Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük American Express - konto peatamise e-posti pettus

American Express - konto peatamise e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Finantskontode kaitsmine e-posti teel toimuvate pettuste eest on kriitilise tähtsusega, kuna andmepüügikampaaniad arenevad pidevalt ja jäljendavad veenvalt usaldusväärseid kaubamärke. Üks selline oht on pettus „American Express – konto ootel e-post” – petlik operatsioon, mille eesmärk on meelitada saajaid avaldama tundlikke finantsandmeid.

Konto peatamine kui peibutis

See pettus keerleb petturlike meilide ümber, mis väidavad valesti, et American Expressi konto on ajutiselt piiratud. Sõnumid viitavad tavaliselt väidetavale turvakontrollile ja kutsuvad saajat üles juurdepääsu taastamiseks läbima isiku tuvastamise protsessi. Teemaread meenutavad sageli hoiatusi, näiteks „Nõutav toiming: kinnitage oma identiteet”, kuigi sõnastus võib sõnumites erineda. Kiireloomulisus on tahtlik, sundides kasutajaid kiiresti tegutsema, seadmata kahtluse alla taotluse õiguspärasust.

Puudub seos päris American Expressiga

Kuigi need e-kirjad näivad professionaalsed, on need täielikult välja mõeldud. Need ei ole seotud American Expressi ega ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. Sõnumites kirjeldatud konto peatamise, turvakontrolli ja kontrollimise nõuded on täiesti väljamõeldised ja loodud üksnes selleks, et adressaate eksitada ja nad pahatahtliku sisuga suhtleksid.

Kuidas andmepüügiskeem töötab

Meilid sisaldavad tavaliselt linke, mis suunavad ohvrid võltsitud American Expressi sisselogimislehtedele. Need võltsitud veebisaidid on loodud nii, et need sarnaneksid ehtsate sisselogimisportaalidega. Petturid jäädvustavad kõik sellistel lehtedel sisestatud volitused ja kasutavad neid ohvri konto kaaperdamiseks. Kui juurdepääs on saadud, võivad küberkurjategijad kahjustatud kontot ära kasutada volitamata ostude tegemiseks, petturlike tehingute tegemiseks või varastatud andmete edasimüümiseks salajastel turgudel.

Teave, mida petised otsivad

Selle kampaania lõppeesmärk on andmete vargus. Kõige sagedamini sihikule võetud detailid on järgmised:

  • Konto kasutajanimed ja paroolid
  • Isiku tuvastamist võimaldav teave, näiteks nimed ja kontaktandmed
  • Krediitkaartide või pangakontodega seotud finantsandmed

Tegelik mõju ohvritele

Selle pettuse ohvriks langemine võib kaasa tuua tõsiseid tagajärgi. Ohvrid võivad kannatada otsese rahalise kahju, pikaajaliste privaatsusprobleemide ja isegi identiteedivarguse all. Finantssuhete ülevõtmine on eriti ohtlik, kuna see pakub ründajatele sageli mitmeid kuritarvitusvõimalusi peale esialgse ohustamise.

Mida teha, kui teid on sihikule võetud

Igaüks, kes on kahtlasele lehele sisselogimisandmeid sisestanud, peaks viivitamatult tegutsema. Kõigi potentsiaalselt mõjutatud kontode paroolid tuleb muuta ja juhtumist teatamiseks tuleks ühendust võtta seadusliku teenuse ametlike tugikanalitega. Rasketel juhtudel, mis hõlmavad finantspettust või identiteedivargust, võib olla vajalik teavitada ka vastavaid ametiasutusi.

Lisaks andmepüügile: pahavara levitamise riskid

Sellised rämpspostikampaaniad ei piirdu ainult volituste vargusega. Neid kasutatakse sageli ka pahavara levitamiseks. Meilid võivad sisaldada manuseid või linke, mis edastavad kahjulikke faile, mis avamisel võivad süsteemi nakatada.

Rämpsposti kaudu levitatavad pahatahtlikud failid näevad tavaliselt välja järgmiselt:

  • Tihendatud arhiivid, näiteks ZIP- või RAR-failid
  • Täitmisfailid, näiteks EXE- või RUN-failid
  • Dokumendid, sh Microsoft Office'i failid, OneNote'i dokumendid või PDF-failid
  • Skriptid, näiteks JavaScripti failid

Mõned neist vormingutest nõuavad nakkuse käivitamiseks täiendavat kasutaja sekkumist. Näiteks Office'i dokumendid paluvad kasutajatel sageli makrosid lubada, samas kui OneNote'i failid võivad rünnaku algatamiseks tugineda manustatud linkidele või manustele.

Lõppmõtted

„American Expressi konto ootel oleva e-kirja pettus” toob esile, kui veenvalt suudavad küberkurjategijad usaldusväärsete finantsbrändide esindajaid jäljendada. Isegi hästi kirjutatud ja visuaalselt viimistletud e-kirjad võivad olla pahatahtlikud. Soovimatute kontohoiatuste suhtes skeptiline suhtumine ja sõnumite kontrollimine ametlike kanalite kaudu on endiselt oluline kaitse andmepüügi, pettuste ja pahavarapõhiste ohtude vastu.

System Messages

The following system messages may be associated with American Express - konto peatamise e-posti pettus:

Subject: Action Required: Verify Your Identity.

American Express

********,
Account on Hold Until Identity is Confirmed.

For your protection, we've placed a brief hold on your account while we confirm your identity.

We've temporarily placed a hold on your account while we complete a compulsory routine security review.

We're asking all customers in this situation to complete a quick identity check.

To resolve this quickly, please log in and complete the security check.

Logon amex.com

Once you complete the verification, the hold will be lifted immediately.

Your account security is our top priority. We apologize for any inconvenience this may have caused.

Thank you for your Card Membership.

Sincerely,

The American Express Protection Team.

Trendikas

Enim vaadatud

Laadimine...