„American Expressi turvameeskond” meilipettus

Pärast turvateadlaste põhjalikku uurimist tehti lõplikult kindlaks, et e-kirjad, mis väidetavalt pärinevad American Expressi turvameeskonnalt, on petturlik suhtlus. See petlik rämpspostisõnum maskeerub ametliku teatena tagasilükatud kaardita ostu kohta, mille eesmärk on petta adressaati oma konto mandaate avaldama, suunates ta spetsiaalsesse andmepüügifaili.

Äärmiselt oluline on rõhutada, et need meilid ei ole kuidagi seotud seadusliku American Expressi ettevõttega. Kasutajad peavad olema ettevaatlikud ja hoiduma selliste andmepüügimeilidega suhtlemisest, kuna need on loodud pahatahtliku eesmärgiga varastada tundlikku teavet ja potentsiaalselt ohustada isiklikku või rahalist turvalisust.

"American Expressi turvameeskonna" e-posti kelmusesse sattumine võib kaasa tuua kohutavaid tagajärgi

Petlikud rämpspostikirjad kuvatakse sageli selliste teemadega nagu „Hoiatus! Kaardi ost tagasi lükatud kuvatakse teatisena, mis pärineb American Expressi turvameeskonnalt. Selle petturliku suhtluse eesmärk on eksitada saajaid, teavitades neid tagasilükatud kaardita ostust, mis väidetavalt tehti American Expressiga.

Kirjades väidetakse eksitava sisu järgi, et saaja kaardikonto on ajutiselt peatatud isiku tuvastamise vajaduse tõttu. Kinnitusprotsessi jätkamiseks palutakse adressaatidel manustatud fail alla laadida ja järgida juhiseid oma isiku kinnitamiseks, logides sisse oma American Expressi kontole.

Siiski on ülioluline korrata, et kõik nendes meilides esitatud väited on täiesti valed ega ole kuidagi seotud seadusliku American Expressi ettevõttega. Kõnealune manus on andmepüügiks nutikalt koostatud HTML-fail, mille eesmärk on petta pahaaimamatuid isikuid oma tundlikku teavet sisestama.

Kui ohvrid suhtlevad nende andmepüügifailidega ja sisestavad oma isikuandmeid, salvestatakse sisestatud teave salaja ja edastatakse seejärel küberkurjategijatele. Järelikult on inimestel, kes satuvad nende pahatahtlike rämpspostide ohvriks, oht, et nende American Expressi kontod satuvad ohtu.

Selle petliku e-kirja taga olevad kurjategijad saavad kaaperdatud kontosid ära kasutada mitmesuguste volitamata tegevuste läbiviimiseks, sealhulgas petturlike tehingute, veebiostude ja muude rahaliste ja identiteedivargustega seotud kurjategijate sooritamiseks.

Otsige andmepüügimeili märguandemärke

Andmepüügimeilide paljastavate märkide äratundmine on kasutajate jaoks ülioluline, et kaitsta end selle petliku taktika ohvriks langemise eest. Kuigi iga andmepüügikatse võib erineda, on mitu levinud indikaatorit, mis aitavad kasutajatel selliseid petturlikke e-kirju tuvastada.

• • Kahtlane saatja : pöörake tähelepanu meili saatja aadressile. Andmepüügimeilid kasutavad sageli petlikke või veidi muudetud e-posti aadresse, mis jäljendavad seaduslikke organisatsioone. Kontrollige domeeninime hoolikalt kirjavigade, lisamärkide või ebatavaliste laiendite suhtes.

• • Kiireloomuline või murettekitav keel : andmepüügimeilid kasutavad sageli kiireloomulist või murettekitavat keelt, et tekitada paanika või kiireloomulisuse tunnet. Kui koheseid meetmeid ei võeta, võivad nad ähvardada tagajärgedega, näiteks konto sulgemine või õiguslikud tagajärjed. Olge ettevaatlik e-kirjade suhtes, mis üritavad teid survestada kiiresti isikuandmeid esitama.

• • Kehv õigekiri ja grammatika : andmepüügimeilid sisaldavad sageli õigekirja- ja grammatilisi vigu. Kuigi seaduslikud organisatsioonid püüdlevad professionaalsuse poole, võib andmepüügikatsetel ilmneda keelekasutuses ja lauseehituses märgatavaid vigu. Pöörake sellistele vigadele tähelepanu, kuna need võivad olla punased lipud.

• • Isikliku teabe taotlemine : olge ettevaatlik e-kirjade suhtes, mis paluvad teil esitada isiklikku või tundlikku teavet, nagu konto mandaadid, sotsiaalkindlustuse numbrid või finantsandmed. Õiguspärased organisatsioonid tavaliselt sellist teavet meili teel ei küsi. Vältige juurdepääsu tundmatutele linkidele või manuste allalaadimist, mis paluvad teil esitada isikuandmeid.

• • Üldised tervitused : andmepüügimeilides kasutatakse sageli üldisi tervitusi, nagu "Lugupeetud kasutaja" või "Väärtuslik klient", selle asemel, et teie poole pöörduda teie nime järgi. Õiguspärased organisatsioonid isikupärastavad oma e-kirjad ja aadressid tavaliselt nende nimede järgi.

• • Kahtlased URL-id : tegeliku URL-i kuvamiseks hõljutage kursorit meilis olevate linkide kohal (neil klõpsamata). Andmepüügimeilid sisaldavad sageli varjatud linke, mis viivad petturlikele veebisaitidele. Kontrollige, kas URL-is pole kirjavigu või ebakõlasid, ja veenduge, et see ühtiks selle organisatsiooni seadusliku veebisaidi aadressiga, keda kehastatakse.

• • Ootamatud manused : olge ettevaatlik soovimatute meilimanuste vastuvõtmisel, eriti tundmatutelt saatjatelt või e-kirjadelt, mis tunduvad kontekstist väljas. Andmepüügimeilid võivad sisaldada pahatahtlikke manuseid, mis võivad teie seadet pahavaraga nakatada.

• • Ebatavalised taotlused või pakkumised : olge skeptiline meilide suhtes, mis pakuvad ootamatuid auhindu, auhindu või võimalusi, mis tunduvad liiga head, et tõsi olla. Andmepüügimeilid võivad kasutada ahvatlevaid pakkumisi, et meelitada teid esitama isikuandmeid või klõpsama pahatahtlikel linkidel.

• • Usaldage oma instinkte : kui meilisõnumis tundub midagi halba või kahtlast, usaldage oma sisetunnet. Kui te pole kindel e-kirja autentsuses, on parem olla ettevaatlik ja kontrollida teavet iseseisvalt ametlike kanalite kaudu.

Olles valvas ja pöörates tähelepanu nendele hoiatusmärkidele, saavad kasutajad parandada oma võimet andmepüügimeile ära tunda ja kaitsta end petturlike skeemide ohvriks langemise eest.