“American Express — nepieciešama konta apstiprināšana” e-pasta krāpniecība

Pēc detalizētas analīzes ir kļuvis skaidrs, ka e-pasta ziņojumu “American Express — nepieciešama konta apstiprināšana” galvenais mērķis ir mudināt adresātus atvērt pievienoto failu un pēc tam izpaust sensitīvu personas informāciju. Šie maldinošie e-pasta ziņojumi ir rūpīgi izstrādāti, lai izskatītos tā, it kā tie būtu no American Express, labi izveidota un likumīga bankas kontrolakciju sabiedrības. Diemžēl šie e-pasta ziņojumi nav nekas vairāk kā instrumenti, ko izmanto pikšķerēšanas krāpniecisku darbību veikšanai, kuru mērķis ir maldināt un apkrāpt nenojaušus cilvēkus.

Piekrišana pikšķerēšanas taktikai, piemēram, “American Express — nepieciešama konta apstiprināšana”, var radīt postošas sekas

Pikšķerēšanas e-pasts, kas it kā nāk no American Express, izmanto labi slēptu viltību, lai maldinātu adresātus. Tas sākas ar steidzamības sajūtu, brīdinot saņēmējus par īslaicīgu konta apturēšanu, iespējams, neseno drošības apsvērumu dēļ. E-pasts spēlē šo problēmu, lai manipulētu ar adresātiem, lai viņi veiktu darbības. Tā arī apgalvo, ka e-pasta ziņojuma mērķis ir uzsākt verifikācijas procesu un nodrošināt konta īpašumtiesību drošību.

E-pasts izmanto papildu maldināšanu, pārliecinot adresātus, ka tiek nodrošināts verifikācijas dokuments, uzsverot tā drošu pielikumu, izmantojot šifrēšanas tehnoloģiju. Šī taktika ir izstrādāta, lai radītu nepareizu pārliecību par ziņojuma autentiskumu.

Krāpniecības būtība slēpjas e-pasta instrukcijās adresātiem, uzsverot, ka pēc veiksmīgas verifikācijas American Express konts tiks nekavējoties atjaunots. Tomēr e-pasts viltīgi novirza adresātus uz pievienoto failu ar nosaukumu "American Express_Secure Message.html". Pretēji tā labdabīgajam nosaukumam šis fails noved pie krāpnieciskas pieteikšanās veidlapas, kas prasmīgi izstrādāta, lai atgādinātu īstu American Express pieteikšanās lapu. Tā ir gudra, bet mānīga kopija.

Traģiski, bet neapzinātas šīs viltotās pieteikšanās veidlapas izmantošanas sekas var būt smagas. Kad lietotāji ievada savus sensitīvos pieteikšanās akreditācijas datus, tostarp savu lietotāja ID un paroli, šīs pikšķerēšanas krāpnieki mēģina slēpti iegūt un ierakstīt šo svarīgo informāciju. Izmantojot šos nozagtos pieteikšanās akreditācijas datus, krāpnieki var iegūt nelikumīgu piekļuvi upura autentiskajam American Express kontam.

Iespējamā kaitējuma apjoms ir ievērojams. Krāpnieki var ne tikai izpētīt konta sensitīvo informāciju, bet arī veikt nesankcionētus darījumus, mainīt kontaktinformāciju un, iespējams, uzsākt identitātes zādzību vai iesaistīties turpmākās krāpnieciskās darbībās, izmantojot upura personisko un finanšu informāciju.

Ņemot vērā šo maldinošo shēmu, adresātiem ir obligāti jāievēro maksimāla piesardzība, saskaroties ar nevēlamiem e-pastiem, jo īpaši tiem, kuros tiek pieprasīta personas vai finanšu informācija. Sūtītāja leģitimitātes pārbaude un jebkādas ar drošību saistītas saziņas ar attiecīgo organizāciju autentiskuma pārbaude ir ļoti svarīga, lai pasargātu sevi no šādas krāpniecības upuriem.

Vienmēr esiet piesardzīgs, strādājot ar neparedzētiem e-pastiem

Krāpnieciski un pikšķerēšanas e-pasta ziņojumi ir paredzēti, lai maldinātu adresātus, un tie bieži satur sarkanus karogus, kas var palīdzēt personām tos identificēt. Tālāk ir norādīti daži izplatīti rādītāji, kas var liecināt par krāpniecību vai pikšķerēšanas e-pastu.

• Vispārēji sveicieni : krāpnieciskos e-pastos bieži tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient” vai “Labdien, lietotāj”, tā vietā, lai uzrunātu adresātus viņu vārdā. Likumīgas organizācijas saziņā parasti izmanto adresāta vārdu.
• Negaidīts e-pasts : ja saņemat nevēlamu e-pasta ziņojumu no nezināma sūtītāja vai neparedzēta avota, tas var liecināt par pikšķerēšanas mēģinājumu. Esiet piesardzīgs attiecībā uz e-pastiem, kurus negaidījāt.
• Steidzama vai draudoša valoda : krāpnieki izmanto steidzamību vai draudus, lai piespiestu saņēmējus nekavējoties rīkoties. Tas var ietvert frāzes, piemēram, “Jūsu konta darbība tiks apturēta” vai “Nekavējoties jārīkojas”.
• Pareizrakstības un gramatikas kļūdas : krāpnieciskos e-pastos bieži ir pareizrakstības un gramatikas kļūdas. Leģitīmām organizācijām parasti ir augstāks komunikācijas profesionalitātes līmenis.
• Personas vai finanšu informācijas pieprasījumi : krāpnieki bieži pieprasa sensitīvu informāciju, piemēram, lietotājvārdus, paroles, kredītkaršu informāciju vai sociālās apdrošināšanas numurus. Likumīgas organizācijas reti pieprasa šādu informāciju pa e-pastu.
• E-pasta ziņojumi no neparastiem domēniem : pārbaudiet sūtītāja e-pasta adresi. Esiet piesardzīgs, ja domēns neatbilst organizācijas oficiālajam domēnam (piemēram, "@uzņēmumanosaukums-support.com", nevis "@uzņēmumanosaukums.com").
• Pielikumi vai aizdomīgas lejupielādes : e-pasta ziņojumi ar neparedzētiem pielikumiem vai saitēm failu lejupielādei ir jāuztver ar aizdomām. Krāpnieki tos var izmantot, lai piegādātu ļaunprātīgu programmatūru.
• Pikšķerēšanas saites : virziet kursoru virs saitēm, lai atklātu galamērķa URL. Esiet piesardzīgs, ja tas atšķiras no parādītā vai ja tas ir saīsināts URL.
• Pārāk labi, lai būtu patiesi piedāvājumi : e-pasta ziņojumi, kuros tiek solīti neticami darījumi, loterijas laimesti vai lielas naudas summas, parasti ir krāpniecība. Ja tas šķiet pārāk labi, lai būtu patiesība, iespējams, tā arī ir.
• Naudas vai dāvanu karšu pieprasījumi : krāpnieki e-pastā var lūgt naudas vai dāvanu karšu kodus, īpaši situācijās, kas šķiet steidzamas vai emocionāli manipulatīvas.

Esiet piesardzīgs katru reizi, kad saņemat e-pastu, kas rada aizdomas. Pieņemsim, ka neesat pārliecināts par e-pasta likumību. Tādā gadījumā vislabāk ir neatkarīgi pārbaudīt informāciju vai tieši sazināties ar organizāciju, izmantojot tās oficiālo kontaktinformāciju, nevis atbildot uz e-pastu.