būkite atsargūs, jei domenas nesutampa su oficialiu organizacijos domenu (pvz., „@companyname-support.com“ vietoj „@companyname.com“).
• Priedai arba įtartini atsisiuntimai : el. laiškus su netikėtais priedais arba failų atsisiuntimo nuorodomis reikia žiūrėti įtariai. Sukčiai jas gali naudoti norėdami pristatyti kenkėjiškas programas.
• Sukčiavimo nuorodos : užveskite pelės žymeklį virš nuorodų, kad pamatytumėte paskirties URL. Būkite atsargūs, jei jis skiriasi nuo rodomo arba jei tai sutrumpintas URL.
• Per geri, kad būtų tiesa Pasiūlymai : el. laiškai, kuriuose žadami neįtikėtini pasiūlymai, loterijos laimėjimai ar didelės pinigų sumos, dažniausiai yra sukčiai. Jei tai atrodo per gerai, kad būtų tiesa, tikriausiai taip ir yra.
• Pinigų ar dovanų kortelių užklausos : sukčiai el. laiškuose gali prašyti pinigų ar dovanų kortelių kodų, ypač tais atvejais, kai atrodo, kad tai yra skubi arba emociškai manipuliuojanti.

Būkite atsargūs kiekvieną kartą, kai gaunate el. laišką, kuris kelia įtarimų. Tarkime, nesate tikri dėl el. laiško teisėtumo. Tokiu atveju geriausia savarankiškai patikrinti informaciją arba susisiekti su organizacija tiesiogiai naudojant oficialią kontaktinę informaciją, o ne atsakyti į el. laišką.