American Express – vaidlustatud makse saadi e-kirjaga pettus

Pärast e-kirjade „American Express – Disputed Payment Received” põhjalikku uurimist tuvastasid küberjulgeoleku teadlased, et need on petturlikud. Hoolimata nende näilisest maskeeringust kui American Expressi teatistest väidetava vaidlustatud makse kohta, tuleb kindlasti rõhutada, et neil e-kirjadel puudub õiguspärane seos tegeliku American Expressi ettevõttega. Nende petlike sõnumite peamine eesmärk on suunata adressaadid andmepüügiveebisaidile, mis on loodud tundlikku teavet ebaseaduslikult hankima. Seetõttu peaksid adressaadid olema ettevaatlikud ja hoiduma selliste meilidega suhtlemisest, et kaitsta oma isiku- ja finantsandmeid.

American Express – vaidlustatud maksetega saadud meilid on osa andmepüügitaktikast

Kõnealused rämpspostikirjad maskeeritakse kui American Expressi teade, milles väidetakse ekslikult, et nad hoiatavad saajaid vaidlustatud maksest summas 518,16 dollarit. Need petlikud sõnumid juhendavad kasutajaid oletatava maksevaidluse üksikasjade saamiseks lisatud turvalist manust kontrollima. Oluline on rõhutada, et kogu nendes e-kirjades esitatud teave on täielikult väljamõeldud ja need sõnumid ei ole seotud seadusliku American Expressi ettevõttega.

Nendele petlikele meilidele lisatud failil on silt „Dispute-Payment_Account_Message.html”. See manus on levinud taktika, mida kasutatakse andmepüügitaktika puhul, kus ohvrid suunatakse tavaliselt võltsitud American Expressi sisselogimisveebisaitidele. Need petturlikud saidid on hoolikalt välja töötatud, et kopeerida autentsete lehtede välimust, eesmärgiga külastajaid petta. Kuid kogu nendele andmepüügiveebilehtedele sisestatud teave kogutakse ja edastatakse pahatahtlikele osalejatele. Finantskontode, nagu American Express, puhul võib see andmevargus anda küberkurjategijatele võimaluse korraldada petturlikke tehinguid või teha volitamata veebioste. Seega peaksid adressaadid olema eriti ettevaatlikud, et vältida selliste andmepüügiskeemide ohvriks langemist ja kaitsta oma tundlikku teavet.

Pöörake tähelepanu andmepüügisõnumi tüüpilistele hoiatusmärkidele

Andmepüügisõnumitel on sageli teatud viitavad märgid, mida kasutajad saavad potentsiaalsete ohtude tuvastamiseks otsida. Siin on tüüpilised hoiatusmärgid, mis viitavad andmepüügisõnumile.

• Mittevastav või kahtlane saatja e-posti aadress : kontrollige saatja e-posti aadressi eeskirjade eiramise suhtes. Õiguspärased organisatsioonid kasutavad tavaliselt ametlikke domeeninimesid. Andmepüügimeilid pärinevad sageli aadressidelt, mis sarnanevad seadusliku domeeniga, kuid ei kattu sellega täpselt.
• Üldised tervitused või isikupärastamise puudumine : andmepüügimeilides kasutatakse sageli üldisi tervitusi, nagu „Lugupeetud klient” või „Lugupeetud kasutaja”, selle asemel, et pöörduda teie poole teie tegeliku nimega. Õiguspärased organisatsioonid isikupärastavad oma suhtlust tavaliselt.
• Kiireloomuline või ähvardav keel : on teada, et andmepüügimeilid tekitavad kiireloomulisust või hirmutunnet, sunnivad adressaate viivitamatult tegutsema. Seda kiireloomulisust võib väljendada hoiatustena konto sulgemise, turvarikkumiste või muude murettekitavate stsenaariumide eest.

• Õigekirja- ja grammatikavead : andmepüügimeilid võivad sisaldada märgatavaid õigekirja- ja grammatikavigu. Õiguspärased organisatsioonid järgivad oma suhtluses tavaliselt kutsestandardit.

• Ootamatud manused või lingid : olge ettevaatlik ootamatute manuseid või linke sisaldavate soovimatute meilide suhtes. Andmepüügisõnumid sisaldavad sageli neid elemente pahavara edastamiseks või kasutajate suunamiseks pahatahtlikele veebisaitidele.

• Isiku- või tundlike andmete taotlused : seaduslikud organisatsioonid küsivad harva e-posti teel tundlikku teavet, näiteks paroole või krediitkaardiandmeid. Suhtuge skeptiliselt kõigisse sellist teavet küsivate e-kirjade suhtes ja kontrollige taotlust ametlike kanalite kaudu.

• Ebatüüpilised URL-id : tegeliku URL-i eelvaateks hõljutage kursorit meilides olevate linkide kohal. Andmepüügimeilid võivad kuvada hüperlingitud teksti, mis erineb tegelikust sihtkoha URL-ist. Kontrollige valesti kirjutatud domeeninimesid või lisamärke.

• Soovimatud parooli lähtestamise taotlused : kui saate ootamatu parooli lähtestamise taotluse konto kohta, mida te ei sisestanud, võib see olla andmepüügikatse. Vältige mis tahes linkidel klõpsamist ja kinnitage taotlus iseseisvalt ametliku platvormi kaudu.

Olles tähelepanelik ja nendest hoiatusmärkidest teadlik, saavad kasutajad andmepüügikatseid ära tunda ja vältida nende ohvriks langemist. Enne meetmete võtmist on oluline kahtlased meilid ametlike kanalite kaudu kinnitada.