American Express - sisselogimiskatse blokeeriti pettuse teel
Küberkurjategijad kasutavad sageli ära usaldusväärsete kaubamärkide tuntust, et meelitada pahaaimamatuid kasutajaid tundlikku teavet avaldama. Pettus „American Express – sisselogimiskatse blokeeriti” on selle taktika parim näide. Need meilid imiteerivad American Expressi turvahoiatusi, väites, et kahtlane sisselogimiskatse blokeeriti, ja kutsudes saajat üles viivitamatult tegutsema.
On oluline mõista, et need sõnumid on täielikult petturlikud. Need ei ole seotud American Expressi ega ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. Nende pettuste lõppeesmärk on petta saajaid avaldama internetipanga sisselogimisandmeid, isikuandmeid või finantsteavet.
Sisukord
Kuidas pettus toimib
Tavaliselt on nendel andmepüügikirjadel teemarida näiteks „Blokeerisime teie kontole kahtlase sisselogimise” ja need on raamitud kriitiliste turvateadetena. Sõnum teavitab saajat, et tema konto on märgistatud ja vajab kiiret kinnitamist.
Nendes meilides olevatele linkidele klõpsamine suunab kasutajad sageli andmepüügiveebisaidile, mis jäljendab American Expressi sisselogimislehte. Kui volitused on sisestatud, jäävad küberkurjategijad need kinni ja neid saab ära kasutada finantspettuste või identiteedivarguste toimepanemiseks. Pettuse tulevastes versioonides võivad need andmepüügisaidid toimida isegi täielikult toimivate sisselogimisportaalidena, mis muudab tuvastamise veelgi raskemaks.
Selle pettuse ohvriks langemise võimalikud riskid
Sellise e-kirja usaldamine võib kaasa tuua mitmeid tõsiseid tagajärgi, sealhulgas:
- Volitamata juurdepääs finantskontodele ja petturlikud tehingud.
- Isikuandmete ja tundlike andmete avalikustamine.
- Pahavara nakatumine e-kirjale manuste või allalaadimislinkide kaudu.
Pahavara võib saabuda erinevates vormingutes: ZIP- või RAR-arhiivides, käivitatavates failides (EXE, RUN) või dokumentides (PDF, Microsoft Office, OneNote, JavaScript jne). Mõned failid käivitavad nakkused automaatselt, teised aga nõuavad kasutajalt täiendavaid toiminguid, näiteks makrode lubamist Office'i failides või manustatud linkidele klõpsamist.
Hästi koostatud andmepüügimeili äratundmine
Kõik petukirjad ei ole halvasti kujundatud ega vigadest pungil. Mõned on professionaalselt vormindatud, et näida usaldusväärsete üksuste seadusliku kirjavahetusena. Siin on levinud märgid andmepüügikatsest, näiteks American Expressi pettusest:
- Kiireloomuline keelekasutus, mis survestab kohest tegutsemist.
- Lingid, mis viivad veebisaitidele, mis jäljendavad ametlikke sisselogimislehti.
- Privaatse või tundliku teabe, näiteks konto andmete või isikuandmete taotlused.
- Ootamatud manused või failide allalaadimise viiped.
Kasutajad peaksid suhtuma skeptiliselt isegi siis, kui e-kiri näeb välja professionaalne, kuna küberkurjategijad koostavad üha enam sõnumeid, mis on peaaegu eristamatud seaduslikust suhtlusest.
Sammud enda kaitsmiseks
Kui olete juba kahtlasele saidile sisselogimisandmed sisestanud, tegutsege kohe:
- Muutke kõigi potentsiaalselt mõjutatud kontode paroole.
- Teavitage ohustatud kontodest ametlikke tugikanaleid.
- Kui isikuandmed või finantsandmed on avalikuks tulnud, kaaluge asjaomaste ametiasutustega ühenduse võtmist.
Valvsaks jäädes ja mõistes selliste pettuste nagu „American Express – sisselogimiskatse blokeeriti” mehhanisme, saavad kasutajad minimeerida identiteedivarguse, rahalise kahju ja pahavara nakatumise ohtu.
System Messages
The following system messages may be associated with American Express - sisselogimiskatse blokeeriti pettuse teel:
Subject: We Blocked a Suspicious Sign-In to Your Account |
