AMERICAN EXPRESS kaart on ajutiselt märgistatud e-posti kelmusena
Kasutajate jaoks on olulisem kui kunagi varem veebi sirvimisel või e-kirjadega tegelemisel valvsad. Küberkurjategijad arendavad pidevalt uusi meetodeid pahaaimamatute isikute petmiseks ja üks eriti salakaval taktika on meiliõnge. Suurepärane näide on meilipettus „AMERICAN EXPRESS Card Has Been Temporarily Flaged”. See petturlik meilikampaania on loodud selleks, et kasutada ära kasutajate usaldust finantsasutuste vastu, et varastada tundlikku teavet. Nende pettuste tuvastamise mõistmine on teie privaatsuse ja rahalise turvalisuse tagamise võti.
Sisukord
“AMERICAN EXPRESS-kaardi petlik olemus on ajutiselt märgistatud” kelmuse
Meilid, mis on seotud pettusega „AMERICAN EXPRESS Card Has Been Temporarily Flaged”, on suurepärane näide keerukatest andmepüügikatsetest. Esmapilgul näivad need olevat American Expressi (Amexi) seaduslikud turvateated, mis hoiatavad saajaid, et nende kaart on kahtlase tasu tõttu lukustatud. See näiliselt kiireloomuline sõnum juhib kasutaja hirmu volitamata tehingute ees, mis sunnib kohe tegutsema.
Küberturvalisuse eksperdid on aga kinnitanud, et need meilid on täielikult võltsitud. Neid ei seostata mingil moel American Expressiga. Nende andmepüügimeilide lõppeesmärk on suunata adressaadid klõpsama petturlikul lingil või nupul, mis suunab nad ümber ebaturvalisele veebisaidile, mis näeb välja nagu ametlik American Expressi sisselogimisleht.
Sellel saidil viibides julgustatakse kasutajaid sisestama oma sisselogimismandaadid, mille seejärel küberkurjategijad kinni püüavad. Nendele üksikasjadele juurdepääsu võimaldamisel võivad petturid kaaperdada ohvrite finantskontosid, põhjustades volitamata tehinguid, identiteedivargust ja potentsiaalselt tõsist rahalist kahju.
Punased lipud: kuidas andmepüügimeili märgata
Andmepüügitaktikatel, nagu „AMERICAN EXPRESS-kaart on ajutiselt märgistatud”, on sageli märguandemärgid, mis aitavad kasutajatel neid tuvastada enne, kui on liiga hilja. Siin on mõned punased lipud, mis näitavad, et teil võib olla tegemist petturliku meiliga:
- Kiireloomulisuse ja hirmu taktikad : meil võib rõhutada kohest tegutsemist, näiteks väidet, et teie konto keelatakse jäädavalt, kui te kohe midagi ei tee. Petturid kasutavad seda taktikat, et survestada vastuvõtjaid tegema kiirustades otsuseid ilma kriitiliselt mõtlemata.
- Kahtlased lingid : kontrollige alati meilis olevaid linke, hõljutades kursorit nende kohal ilma klõpsamata. Kui link ei suuna teid ametlikule American Expressi veebisaidile (või muudel juhtudel mõnele muule seaduslikule veebisaidile), on tõenäoliselt tegemist pettusega. Lisaks vältige soovimatutes meilides nuppudel või linkidel klõpsamist.
- Üldised tervitused : andmepüügimeilid adresseeritakse sageli adressaatidele tüüpilise tervitusega, näiteks „Lugupeetud klient”, selle asemel, et kasutada teie tegelikku nime. Seaduslikud ettevõtted, nagu American Express, muudavad oma suhtlust tavaliselt isikupäraseks.
- Halvasti kirjutatud sisu : kuigi mõned andmepüügimeilid on nutikalt koostatud, sisaldavad paljud siiski õigekirja- või grammatilisi vigu, mis on seaduslike ettevõtete jaoks ebatavalised. Isegi väike viga võib olla taktika oluliseks näitajaks.
- Ootamatud manused : seaduslikud ettevõtted saadavad manuseid harva, kui seda pole spetsiaalselt nõutud. Kui soovimatu e-kiri sisaldab manust, ärge seda avage – see võib sisaldada pahavara.
