Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „American Express“ – neatpažintų sandorių el. pašto...

„American Express“ – neatpažintų sandorių el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Laipsniškai skaitmeniniame pasaulyje budrumas yra labai svarbus siekiant apsaugoti asmeninę ir finansinę informaciją. Sukčiavimo taktika yra paplitusi internetinė grėsmė, skirta išnaudoti vartotojų pasitikėjimą ir pavogti neskelbtinus duomenis. Tarp jų kaip puikus pavyzdys pasirodė „American Express – Unrecognized Transaction“ el. pašto sukčiai. Išnagrinėję šios sukčiavimo taktiką ir suprasdami, kaip atpažinti tokias schemas, vartotojai gali imtis aktyvių veiksmų, kad apsaugotų savo informaciją.

Atskleista taktika: kas slypi už el. laiškų?

„American Express – Unrecognized Transaction“ el. pašto sukčiai veikia prisidengiant autentiškumu. Kompiuterių vartotojai gauna el. laišką, kuriame teigiama, kad jie yra iš „American Express“, įspėjantį apie įtartiną operaciją. Laiškas skatina vartotojus prisijungti ir patvirtinti veiklą. Nors pranešimas gali pasirodyti teisėtas, kibernetinio saugumo ekspertai nustatė, kad šie el. laiškai yra nepatikimi ir naudojami kaip sukčiavimo įrankiai.

Pagrindiniai šios sukčiavimo elementai yra šie:

  • Temos eilutės ir turinys: el. laiškuose dažnai vartojama skubi kalba, pvz., „Patvirtinti naujausią operaciją“, siekiant priversti gavėjus nedelsiant imtis veiksmų.
  • Netikri prisijungimo puslapiai: įterptosios nuorodos nukreipia vartotojus į suklastotus „American Express“ prisijungimo puslapius, skirtus fiksuoti prisijungimo duomenis.

Nepaisant gražios išvaizdos, šie el. laiškai ir su jais susijusios svetainės nėra susiję su American Express ar jokia teisėta organizacija.

Taktikos kritimo pasekmės

Sukčiavimo svetainės sukurtos taip, kad rinktų neskelbtinus duomenis. Vartotojai, kurie bando prisijungti per šiuos netikrus portalus, netyčia pateikia sukčiams savo paskyros kredencialus. Galimos to pasekmės:

  • Paskyros perėmimas : sukčiai gali gauti neteisėtą prieigą prie aukų „American Express“ sąskaitų, sudarant sąlygas nesąžiningoms operacijoms ar pirkiniams.
  • Finansiniai nuostoliai : patekę į sąskaitą, nusikaltėliai gali pasinaudoti susietais mokėjimo būdais arba kredito linijomis.
  • Tapatybės vagystė : ne tik finansinė rizika, bet ir pažeista informacija gali būti naudojama siekiant sukurti klaidingą tapatybę arba atlikti tolesnę taktiką.

Be taikymo pagal American Express paskyras, panašiomis sukčiavimo kampanijomis gali būti siekiama rinkti asmenį identifikuojančią informaciją (PII) arba finansinius duomenis, taip padidinant galimą poveikį aukoms.

Platesnė sukčiavimo kampanijų reikšmė

Tokios sukčiavimo taktikos kaip ši yra didesnės elektroninių nusikaltimų ekosistemos dalis. Šlamšto kampanijos dažnai naudojamos keliems tikslams – nuo kredencialų vagystės iki kenkėjiškų programų platinimo. Daugeliu atvejų sukčiavimo el. laiškuose yra kenkėjiškų priedų arba nuorodų į atsisiuntimus. Šie failai gali būti įvairių formatų, pavyzdžiui:

  • Archyvai (pvz., ZIP, RAR)
  • Vykdomieji failai (.exe, .run)
  • Dokumentai (pvz., „Microsoft Office“, PDF arba „OneNote“)

Šių failų atidarymas, ypač kai reikia įjungti makrokomandas arba įterptąsias nuorodas, gali sukelti kenkėjiškų programų užkrėtimą. Šios infekcijos gali sukelti duomenų vagystę, įrenginio sugadinimą ar net išpirkos reikalaujančių programų atakas.

