„American Express – värskendage oma kontoteavet” meilipettus

Pärast e-kirjade „American Express – värskendage oma kontoteavet” põhjalikku uurimist on küberturvalisuse eksperdid need ühemõtteliselt tuvastanud kui petturlikud. Nende e-kirjade eesmärk on teavitada saajaid väidetavast "kriitilisest turvakontrollist", kutsudes neid üles oma American Expressi konto andmeid viivitamatult värskendama. Nende andmepüügimeilide peamine eesmärk on petta adressaate, et nad avaldaksid oma sisselogimismandaate.

Oluline on rõhutada, et kõik nendes petlikes e-kirjades esitatud väited on täiesti fiktiivsed ja neil ei ole mingit seost seadusliku American Expressi ettevõttega. Saajad peaksid olema äärmiselt ettevaatlikud ja hoiduma sellistest petturlikest suhtlustest, et kaitsta oma isiklikku ja finantsteavet võimaliku kahju eest.

"American Expressi – värskendage oma kontoteavet" e-posti kelmuse ohvrid võivad kaasa tuua kohutavad tagajärjed

Petlikud meilid kuvatakse sageli selliste teemadega nagu „Me ei saanud teiega telefoni teel ühendust! Kaitske oma kaardikontot” meelitab saajaid petuskeemi, kutsudes neid üles värskendama oma American Expressi konto andmeid. Selles võltsitud kirjavahetuses kinnitavad sõnumid, et identiteedivarguse ohu vähendamiseks peab konto omanik oma e-posti aadressi ja telefoninumbri kinnitama. Väidetavalt peatatakse 24-tunnise akna täitmata jätmine nii sissetulevate kui ka väljaminevate kaarditehingutega.

Manustatud faili avamisel, mis võiks olla sarnase nimega "American_Express_Email_UpdateSecurity.html", selgub, et tegemist on andmepüügifailiga. See HTML-dokument jäljendab oskuslikult autentse American Expressi konto sisselogimislehte. Kuid kõik sellele võltsitud lehele sisestatud sisselogimismandaadid püütakse kinni ja edastatakse küberkurjategijatele. Järelikult võivad pahatahtlikud osalejad ära varastatud kontoteavet kasutada volitamata tehinguteks, petturlikeks veebiostudeks või muudeks alatuteks tegevusteks.

Kokkuvõtteks võib öelda, et e-kirjade „American Express – värskendage oma kontoteavet” vastu usaldamine võib kasutajatele kaasa tuua tõsiseid tagajärgi, sealhulgas tõsiseid privaatsuse rikkumisi, rahalisi kaotusi ja identiteedivargusi. Kui olete oma sisselogimismandaadid juba avaldanud, on hädavajalik kõigi potentsiaalselt ohustatud kontode paroolid viivitamatult muuta ja ametlikke tugikanaleid teavitada.

Pöörake tähelepanu andmepüügi ja pettusega seotud meilides leiduvatele hoiatusmärkidele

Andmepüügi ja pettusega seotud meilid sisaldavad sageli mitmeid hoiatusmärke, mis aitavad inimestel need ära tunda ja vältida petturlike skeemide ohvriks langemist. Siin on mõned levinumad hoiatusmärgid andmepüügi ja pettusega seotud meilides.

• • Ebatavaline saatja e-posti aadress : kontrollige hoolikalt saatja e-posti aadressi. Andmepüügimeilid võivad kasutada e-posti aadresse, mis näevad välja sarnased seaduslike aadressidega, kuid sisaldavad väikeseid variatsioone või kirjavigu. Suhtuge kahtlustavalt e-posti aadresside suhtes, mis ei ühti selle organisatsiooni ametliku domeeniga, mida nad väidetavalt esindavad.

• • Üldised tervitused : paljud pettusega seotud   meilid algavad teie nime asemel üldiste tervitustega, nagu „Kallis kasutaja“ või „Tere klient“. Seaduslikud organisatsioonid kasutavad oma suhtluses sageli teie nime.

• • Kiireloomuline keel : andmepüügimeilid tekitavad sageli kiireloomulisuse või hirmu tunde, et sundida adressaate kohe tegutsema. Nad võivad väita, et teie konto on ohus, olete võitnud auhinna või võlgnete raha.

• • Kahtlased URL-id : hõljutage kursorit meilis leiduvate linkide kohal ilma neil klõpsamata. Kontrollige URL-i, mis kuvatakse e-posti kliendi allosas olekuribal. Olge ettevaatlik URL-ide suhtes, mis ei ühti organisatsiooni ametliku veebisaidiga või kasutavad valesti kirjutatud variatsioone.

• • Isiku- või finantsteabe taotlemine : seaduslikud organisatsioonid ei nõua teilt e-posti teel tundlikku teavet (nt paroole, krediitkaardinumbreid või sotsiaalkindlustuse numbreid). Kui meilis seda teavet küsitakse, on see tõenäoliselt taktika.

• • Soovimatud manused : vältige tundmatutest või ootamatutest allikatest pärinevate meilimanuste avamist. Need manused võivad sisaldada pahavara või viiruseid.

• • Liiga hea, et olla tõsi Pakkumised : kui meil lubatakse teile midagi, mis tundub liiga hea, et tõsi olla, näiteks suure rahasumma võitmine või väärtusliku auhinna saamine ilma konkursil osalemata, on see tõenäoliselt skeem.

• • Kontaktteave puudub : pettusega seotud meilidel puudub sageli saatja või organisatsiooni kohta, mida nad väidetavalt esindavad, seaduslik kontaktteave. Tavaliselt esitavad seaduslikud ettevõtted oma suhtluses kontaktandmed.

Kui märkate meilis ühte või mitut neist hoiatusmärkidest, olge ettevaatlik ja kontrollige ametlike kanalite kaudu kirja legitiimsust. Ärge kunagi klõpsake kahtlastel linkidel, laadige alla manuseid tundmatutest allikatest ega esitage isiklikku või finantsteavet, kui te pole kindel, et suhtlus on seaduslik.