American Express – visszaterhelési fizetési e-mail átverés
Egy olyan korszakban, amikor a digitális tranzakciók normává váltak, a kiberbűnözők folyamatosan új módszereket dolgoznak ki a gyanútlan egyének kizsákmányolására. A csalók egyik legáltalánosabb taktikája az e-mailes adathalászat, ahol a csalárd üzenetek megbízható entitásokat adnak ki bizalmas információk begyűjtésére. Az American Express – ChargeBack Payment e-mailes átverés az egyik ilyen séma, amelyet arra terveztek, hogy rávegyék a címzetteket a bejelentkezési adataik átadására. Az online biztonság megőrzése szempontjából kulcsfontosságú annak megértése, hogyan működik ez a csalás, és miért vált a kriptovaluta szektor a csalók elsődleges célpontjává.
Tartalomjegyzék
Hogyan működik az American Express – ChargeBack fizetési e-mail átverés
A kutatók azonosították azokat az adathalász e-maileket, amelyek hamisan azt állítják, hogy az American Expresstől származnak. Az e-mailek értesítik a címzetteket, hogy az 1218,16 USD összegű visszaterhelést sikeresen kiigazították és elküldték számlájukra. Az e-mail tartalmaz egy „Visszaterhelési állapot megtekintése” linket, amely felszólítja a címzettet, hogy ellenőrizze a tranzakció részleteit.
A linkre kattintva azonban egy hamisított American Express bejelentkezési oldalra jut, amelyet a hitelesítő adatok begyűjtésére terveztek. A bejelentkezési adatok megadása után a csalók hozzáférnek az áldozat számlájához, ami érzékeny pénzügyi adatokat, tranzakciós előzményeket és még személyazonosító adatokat is felfedhet. Ezekkel az adatokkal a csalók jogosulatlan tranzakciókat kezdeményezhetnek, személyazonosság-lopást követhetnek el, vagy az összegyűjtött hitelesítő adatokat földalatti piacokon értékesíthetik.
Ennek a taktikának a következményei
Az adathalász taktikák áldozatai jelentős pénzügyi és személyes következményekkel járhatnak. A számítógépes bûnözõk felhasználhatják a begyűjtött hitelesítési adatokat csaló vásárláshoz, pénzeszközöket utalhatnak át saját számlájukra, vagy hozzáférhetnek a kapcsolódó szolgáltatásokhoz. Ezenkívül a feltört bejelentkezési adatok felhasználhatók hitelesítő adatok kitöltésével kapcsolatos támadásokhoz, ahol a bűnözők megpróbálnak hozzáférni az áldozathoz kapcsolódó más fiókokhoz.
A személyazonosság-lopás egy másik lehetséges kockázat. A személyes adatokat megszerző csalók új pénzügyi számlákat nyithatnak az áldozat nevére, hitelt kérhetnek, vagy akár adócsalást is elkövethetnek. Ezenkívül azok az áldozatok, akik több platformon újrahasználják a jelszavakat, más online fiókjukat is veszélybe kerülhetik.
A kriptográfiai szektor növekvő vonzereje a csalók számára
A kriptovalutákkal kapcsolatos taktikák az elmúlt években felpörögtek, és több oka is van annak, hogy a kriptoipar vonzó célpont a csalók számára. A hagyományos bankintézetektől eltérően sok kriptovaluta-tranzakció visszafordíthatatlan, ami azt jelenti, hogy miután a pénzeszközöket átutalják egy csaló pénztárcájába, azokat nem lehet visszakeresni. A fogyasztóvédelem hiánya könnyű menekülési utat biztosít a kiberbűnözők számára.
Ezenkívül a kriptovaluta-tranzakciókhoz kapcsolódó anonimitás megnehezíti az összegyűjtött pénzeszközök nyomon követését. Ellentétben a hitelkártya-csalásokkal, ahol visszaterhelést lehet kibocsátani, a kripto-tranzakciók decentralizált főkönyvekre támaszkodnak, így a csalások felderítése és megelőzése nagyobb kihívást jelent. A csalók ezt úgy használják ki, hogy ráveszik az áldozatokat, hogy közvetlenül a pénztárcájukba utaljanak át pénzt, így biztosítva, hogy észrevétlenül maradjanak.
A kriptovaluták gyors növekedése és elterjedése a tapasztalatlan befektetők beáramlását is okozta, akik esetleg nem ismerik fel a csaló konstrukciókat. A csalók ezzel visszaélve hamis befektetési lehetőségeket hoznak létre, törvényes cégeknek adják ki magukat, és adathalász támadásokkal lopják el kriptopénztárcákat és privát kulcsokat.
Az adathalász taktikák felismerése és elkerülése
Annak elkerülése érdekében, hogy olyan adathalász taktikák áldozatává váljanak, mint az American Express – ChargeBack Payment e-mailes csalás, a felhasználóknak óvatosan kell kezelniük a váratlan e-maileket. A szankcionált cégek soha nem kérnek érzékeny információkat e-mailben, és nem tartalmaznak közvetlen bejelentkezési hivatkozásokat az üzenetekben. Mindig ellenőrizze a gyanús e-maileket úgy, hogy hivatalos csatornákon keresztül közvetlenül kapcsolatba lép a céggel.
A felhasználóknak az e-mail címeket is alaposan meg kell vizsgálniuk, mivel a csalók újra és újra olyan domain neveket használnak, amelyek nagyon hasonlítanak a legálisakra. Ha kattintás előtt a linkekre viszi az egérmutatót, kiderülhet, hogy hivatalos webhelyre vagy csaló webhelyre vezetnek. Ezenkívül a többtényezős hitelesítés (MFA) engedélyezése a pénzügyi számlákon további védelmet biztosít, és megnehezíti a támadók számára a hozzáférést még akkor is, ha bejelentkezési hitelesítő adatokat gyűjtenek.
Azáltal, hogy figyelmesek maradnak, és felismerik az adathalász taktikák vörös zászlóit, a felhasználók megvédhetik magukat a személyazonosság-lopástól, a pénzügyi veszteségektől és a kriptográfiai csalások növekvő hullámától.
