Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana American Express — konta apturēšanas e-pasta krāpniecība

American Express — konta apturēšanas e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Finanšu kontu aizsardzība pret krāpšanu e-pastā ir kritiski svarīga, jo pikšķerēšanas kampaņas turpina attīstīties un pārliecinoši atdarina uzticamus zīmolus. Viens no šādiem draudiem ir krāpniecība “American Express – konts ir iesaldēts e-pastā” — maldinoša operācija, kuras mērķis ir apmānīt saņēmējus, lai tie atklātu sensitīvus finanšu datus.

Konta apturēšana kā ēsma

Šī krāpniecība ir saistīta ar krāpnieciskiem e-pastiem, kuros tiek nepatiesi apgalvots, ka American Express konts ir īslaicīgi ierobežots. Ziņojumos parasti tiek atsauce uz iespējamu drošības pārbaudi un adresāts tiek aicināts veikt identitātes verifikācijas procesu, lai atjaunotu piekļuvi. Tēmas rindiņas bieži atgādina brīdinājumus, piemēram, "Nepieciešama darbība: verificējiet savu identitāti", lai gan formulējums ziņojumos var atšķirties. Steidzamības sajūta ir apzināta, mudinot lietotājus rīkoties ātri, neapšaubot pieprasījuma leģitimitāti.

Nav savienojuma ar īsto American Express karti

Lai gan šie e-pasti šķiet profesionāli, tie ir pilnībā safabricēti. Tie nav saistīti ar American Express vai kādu likumīgu uzņēmumu, organizāciju vai pakalpojumu sniedzēju. Ziņojumos aprakstītās konta aizturēšanas, drošības pārbaudes un verifikācijas prasības ir pilnīgi fiktīvas un izveidotas vienīgi, lai maldinātu adresātus, liekot tiem mijiedarboties ar ļaunprātīgu saturu.

Kā darbojas pikšķerēšanas shēma

E-pastos parasti ir saites, kas upurus novirza uz viltotām American Express pieteikšanās lapām. Šīs viltotās vietnes ir izveidotas tā, lai tās pēc iespējas vairāk atgādinātu īstus pieteikšanās portālus. Krāpnieki notver visus šajās lapās ievadītos akreditācijas datus un izmanto tos, lai nolaupītu upura kontu. Kad piekļuve ir iegūta, kibernoziedznieki var izmantot apdraudēto kontu neatļautiem pirkumiem, krāpnieciskiem darījumiem vai nozagtu datu tālākpārdošanai nelegālos tirgos.

Informācija, ko meklē krāpnieki

Šīs kampaņas galvenais mērķis ir datu zādzība. Visbiežāk mērķētās detaļas ir šādas:

  • Konta lietotājvārdi un paroles
  • Personu identificējoša informācija, piemēram, vārdi un kontaktinformācija
  • Ar kredītkartēm vai bankas kontiem saistīti finanšu dati

Reālās pasaules ietekme uz upuriem

Iekrītot šajā krāpniecībā, var būt nopietnas sekas. Cietušie var ciest tiešus finansiālus zaudējumus, ilgtermiņa privātuma problēmas un pat identitātes zādzību. Ar finansēm saistīta kontu pārņemšana ir īpaši bīstama, jo tā bieži vien uzbrucējiem sniedz vairākus ļaunprātīgas izmantošanas veidus papildus sākotnējam uzbrucējam.

Ko darīt, ja esat kļuvis par mērķi

Ikvienam, kurš ir ievadījis pieteikšanās datus aizdomīgā lapā, nekavējoties jārīkojas. Jāmaina visu potenciāli skarto kontu paroles un jāziņo par incidentu, sazinoties ar likumīgā pakalpojuma oficiālajiem atbalsta kanāliem. Smagos gadījumos, kas saistīti ar finanšu krāpšanu vai identitātes zādzību, var būt nepieciešams arī paziņot attiecīgajām iestādēm.

Vairāk nekā pikšķerēšana: ļaunprogrammatūras izplatīšanas riski

Šādas surogātpasta kampaņas neaprobežojas tikai ar akreditācijas datu zādzību. Tās bieži tiek izmantotas arī ļaunprātīgas programmatūras izplatīšanai. E-pastos var būt iekļauti pielikumi vai saites, kas piegādā kaitīgus failus, kuri pēc atvēršanas var inficēt sistēmu.

Ļaunprātīgi faili, kas izplatīti ar surogātpastu, parasti izskatās šādi:

  • Saspiesti arhīvi, piemēram, ZIP vai RAR faili
  • Izpildāmas programmas, piemēram, EXE vai RUN faili
  • Dokumenti, tostarp Microsoft Office faili, OneNote dokumenti vai PDF faili
  • Skripti, piemēram, JavaScript faili

Dažiem no šiem formātiem infekcijas izraisīšanai ir nepieciešama papildu lietotāja mijiedarbība. Piemēram, Office dokumenti bieži aicina lietotājus iespējot makro, savukārt OneNote faili var paļauties uz iegultām saitēm vai pielikumiem, lai sāktu uzbrukumu.

Noslēguma domas

Krāpniecība “American Express – konta ieslodzījuma e-pasts” parāda, cik pārliecinoši kibernoziedznieki var izlikties par uzticamiem finanšu zīmoliem. Pat labi uzrakstīti un vizuāli noslīpēti e-pasti var būt ļaunprātīgi. Skepticisma saglabāšana pret nevēlamiem konta brīdinājumiem un ziņojumu pārbaude, izmantojot oficiālus kanālus, joprojām ir būtiska aizsardzība pret pikšķerēšanu, krāpšanu un ļaunprogrammatūras radītiem draudiem.

System Messages

The following system messages may be associated with American Express — konta apturēšanas e-pasta krāpniecība:

Subject: Action Required: Verify Your Identity.

American Express

********,
Account on Hold Until Identity is Confirmed.

For your protection, we've placed a brief hold on your account while we confirm your identity.

We've temporarily placed a hold on your account while we complete a compulsory routine security review.

We're asking all customers in this situation to complete a quick identity check.

To resolve this quickly, please log in and complete the security check.

Logon amex.com

Once you complete the verification, the hold will be lifted immediately.

Your account security is our top priority. We apologize for any inconvenience this may have caused.

Thank you for your Card Membership.

Sincerely,

The American Express Protection Team.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
30,272
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...