American Express – tagasimakse e-posti pettus
Ajastul, mil digitaalsed tehingud on muutunud normiks, mõtlevad küberkurjategijad pidevalt välja uusi viise, kuidas pahaaimamatuid inimesi ära kasutada. Üks levinumaid petturite kasutatavaid taktikaid on e-kirjade andmepüük, kus petturlikud sõnumid esinevad usaldusväärsete üksustena, et koguda tundlikku teavet. American Expressi – ChargeBack Paymenti meilipettus on üks selline skeem, mille eesmärk on meelitada saajaid oma sisselogimismandaate üle andma. Interneti-turvalisuse säilitamisel on ülioluline mõista, kuidas see kelmus toimib ja miks krüptovaluutasektor on muutunud petturite peamiseks sihtmärgiks.
Sisukord
Kuidas American Expressi – tagasimaksete e-posti pettus toimib
Teadlased on tuvastanud andmepüügimeilid, mis väidavad, et need pärinevad American Expressilt. Meilisõnumid teavitavad saajaid, et 1218,16 dollari suurune tagasimakse on edukalt korrigeeritud ja nende kontole kantud. Meilisõnum sisaldab linki „Kuva tagasimakse olek”, kutsudes saajal üles tehingu üksikasju kontrollima.
Lingi klõpsamine viib aga võltsitud American Expressi sisselogimislehele, mis on loodud mandaatide kogumiseks. Kui sisselogimisandmed on sisestatud, pääsevad petturid ligi ohvri kontole, paljastades potentsiaalselt tundlikud finantsandmed, tehingute ajaloo ja isegi isikutuvastuse andmed. Nende andmetega võivad petturid algatada volitamata tehinguid, toime panna identiteedivargust või müüa kogutud mandaate maa-alustel turgudel.
Sellele taktikale langemise tagajärjed
Andmepüügitaktika ohvrid võivad saada märkimisväärseid rahalisi ja isiklikke tagajärgi. Küberkurjategijad võivad kasutada kogutud mandaate petturlike ostude tegemiseks, raha oma kontodele ülekandmiseks või seotud teenustele juurdepääsuks. Lisaks võidakse rikutud sisselogimisteavet kasutada mandaadi täitmist puudutavateks rünnakuteks, kus kurjategijad üritavad pääseda ligi teistele ohvriga seotud kontodele.
Identiteedivargus on veel üks potentsiaalne oht. Isikuandmeid omandavad petturid võivad avada ohvri nimel uusi finantskontosid, taotleda laenu või isegi sooritada maksupettusi. Lisaks võivad ohvrid, kes taaskasutavad paroole mitmel platvormil, sattuda ohtu, et nende muud veebikontod on ohus.
Krüptosektori kasvav kaebus petturitele
Krüptorahaga seotud taktikad on viimastel aastatel hüppeliselt kasvanud ja on mitmeid põhjuseid, miks krüptotööstus on petturite jaoks atraktiivne sihtmärk. Erinevalt traditsioonilistest pangandusasutustest on paljud krüptovaluutatehingud pöördumatud, mis tähendab, et kui raha on petturi rahakotti kantud, ei saa neid enam kätte. Tarbijakaitse puudumine annab küberkurjategijatele lihtsa põgenemistee.
Lisaks raskendab krüptovaluutatehingutega seotud anonüümsus kogutud vahendite jälgimist. Erinevalt krediitkaardipettustest, mille puhul saab väljastada tagasimakseid, põhinevad krüptotehingud detsentraliseeritud pearaamatutel, muutes pettuste tuvastamise ja ennetamise keerukamaks. Petturid kasutavad seda ära, meelitades ohvreid raha otse rahakotti kandma, tagades, et nad jäävad avastamata.
Krüptovaluuta kiire kasv ja kasutuselevõtt on põhjustanud ka kogenematute investorite sissevoolu, kes ei pruugi petuskeeme ära tunda. Petturid kuritarvitavad seda, luues võltsitud investeerimisvõimalusi, kehastades seaduslikke ettevõtteid ja kasutades andmepüügirünnakuid krüptorahakottide ja privaatvõtmete varastamiseks.
Andmepüügitaktika äratundmine ja vältimine
Et vältida andmepüügitaktika, nagu American Expressi – ChargeBack Paymenti meilipettuse ohvriks langemist, peaksid kasutajad ootamatute meilidega tegelemisel suhtuma ettevaatlikult. Karistatud ettevõtted ei küsi kunagi tundlikku teavet e-posti teel ega lisa sõnumitesse otsesi sisselogimislinke. Kontrollige alati kahtlasi e-kirju, võttes ametlike kanalite kaudu otse ettevõttega ühendust.
Kasutajad peaksid kontrollima ka e-posti aadresse, kuna petturid kasutavad ikka ja jälle domeeninimesid, mis on väga sarnased seaduslikega. Enne klõpsamist linkide kohal kursorit hõljutamine võib paljastada, kas need viivad ametlikule või petturlikule veebisaidile. Lisaks, kui lubate finantskontodel mitmefaktorilise autentimise (MFA), lisate täiendava kaitse ja muudate ründajate jaoks raskemaks juurdepääsu isegi sisselogimismandaatide kogumisel.
Olles tähelepanelik ja tunnustades andmepüügitaktika punaseid lippe, saavad kasutajad end kaitsta identiteedivarguse, rahalise kahju ja kasvava krüptopettuste laine eest.