Raudonųjų vėliavų atpažinimas

Sąmoningumas yra svarbi apsauga nuo sukčiavimo sukčiavimo. Atkreipkite dėmesį į šiuos įspėjamuosius ženklus:

  • Standartiniai sveikinimai: el. laiškai, kuriuose į jus nesikreipiama vardu, gali būti automatizuota taktika.
  • Skuba ir spaudimas: pranešimai, raginantys nedelsiant imtis veiksmų, kad būtų išvengta paskyros sustabdymo ar neteisėtų operacijų, dažnai yra įtartini.
  • Įtartinos nuorodos: užveskite pelės žymeklį virš nuorodų, kad atskleistumėte tinkamas jų paskirties vietas. Teisėtos įmonės paprastai naudoja URL adresus su oficialiais domenų pavadinimais.
  • Rašybos ir gramatikos klaidos: nors kai kurios aferos yra nušlifuotos, daugelyje yra subtilių klaidų, kurios atskleidžia jų neteisėtumą.

Jei gaunate netikėtą el. laišką iš įmonės, visada patikrinkite jo autentiškumą susisiekdami su organizacija tiesiogiai oficialiais kanalais.

Apsaugokite save nuo sukčiavimo taktikos

Norėdami apsisaugoti nuo sukčiavimo taktikos, pvz., „American Express“ – neatpažintų sandorių el. pašto sukčiavimo, apsvarstykite toliau nurodytus veiksmus.

  • Įgalinti kelių veiksnių autentifikavimą (MFA) : pridėjus papildomą apsaugą sukčiams bus sudėtinga pasiekti jūsų paskyras, net ir su surinktais kredencialais.
  • Stebėkite paskyros veiklą : reguliariai peržiūrėkite savo sąskaitos ataskaitas ir operacijų istoriją, ar nėra neteisėtos veiklos.
  • Praneškite apie įtartinus el. laiškus : praneškite „American Express“ arba atitinkamoms institucijoms apie sukčiavimo bandymus, kad išvengtumėte tolesnių atakų.

Neatidėliotini veiksmai aukoms

Jei įtariate, kad jūsų kredencialai buvo pažeisti:

  • Nedelsdami pakeiskite slaptažodžius: atnaujinkite savo American Express ir kitas galimai paveiktas paskyras naudodami stiprius, unikalius slaptažodžius.
  • Informuokite įstaigą: susisiekite su „American Express“ arba atitinkamu paslaugų teikėju, kad įspėtumėte juos apie pažeidimą ir paprašykite patarimų.
  • Stebėkite apgaulingą veiklą: atidžiai stebėkite savo finansines sąskaitas ir apsvarstykite galimybę į kredito failą įtraukti įspėjimą apie sukčiavimą.
  • Jei reikia, pasikonsultuokite su valdžios institucijomis: jei yra susijusi asmeninė informacija, pvz., socialinio draudimo numeriai arba AII, praneškite apie įvykį atitinkamoms vyriausybinėms agentūroms.

Išvada: įgalinti vartotojus nuo kibernetinių grėsmių

„American Express – Unrecognized Transaction“ el. laiškų sukčiai yra ryškus priminimas apie kibernetinių nusikaltėlių išradingumą ir vartotojų budrumo svarbą. Atpažindami sukčiavimo taktiką ir priimdami tvirtus saugumo įpročius, vartotojai gali sumažinti su šiomis apgaulingomis kampanijomis susijusią riziką. Būkite informuoti, būkite atsargūs ir visada patikrinkite prieš pasitikėdami. Taikydami sukčiavimo taktiką ir taikydami patikimas saugos priemones, vartotojai gali sumažinti su šiomis apgaulingomis kampanijomis susijusią riziką. Būkite informuoti, būkite atsargūs ir visada patikrinkite, kol pasitikite.

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
25,432
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...