Mashtrim me email 'American Express - Kërkohet verifikimi i llogarisë'

Pas një analize të detajuar, është bërë e qartë se objektivi kryesor i emaileve 'American Express - Kërkohet vërtetimi i llogarisë' është të joshin marrësit që të hapin një skedar të bashkangjitur dhe më pas të zbulojnë informacione të ndjeshme personale. Këto emaile mashtruese janë krijuar në mënyrë të përpiktë për t'u dukur sikur e kanë origjinën nga American Express, një kompani bankare e themeluar dhe legjitime. Fatkeqësisht, këto emaile nuk janë gjë tjetër veçse instrumente të përdorura në kryerjen e mashtrimeve të phishing, të cilat synojnë të mashtrojnë dhe mashtrojnë individë që nuk dyshojnë.

Rënia ndaj taktikave të phishing si 'American Express - Kërkohet verifikimi i llogarisë' mund të ketë pasoja katastrofike

Emaili i phishing, që supozohet se ka origjinën nga American Express, përdor një hile të maskuar mirë për të mashtruar marrësit. Ai fillon duke përcjellë një ndjenjë urgjence, duke paralajmëruar marrësit për një pezullim të përkohshëm të llogarisë supozohet për shkak të shqetësimeve të fundit të sigurisë. Email-i luan në këtë shqetësim për të manipuluar marrësit që të ndërmarrin veprime. Ajo pretendon më tej se qëllimi i emailit është të fillojë një proces verifikimi dhe të sigurohet se pronësia e llogarisë është e sigurt.

Email-i përdor një shtresë të shtuar mashtrimi duke i siguruar marrësit se është siguruar një dokument verifikimi, duke theksuar bashkëngjitjen e tij të sigurt përmes përdorimit të teknologjisë së kriptimit. Kjo taktikë është krijuar për të rrënjosur një ndjenjë të rreme besimi në autenticitetin e mesazhit.

Thelbi i mashtrimit qëndron në udhëzimet e emailit për marrësit, duke theksuar se llogaria e American Express do të rikthehet menjëherë pas verifikimit të suksesshëm. Megjithatë, emaili i drejton me dinakëri marrësit në një skedar të bashkangjitur të quajtur 'American Express_Secure Message.html.' Ndryshe nga emri i tij i mirë, ky skedar çon në një formë mashtruese të identifikimit të krijuar me mjeshtëri për t'i ngjasuar faqes origjinale të hyrjes në American Express. Është një kopje e zgjuar por mashtruese.

Në mënyrë tragjike, pasojat e përfshirjes padashur me këtë formë të rreme të hyrjes mund të jenë të rënda. Kur përdoruesit futin kredencialet e tyre të ndjeshme të hyrjes, duke përfshirë ID-në e përdoruesit dhe fjalëkalimin e tyre, mashtruesit që qëndrojnë pas kësaj përpjekjeje phishing kapin dhe regjistrojnë në mënyrë të fshehtë këtë informacion jetik. Me këto kredenciale të vjedhura të hyrjes në posedim të tyre, mashtruesit mund të kenë akses të paligjshëm në llogarinë autentike të viktimës në American Express.

Shkalla e dëmit të mundshëm është e konsiderueshme. Mashtruesit jo vetëm që mund të lexojnë detajet e ndjeshme të llogarisë, por gjithashtu mund të ekzekutojnë transaksione të paautorizuara, të modifikojnë informacionin e kontaktit dhe potencialisht të ndërmarrin vjedhje identiteti ose të përfshihen në aktivitete të mëtejshme mashtruese duke përdorur informacionin personal dhe financiar të viktimës.

Në dritën e kësaj skeme mashtruese, është e domosdoshme që marrësit të tregojnë kujdes maksimal kur përballen me emaile të pakërkuara, veçanërisht ato që kërkojnë informacion personal ose financiar. Verifikimi i legjitimitetit të dërguesit dhe kontrolli i kryqëzuar i autenticitetit të çdo komunikimi të lidhur me sigurinë me organizatën në fjalë është thelbësor për të mbrojtur veten nga rënia viktimë e mashtrimeve të tilla.

Jini gjithmonë të kujdesshëm kur merreni me emaile të papritura

Mesazhet e postës elektronike mashtruese dhe phishing janë krijuar për të mashtruar marrësit dhe shpesh përmbajnë flamuj të kuq që mund t'i ndihmojnë individët t'i identifikojnë ata. Këtu janë disa tregues të zakonshëm që mund të nënkuptojnë një email mashtrimi ose phishing:

• Përshëndetje të përgjithshme : Emailet mashtruese shpesh përdorin përshëndetje të përgjithshme si 'Klient i dashur' ose 'Përshëndetje përdorues' në vend që t'u drejtohen marrësve me emrat e tyre. Organizatat legjitime zakonisht përdorin emrin e marrësit në komunikim.
• Email i papritur : Nëse merrni një email të pakërkuar nga një dërgues i panjohur ose një burim i papritur, mund të jetë një shenjë e një përpjekjeje phishing. Jini të kujdesshëm ndaj emaileve që nuk i prisnit.
• Gjuha urgjente ose kërcënuese : Mashtruesit përdorin urgjencën ose kërcënimet për t'i bërë presion marrësve që të ndërmarrin veprime të menjëhershme. Kjo mund të përfshijë fraza si "Llogaria juaj do të pezullohet" ose "Kërkohet veprim i menjëhershëm".
• Gabimet drejtshkrimore dhe gramatikore : Emailet mashtruese shpesh përmbajnë gabime drejtshkrimore dhe gramatikore. Organizatat legjitime zakonisht kanë një nivel më të lartë profesionalizmi në komunikimet e tyre.
• Kërkesat për informacion personal ose financiar : Mashtruesit shpesh kërkojnë informacione të ndjeshme si emrat e përdoruesve, fjalëkalimet, detajet e kartës së kreditit ose numrat e sigurimeve shoqërore. Organizatat legjitime rrallë kërkojnë një informacion të tillë me email.
• Email nga domenet e pazakonta : Kontrolloni adresën e emailit të dërguesit. Jini të kujdesshëm nëse domeni nuk përputhet me domenin zyrtar të organizatës (p.sh., "@companyname-support.com" në vend të "@companyname.com").
• Bashkëngjitje ose shkarkime të dyshimta : Email-et me bashkëngjitje të papritura ose lidhje për shkarkimin e skedarëve duhet të shihen me dyshim. Mashtruesit mund t'i përdorin këto për të ofruar malware.
• Lidhjet e phishing : Zhvendosni mbi lidhje për të zbuluar URL-në e destinacionit. Jini të kujdesshëm nëse është e ndryshme nga ajo që shfaqet ose nëse është një URL e shkurtuar.
• Oferta shumë të mira për të qenë të vërteta : Emailet që premtojnë marrëveshje të pabesueshme, fitime llotarie ose shuma të mëdha parash janë zakonisht mashtrime. Nëse duket shumë e mirë për të qenë e vërtetë, ndoshta është.
• Kërkesat për para ose karta dhuratash : Mashtruesit mund të kërkojnë para ose kode të kartave të dhuratave në email, veçanërisht në situata që duken urgjente ose emocionalisht manipuluese.

Tregoni kujdes sa herë që merrni një email që ngre dyshime. Supozoni se nuk jeni të sigurt për legjitimitetin e një emaili. Në këtë rast, është më mirë të verifikoni në mënyrë të pavarur informacionin ose të kontaktoni drejtpërdrejt me organizatën duke përdorur të dhënat e tyre zyrtare të kontaktit në vend që t'i përgjigjeni emailit.