American Express — konta ierobežošanas e-pasta krāpniecība

Krāpnieki turpina izmantot maldinošu taktiku, lai apmānītu lietotājus un iegūtu sensitīvu personisko un finanšu informāciju. Viena no notiekošajām kampaņām, kas pazīstama kā e-pasta krāpniecība “American Express – konta ierobežojums”, cenšas nozagt upuru konta akreditācijas datus, izmantojot krāpnieciskus ziņojumus, kas uzdodas par likumīgas finanšu iestādes pārstāvjiem. Lietotājiem ir jābūt modriem un skeptiskiem attiecībā uz visiem negaidītiem vai satraucošiem e-pastiem, kas it kā nāk no uzticamām organizācijām.

Viltus brīdinājums, kas paredzēts lietotāju satraukšanai

Krāpnieciskie e-pasti ir veidoti tā, lai tie izskatītos kā steidzami brīdinājumi no American Express, apgalvojot, ka saņēmēja konts ir īslaicīgi ierobežots kā drošības pasākums pret neatļautu darbību. Ziņojumos bieži tiek apgalvots, ka aizdomīgi liels pirkums ir licis krāpšanas apkarošanas nodaļai ierobežot piekļuvi. Lai atjaunotu pilnu konta funkcionalitāti, lietotājiem tiek lūgts verificēt savu identitāti, sekojot ziņojumā norādītajai saitei.

Tomēr šie apgalvojumi ir pilnībā izdomāti. Ziņojumus neizsūta American Express vai kāda cita likumīga struktūra. To vienīgais mērķis ir maldināt saņēmējus, lai tie atklātu sensitīvus datus, tostarp pieteikšanās akreditācijas datus un personas datus.

Aiz maldināšanas slēpjas pikšķerēšanas vietnes

Upuri, kas noklikšķina uz verifikācijas saites, parasti tiek novirzīti uz viltotu American Express pieteikšanās lapu. Šīs pikšķerēšanas vietnes ir ļoti līdzīgas oficiālo īstu pieteikšanās portālu dizainam, lai izskatītos autentiskas. Tiklīdz upuris ievada savus akreditācijas datus, informācija nekavējoties tiek nosūtīta kibernoziedzniekiem.

Piekļūstot upura American Express kontam, krāpnieki var uzsākt krāpnieciskus darījumus, veikt neatļautus pirkumus vai iegūt personu identificējošu informāciju identitātes zādzībai un finansiālai izmantošanai. Apdraudēta informācija var tikt arī pārdota vai izmantota, lai piekļūtu citiem saistītiem kontiem.

Sarkanie karodziņi, kas signalizē par pikšķerēšanas mēģinājumu

Lai pasargātu sevi, ir svarīgi atpazīt biežāk sastopamās brīdinājuma pazīmes, kas liecina par šādu krāpniecību. Pievērsiet uzmanību:

Steidzama vai draudīga valoda — ziņojumi, kuros tiek prasīta tūlītēja rīcība, lai izvairītos no konta slēgšanas vai piekļuves zaudēšanas.

Aizdomīgu sūtītāju adreses — e-pasta domēni, kas nedaudz atšķiras no likumīgām uzņēmumu adresēm.

Saites, kas novirza uz neoficiālām tīmekļa vietnēm — pirms noklikšķināšanas vienmēr rūpīgi pārbaudiet URL.

Pieprasījumi sniegt sensitīvu informāciju — likumīgi uzņēmumi nekad nelūdz paroles, PIN kodus vai pilnu konta informāciju pa e-pastu.

Gramatikas un formatēšanas problēmas — slikta rakstīšanas kvalitāte vai neparasts formulējums bieži vien liecina par krāpniecisku nodomu.

Ko darīt, ja esat kļuvis par upuri

Ikvienam, kurš ir ievadījis savus akreditācijas datus šādā pikšķerēšanas vietnē, nekavējoties jārīkojas, lai mazinātu kaitējumu.

Ieteicamie soļi ietver:

• Nomainiet paroles visiem potenciāli skartajiem kontiem, sākot ar apdraudēto.
• Lai ziņotu par incidentu, sazinieties ar American Express, izmantojot oficiālos atbalsta kanālus.
• Informējiet attiecīgās iestādes vai vietējos kibernoziegumu ziņošanas centrus.
• Sekojiet līdzi bankas un kredītkaršu izrakstiem, lai atklātu aizdomīgus vai neatļautus darījumus.

Surogātpasta e-pasti: plašāks kiberdrauds

Pikšķerēšana ir tikai viens no daudzajiem draudiem, kas tiek izplatīti ar surogātpasta kampaņu starpniecību. Kibernoziedznieki bieži izmanto maldinošus e-pastus, lai izplatītu ļaunprogrammatūru, piemēram, izspiedējvīrusus, Trojas zirgus un kriptovalūtas ieguves programmas. Inficēti pielikumi vai ļaunprātīgas lejupielādes saites var būt paslēptas tādos failos kā:

• Dokumenti (PDF, Microsoft Office, OneNote)
• Izpildfaili (.exe, .run)
• Arhīvi (ZIP, RAR)
• Skripti (JavaScript u.c.)

Šo failu atvēršana vai mijiedarbība ar tiem var izraisīt ļaunprogrammatūras infekcijas, kas apdraud veselas sistēmas.

Esiet modri un padomājiet, pirms noklikšķināt

Tā kā surogātpasta un pikšķerēšanas kampaņas turpina attīstīties, pat pieredzējušus lietotājus var apmānīt ar pārliecinošiem viltojumiem. Vienmēr izturieties pret nevēlamiem ziņojumiem, kuros tiek pieprasīta personiska vai finanšu informācija, ar aizdomām. Atcerieties: e-pasti “American Express – konta ierobežojums” nav saistīti ar American Express vai kādu citu likumīgu organizāciju.