Multi-License Discount Quote
Grėsmių duomenų bazė Phishing „American Express“ – skambinkite ir iš naujo nustatykite...

„American Express“ – skambinkite ir iš naujo nustatykite paskyrą El. pašto sukčiavimas

Autorius Mezo, Phishing
Versti į:
Lietuvių

Nuodugniai išnagrinėję „American Express – Call to Reset Your Account“ el. laiškus, informacijos saugumo tyrinėtojai nedviprasmiškai nustatė, kad jie yra apgaulingi pranešimai. Šie apgaulingi el. laiškai maskuojami kaip kilę iš „American Express“, kuriais siekiama privilioti gavėjus apsilankyti klaidinančioje svetainėje ir atskleisti neskelbtiną asmeninę informaciją. Pagrindinis šių el. laiškų tikslas atitinka sukčiavimo sukčiavimo ypatybes, kai piktybiniai veikėjai siekia apgauti asmenis, kad jie nesąmoningai atskleistų konfidencialius duomenis. Labai svarbu, kad gavėjai būtų atsargūs ir būtų budrūs, kad išvengtų tokios apgaulingos praktikos, kad apsaugotų savo asmeninę ir finansinę informaciją.

Taktika kaip „American Express“ – skambinkite norėdami iš naujo nustatyti paskyrą El. laiškai gali pažeisti jautrią vartotojo informaciją

Šiuose sukčiavimo el. laiškuose naudojama taktika, raginanti gavėjus nedelsiant imtis veiksmų dėl paskyros saugumo, ypač sukuriant skubos jausmą, susijusį su slaptažodžio nustatymu iš naujo. Temos eilutėse nurodomas skubus slaptažodžio nustatymo iš naujo poreikis, suteikiantis betarpiškumo toną. El. laiško tekste gavėjai sveikinami kaip „vertūs klientai“ ir melagingai tvirtinama, kad jų pateikta užklausa buvo atmesta, o tai reiškia galimus saugumo pažeidimus.

Sukčiai žengia toliau, teigdami, kad gavėjas skambino iš naujo nustatyti slaptažodį, užsimindamas apie įtartiną veiklą, susijusią su paskyra. El. laiškuose tvirtinama, kad gavėjo paskyra buvo pažymėta saugos peržiūrai, tai nurodoma kaip skubių veiksmų priežastis. Kad būtų užtikrintas autentiškumas, el. laiške pateikiama nuoroda, leidžianti gavėjui peržiūrėti savo paskyrą ir atlikti tariamą patvirtinimo procesą.

Pabrėžiant paskyros saugumo svarbą, pranešimuose atsiprašoma už sukeltus nepatogumus ir jie baigiami „American Express apsaugos nuo sukčiavimo komandos“ parašu. Be to, el. laiške siūloma galimybė atsisakyti įspėjimų prenumeratos ir toliau manipuliuoti gavėjais imtis veiksmų.

Kai gavėjas spusteli pateiktą nuorodą „Peržiūrėti savo sąskaitą dabar“, jis nukreipia jį į netikrą „American Express“ prisijungimo puslapį. Šiame apgaulingame puslapyje asmenys raginami įvesti savo vartotojo ID ir slaptažodį, kuriuos pateikus piktybiškai perduodami sukčiams.

Tada gauta prisijungimo informacija gali būti išnaudota įvairiais būdais. Sukčiai gali ją naudoti norėdami gauti neteisėtą prieigą prie aukos „American Express“ sąskaitos, o tai gali sukelti lėšų vagystes, nesąžiningus pirkimus arba prieigą prie jautrios asmeninės informacijos. Arba surinkta prisijungimo informacija gali būti parduodama „Dark Web“, todėl aukai gali kilti pavojus, pvz., tapatybės vagystė, paskyros perėmimas arba kitų nusikaltėlių organizuota papildoma taktika.

Atsižvelgiant į galimą riziką, gavėjams būtina elgtis atsargiai, susilaikyti nuo atsakymo į įtartinus el. laiškus ir vengti teikti asmeninę informaciją susietuose puslapiuose. Norint apsaugoti asmeninius ir finansinius duomenis nuo žalingo išnaudojimo, labai svarbu išlikti budriems nuo tokių sukčiavimo bandymų.

Įspėjamieji ženklai, galintys rodyti taktiką arba sukčiavimo el. laišką

Įspėjamųjų ženklų atpažinimas yra labai svarbus norint nustatyti galimą taktiką ar sukčiavimo el. laiškus. Čia pateikiami tipiški rodikliai, galintys reikšti, kad el. laiškas yra apgaulingas:

  • Nežinomas siuntėjo el. pašto adresas : patikrinkite siuntėjo el. pašto adresą. Sukčiai žinomi dėl to, kad naudoja el. pašto adresus, kurie imituoja teisėtus adresus, tačiau juose gali būti šiek tiek rašybos klaidų arba papildomų simbolių.
  • Bendri sveikinimai : teisėtos organizacijos paprastai kreipiasi į jus visu vardu. Būkite atsargūs, jei el. laiškas prasideda bendrais sveikinimais, pvz., „Gerbiamas kliente“ arba „Vertingas vartotojas“.
  • Skuba ir grėsmės : apgaulingi el. laiškai dažnai sukelia skubos jausmą, verčia gavėjus nedelsiant imtis veiksmų. Grasinimai uždaryti sąskaitą arba teisinės pasekmės, jei nebus greitai imtasi veiksmų, yra įprasta taktika.
  • Rašybos ir gramatikos klaidos : sukčiai gali nekreipti dėmesio į kalbos detales. Prasta gramatika, rašybos klaidos ir nepatogi kalba gali būti taktikos rodikliai.
  • Netikėti priedai arba nuorodos : būkite atsargūs dėl netikėtų priedų ar nuorodų, ypač jei el. laiškas ragina imtis skubių veiksmų. Užveskite pelės žymeklį virš nuorodų, kad peržiūrėtumėte URL jo neatidarę, ir venkite atsisiųsti priedų iš nežinomų šaltinių.
  • Asmeninės informacijos užklausos : teisėtos organizacijos retai prašo slaptos informacijos el. paštu. Būkite atsargūs, jei el. laiške prašoma slaptažodžių, kredito kortelės duomenų ar kitos asmeninės informacijos.
  • Neprašyti priedai arba atsisiuntimai : venkite atidaryti priedų arba atsisiųsti failų iš nepageidaujamų el. laiškų. Šiuose failuose gali būti kenkėjiškų programų ar kitos kenksmingos programinės įrangos.
  • Nenormalūs pinigų ar dovanų kortelių prašymai : būkite atsargūs, jei el. laiške prašoma pervesti pinigus, mokėti netipinėmis formomis (pvz., dovanų kortelėmis) arba padėti atlikti finansines operacijas. Sukčiai dažnai naudojasi šia taktika, norėdami apgauti asmenis siųsti pinigus.

Būdami budrūs ir skeptiškai vertindami netikėtus ar neprašytus pranešimus, galite apsisaugoti nuo sukčiavimo ar sukčiavimo bandymų. Jei abejojate, susisiekite su organizacija ar asmeniu sertifikuotais kanalais, kad patvirtintumėte komunikacijos teisėtumą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
33,334
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...