„American Express“ – prisijungimo bandymas buvo užblokuotas – sukčiavimas
Kibernetiniai nusikaltėliai dažnai išnaudoja patikimų prekių ženklų žinomumą, kad priviliotų nieko neįtariančius vartotojus atskleisti neskelbtiną informaciją. Sukčiavimas „American Express – prisijungimo bandymas buvo užblokuotas“ yra puikus šios taktikos pavyzdys. Šie el. laiškai apsimetinėja „American Express“ saugumo įspėjimais, teigdami, kad įtartinas prisijungimo bandymas buvo užblokuotas, ir raginant gavėją nedelsiant imtis veiksmų.
Labai svarbu suprasti, kad šios žinutės yra visiškai apgaulingos. Jos nėra susijusios su „American Express“ ar jokia kita teisėta įmone, organizacija ar paslaugų teikėju. Galutinis šių sukčių tikslas – apgauti gavėjus, kad jie atskleistų internetinės bankininkystės prisijungimo duomenis, asmens duomenis ar finansinę informaciją.
Turinys
Kaip veikia sukčiavimas
Paprastai šių sukčiavimo el. laiškų temos eilutėje yra tokia informacija kaip „Užblokavome įtartiną prisijungimą prie jūsų paskyros“ ir jie pateikiami kaip svarbūs saugumo pranešimai. Pranešime gavėjas informuojamas, kad jo paskyra buvo pažymėta ir ją reikia skubiai patvirtinti.
Paspaudus nuorodas šiuose el. laiškuose, vartotojai dažnai nukreipiami į sukčiavimo svetainę, kuri imituoja „American Express“ prisijungimo puslapį. Įvedus prisijungimo duomenis, juos užfiksuoja kibernetiniai nusikaltėliai ir gali jais pasinaudoti finansiniam sukčiavimui ar tapatybės vagystei. Ateityje šios sukčiavimo svetainės gali veikti net kaip pilnai veikiantys prisijungimo portalai, todėl aptikimą bus dar sunkiau.
Galimos rizikos patekti į šios sukčiavimo pinkles
Pasitikėjimas tokio tipo el. laišku gali sukelti įvairių rimtų pasekmių, įskaitant:
- Neteisėta prieiga prie finansinių sąskaitų ir nesąžiningi sandoriai.
- Bet kokios asmenį identifikuojančios informacijos (AII) ir neskelbtinų duomenų atskleidimas.
- Kenkėjiškų programų užkrėtimas per el. laiške įterptus priedus arba atsisiuntimo nuorodas.
Kenkėjiška programa gali būti įvairių formatų: ZIP arba RAR archyvai, vykdomieji failai (EXE, RUN) arba dokumentai (PDF, „Microsoft Office“, „OneNote“, „JavaScript“ ir kt.). Kai kurie failai užkrėčia automatiškai, o kitiems reikia papildomų vartotojo veiksmų, pvz., įgalinti makrokomandas „Office“ failuose arba spustelėti įterptąsias nuorodas.
Gerai parengto sukčiavimo el. laiško atpažinimas
Ne visi sukčiavimo el. laiškai yra prastai sukurti ar pilni klaidų. Kai kurie yra profesionaliai suformatuoti taip, kad atrodytų kaip teisėti pranešimai iš patikimų subjektų. Štai dažniausiai pasitaikantys sukčiavimo bandymo, pavyzdžiui, „American Express“ sukčiavimo, požymiai:
- Skubi kalba, verčianti imtis neatidėliotinų veiksmų.
Vartotojai turėtų būti skeptiški, net jei el. laiškas atrodo profesionaliai, nes kibernetiniai nusikaltėliai vis dažniau kuria pranešimus, kurie beveik nesiskiria nuo teisėtų pranešimų.
Žingsniai, kaip apsisaugoti
Jei jau įvedėte prisijungimo duomenis įtartinoje svetainėje, nedelsdami imkitės veiksmų:
- Pakeiskite visų potencialiai paveiktų paskyrų slaptažodžius.
- Praneškite oficialiems palaikymo kanalams apie pažeistas paskyras.
- Jei buvo paviešinta asmeninė ar finansinė informacija, apsvarstykite galimybę susisiekti su atitinkamomis valdžios institucijomis.
Būdami budrūs ir suprasdami tokių sukčiavimo schemų kaip „American Express – prisijungimo bandymas buvo užblokuotas“ mechanizmą, vartotojai gali sumažinti tapatybės vagystės, finansinių nuostolių ir kenkėjiškų programų užkrėtimo riziką.
System Messages
The following system messages may be associated with „American Express“ – prisijungimo bandymas buvo užblokuotas – sukčiavimas:
Subject: We Blocked a Suspicious Sign-In to Your Account |