- Saatja e-posti aadress: vaadake hoolikalt saatja e-posti aadressi. Petturid kasutavad sageli e-posti aadresse, mis tunduvad sarnased seaduslike aadressidega, kuid sisaldavad väikseid erinevusi (nt amex@securenotification.com ametliku American Expressi domeeni asemel).
Oht võltsitud turvateadete taga
Taolise taktikaga nõustumise tagajärjed ulatuvad palju kaugemale sellest, kui kaotate juurdepääsu ühele kontole. Kui küberkurjategijad on teie sisselogimismandaadid kätte saanud, võivad nad pääseda juurde teie pangakontodele, sooritada petturlikke oste või kanda teie kontolt raha välja. Nende rünnakute tulemuseks on sageli identiteedivargus, kus pettur kasutab teie isikuandmeid uute krediidiliinide avamiseks või muude finantspettuste sooritamiseks.
Veelgi murettekitavam on võimalus, et need petturid sihivad mitut teavet. Lisaks sisselogimismandaatidele saab andmepüügisaite kujundada nii, et see koguks tundlikku isiklikku teavet, nagu sotsiaalkindlustuse numbrid, aadressid ja krediitkaardi andmed. See võib kaasa tuua pikaajalise privaatsuse ja rahalise kahju.
Mida teha, kui teid on sihitud
Kui olete juba langenud pettuse „AMERICAN EXPRESS kaart on ajutiselt märgistatud” ohvriks, on oluline kahju minimeerimiseks kiiresti astuda.
- Paroolide muutmine : alustage oma American Expressi konto ja kõigi teiste sarnaseid mandaate jagavate kontode paroolide muutmisega. Kasutage iga konto puhul kindlasti tugevaid unikaalseid paroole.
- Võtke ühendust Real American Expressiga : teavitage taktikast American Expressi klienditeenindusosakonda, et nad saaksid teie kontot mis tahes kahtlase tegevuse eest märgistada ja aidata teil seda kaitsta.
- Kontrollige oma kontosid : jälgige hoolikalt oma krediidiaruandeid või pangaväljavõtteid ootamatute või volitamata tehingute osas. Võimalik, et peate võtma ühendust oma pangaga, et arutada parimaid samme oma kontode kaitsmiseks.
- Teatage taktikast : teatage andmepüügimeilist asjakohastele ametivõimudele, näiteks Föderaalsele Kaubanduskomisjonile (FTC) või kohalikele tarbijakaitseasutustele. American Expressil on ka osakond, mis tegeleb andmepüügipettustega.
Miks küberkurjategijad e-kirjade andmepüügikampaaniaid kasutavad?
Meilide andmepüük on endiselt üks tõhusamaid meetodeid küberkurjategijate jaoks tundlike andmete kogumiseks. See on suhteliselt odav, seda on lihtne levitada ja see mängib inimese emotsioonidel, nagu hirm või kiireloomulisus. Pettuse „AMERICAN EXPRESS-kaart on ajutiselt märgistatud” puhul loodavad kurjategijad, et kasutajad tunnevad muret oma rahanduse turvalisuse pärast ja reageerivad sellele mõtlemata.
Lisaks tuginevad petturid kasutajate laialdasele usaldusele selliste tuntud ettevõtete vastu nagu American Express. Nad loovad meile, mis jäljendavad seaduslike ettevõtete stiili ja kaubamärki, et meelitada kasutajaid uskuma, et sõnum on autentne.
Viimased mõtted: olge alati valvel
Kuna andmepüügitaktika muutub keerukamaks, on oluline olla kursis ja valvel. Usaldage oma sisetunnet – kui meilisõnumiga seoses on midagi halba, tasub seda edasi uurida. Ärge kunagi klõpsake kahtlastel linkidel ega sisestage tundlikku teavet ilma taotluse õiguspärasuse kontrollimiseta. Olles tähelepanelik ja tundes ära andmepüügimeilide punased lipud, saate seda tüüpi taktikate eest paremini kaitsta ja hoida oma tundlikku teavet küberkurjategijate käest eemal.