„American Express“ bandymas nuskaityti el. laišką sukčiaujant
Netikėti el. laiškai, sukeliantys skubumą ar baimę, yra vienas dažniausių kibernetinių atakų patekimo taškų. Net ir atrodo tvarkingi bei profesionalūs el. laiškai gali būti apgaulingi. Vadinamieji „American Express“ bandymo nuskaityti“ el. laiškai aiškiai primena, kad tvarkant nepageidaujamus finansinius įspėjimus būtina būti budriems. Šie el. laiškai, kad ir kokie įtikinami jie galėtų atrodyti, nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais.
Turinys
Atidžiau pažvelkime į „bandytą apmokestinti“ sukčiavimą
Kibernetinio saugumo analizė patvirtino, kad šie pranešimai yra sukčiavimo kampanijos, kuria siekiama pavogti neskelbtiną informaciją, dalis. El. laiškai užmaskuoti kaip sukčiavimo įspėjimai, kuriuose teigiama, kad iš „HOMEDEPOT“ sąskaitos, kurios numeris baigiasi skaitmenimis 0XXXX, buvo bandyta nuskaityti 6 746,78 USD.
Siekiant padidinti patikimumą, el. laiškai imituoja tikrus pranešimus apie operacijas. Juose pateikiama suklastota informacija, pvz., pardavėjo pavadinimas, operacijos data, suma ir būsena. Gavėjai raginami patvirtinti, ar atpažįsta mokėjimą, paprastai naudojant pranešime įterptas parinktis „Taip“ arba „Ne“.
Kaip sukčiai manipuliuoja aukomis
Pagrindinis šių el. laiškų tikslas – daryti spaudimą gavėjams, kad jie nedelsdami imtųsi veiksmų. Pateikdami potencialiai nerimą keliančią finansinę operaciją, sukčiai pasinaudoja baime, kad apeitų racionalų vertinimą.
Kai vartotojas spusteli vieną iš pateiktų parinkčių, jis nukreipiamas į apgaulingą svetainę, sukurtą imituoti teisėtą prisijungimo portalą. Šis netikras puslapis sukurtas taip, kad būtų galima rinkti slaptus duomenis, tokius kaip vartotojo vardai, slaptažodžiai ar finansiniai duomenys.
Įprasta šios sukčiavimo taktika apima:
- Sukurti skubumą siūlant neleistiną veiklą
- Siūlomi paprasti „Taip“ / „Ne“ veiksmai, siekiant greitai reaguoti
- Teisėtų prekės ženklų ir sandorių formatų imitavimas
Paslėpta rizika, slypinti už vieno paspaudimo
Sąveika su šiais sukčiavimo el. laiškais gali sukelti rimtų pasekmių. Gavę prisijungimo duomenis, užpuolikai gali bandyti prisijungti prie finansinių sąskaitų, el. pašto paslaugų ar net socialinės žiniasklaidos platformų.
Galimos rizikos apima:
- Neteisėta prieiga prie banko ar kredito sąskaitų
- Tapatybės vagystė ir asmens duomenų netinkamas naudojimas
Kai kuriais atvejais šiuose el. laiškuose taip pat gali būti kenkėjiškų priedų ar nuorodų. Atidarius tokius failus, galima užkrėsti juos kenkėjiška programa, kuri leis užpuolikams gauti gilesnę prieigą prie įrenginio ar tinklo.
Kenkėjiškos nuorodos ir priedai: tyli grėsmė
Be kredencialų vagystės, sukčiavimo el. laiškai dažnai naudojami kaip kenkėjiškų programų platinimo mechanizmas. Priedai, užmaskuoti kaip nekenksmingi failai, pvz., dokumentai, PDF failai arba suspausti aplankai, atidarius gali vykdyti kenkėjišką kodą.
Panašiai, įterptosios nuorodos gali nukreipti vartotojus į pažeistas svetaines, kurios inicijuoja automatinius atsisiuntimus arba apgaule priverčia vartotojus įdiegti kenkėjišką programinę įrangą. Šie metodai gali tyliai pažeisti sistemas be iš karto matomų požymių.
Baigiamosios mintys: ignoruoti ir apsaugoti
El. laiškai „American Express“ bandymas nuskaityti“ yra puikus sukčiavimo, kuriuo siekiama pasinaudoti pasitikėjimu ir skuba, pavyzdys. Tokių laiškų skaitymas gali lemti informacijos vagystę, finansinę žalą arba sistemos pažeidimą.
Saugiausias veiksmų planas yra paprastas: nespauskite nuorodų, neatsisiųskite priedų ir neteikite jokios asmeninės informacijos. Norint išlikti saugiems vis sudėtingesnėje grėsmių aplinkoje, būtina išlikti atsargiems ir tikrinti visus finansinius įspėjimus oficialiais kanalais.
System Messages
The following system messages may be associated with „American Express“ bandymas nuskaityti el. laišką sukčiaujant:
Subject: Important: Please review the details of this attempted charge |
