Превара е-поште „Америцан Екпресс – потребна је валидација налога“.

Након детаљне анализе, постало је очигледно да је примарни циљ е-порука „Америцан Екпресс – потребна је валидација налога“ да подстакну примаоце да отворе приложену датотеку и накнадно открију осетљиве личне податке. Ови обмањујући мејлови су помно направљени да изгледају као да потичу из Америцан Екпресс-а, добро успостављене и легитимне банкарске холдинг компаније. Нажалост, ови е-поруци нису ништа друго до инструменти који се користе у вршењу пхисхинг превара, које имају за циљ да обману и преваре несуђене појединце.

Заљубљивање на тактику пхисхинга попут „Америцан Екпресс – потребна је валидација налога“ може имати катастрофалне последице

Пецајући имејл, који наводно потиче из Америцан Екпресс-а, користи добро прикривену превару да обмане примаоце. Почиње преношењем осећаја хитности, упозоравајући примаоце на привремену суспензију налога, наводно због недавних безбедносних забринутости. Имејл игра на ову забринутост како би изманипулисао примаоце да предузму акцију. Даље се тврди да је сврха е-поште да покрене процес верификације и осигура да је власништво над налогом безбедно.

Е-пошта користи додатни слој обмане тако што уверава примаоце да је обезбеђен документ за верификацију, наглашавајући његову безбедну везу кроз коришћење технологије шифровања. Ова тактика је дизајнирана да унесе лажни осећај поверења у аутентичност поруке.

Срж преваре лежи у упутствима е-поште примаоцима, наглашавајући да ће Америцан Екпресс налог бити одмах враћен након успешне верификације. Међутим, порука е-поште лукаво усмерава примаоце на приложену датотеку под називом „Америцан Екпресс_Сецуре Мессаге.хтмл“. Супротно свом бенигном имену, ова датотека води до лажног обрасца за пријаву који је вешто дизајниран да личи на праву страницу за пријаву у Америцан Екпресс. То је паметна, али лажљива реплика.

Трагично, последице несвесног коришћења овог лажног обрасца за пријаву могу бити озбиљне. Када корисници унесу своје осетљиве акредитиве за пријаву, укључујући њихов кориснички ИД и лозинку, преваранти који стоје иза овог покушаја пхисхинга тајно снимају и бележе ове виталне информације. Са овим украденим акредитивима за пријаву у њиховом поседу, преваранти могу добити незаконит приступ жртвином аутентичном Америцан Екпресс налогу.

Обим потенцијалне штете је значајан. Преваранти могу не само да прегледају осетљиве детаље налога, већ и да изврше неовлашћене трансакције, мењају контакт информације и потенцијално се упусте у крађу идентитета или се упусте у даље лажне активности користећи личне и финансијске податке жртве.

У светлу ове обмањујуће шеме, императив је да примаоци буду крајњи опрезни када се суоче са нежељеним имејловима, посебно онима који траже личне или финансијске информације. Провера легитимитета пошиљаоца и унакрсна провера аутентичности било које безбедносне комуникације са дотичном организацијом је од кључног значаја да бисте се заштитили од тога да постанете жртва таквих превара.

Увек будите опрезни када радите са неочекиваним е-порукама

Преварне и пхисхинг поруке е-поште су дизајниране да преваре примаоце и често садрже црвене заставице које могу помоћи појединцима да их идентификују. Ево неких уобичајених индикатора који могу указивати на превару или пхисхинг е-пошту:

• Генерички поздрави : лажне е-поруке често користе опште поздраве попут „Драги купче“ или „Здраво кориснику“ уместо да се примаоцима обраћају њиховим именима. Легитимне организације обично користе име примаоца у комуникацији.
• Неочекивана е-пошта : Ако примите нежељену е-пошту од непознатог пошиљаоца или неочекиваног извора, то може бити знак покушаја „пецања“. Будите опрезни са имејловима које нисте очекивали.
• Хитан или претећи језик : Преваранти користе хитност или претње како би извршили притисак на примаоце да предузму хитну акцију. Ово може укључивати фразе попут „Ваш налог ће бити суспендован“ или „Потребна је хитна радња“.
• Правописне и граматичке грешке : Преварне е-поруке често садрже правописне и граматичке грешке. Легитимне организације обично имају виши ниво професионализма у комуникацији.
• Захтеви за личне или финансијске информације : Преваранти често захтевају осетљиве информације као што су корисничка имена, лозинке, подаци о кредитној картици или бројеви социјалног осигурања. Легитимне организације ретко траже такве информације путем е-поште.
• Е-поруке са необичних домена : Проверите адресу е-поште пошиљаоца. Будите опрезни ако се домен не подудара са званичним доменом организације (нпр. „@име-компаније-подршка.цом“ уместо „@име компаније.цом“).
• Прилози или сумњива преузимања : е-поруке са неочекиваним прилозима или линковима за преузимање датотека треба гледати са сумњом. Преваранти их могу користити за испоруку злонамерног софтвера.
• Линкови за „пецање“ : Пређите курсором преко веза да бисте открили одредишни УРЛ. Будите опрезни ако се разликује од приказаног или ако је скраћени УРЛ.
• Понуде сувише добре да би биле истините : е-поруке које обећавају невероватне понуде, добитке на лутрији или велике суме новца обично су преваре. Ако изгледа превише добро да би било истинито, вероватно јесте.
• Захтеви за новац или поклон картице : Преваранти могу тражити новац или шифре поклон картица у имејловима, посебно у ситуацијама које делују хитно или емоционално манипулативне.

Будите опрезни сваки пут када примите е-поруку која изазива сумњу. Претпоставимо да нисте сигурни у легитимност е-поште. У том случају, најбоље је да независно проверите информације или директно ступите у контакт са организацијом користећи њихове званичне контакт податке уместо да одговарате на имејл.