American Express — zvaniet, lai atiestatītu savu kontu, e-pasta krāpniecība

Pēc rūpīgas e-pasta ziņojumu “American Express — Call to Reset Your Account” pārbaudes informācijas drošības pētnieki tos nepārprotami identificējuši kā maldinošus paziņojumus. Šie krāpnieciskie e-pasta ziņojumi tiek maskēti kā sūtīti no American Express, ar nolūku pievilināt adresātus apmeklēt maldinošu vietni un izpaust sensitīvu personas informāciju. Šo e-pasta ziņojumu galvenais mērķis ir saistīts ar pikšķerēšanas krāpniecības pazīmēm, kur ļaunprātīgu dalībnieku mērķis ir maldināt personas, lai tās neapzināti atklāj konfidenciālus datus. Saņēmējiem ir ļoti svarīgi ievērot piesardzību un būt modriem pret šādu maldinošu praksi, lai aizsargātu savu personisko un finanšu informāciju.

Taktika, piemēram, American Express — zvaniet, lai atiestatītu savu kontu, e-pasta ziņojumi var apdraudēt sensitīvu lietotāja informāciju

Šajos pikšķerēšanas e-pasta ziņojumos tiek izmantota taktika, kas mudina adresātus nekavējoties rīkoties saistībā ar sava konta drošību, jo īpaši radot steidzamības sajūtu saistībā ar paroles atiestatīšanu. Tēmas rindiņas norāda uz steidzamu vajadzību pēc paroles atiestatīšanas, nosakot tūlītēju toni. E-pasta ziņojuma pamattekstā adresāti tiek sveicināti kā “Vērtīgi klienti”, un tajā nepatiesi tiek apgalvots, ka viņu pieprasījums tika noraidīts, tādējādi norādot uz iespējamiem drošības pārkāpumiem.

Krāpnieki iet tālāk, apgalvojot, ka saņēmējs ir sācis zvanu, lai atiestatītu savu paroli, norādot uz aizdomīgām darbībām, kas saistītas ar kontu. E-pasta ziņojumos tiek apgalvots, ka adresāta konts ir atzīmēts drošības pārbaudei, norādot uz to kā iemeslu steidzamai darbībai. Lai pievienotu autentiskuma līmeni, e-pasta ziņojumā ir norādīta saite, kas ļauj adresātam pārskatīt savu kontu un pabeigt apgalvoto verifikācijas procesu.

Uzsverot konta drošības nozīmi, ziņojumi atvainojas par sagādātajām neērtībām un noslēdzas ar American Express krāpšanas aizsardzības komandas parakstu. Turklāt e-pasts piedāvā iespēju anulēt brīdinājumu abonēšanu, vēl vairāk manipulējot ar adresātiem, lai viņi varētu rīkoties.

Kad saņēmējs noklikšķina uz sniegtās saites Pārskatīt savu kontu tūlīt, tas viņus novirza uz viltotu American Express pieteikšanās lapu. Šī maldinošā lapa liek personām ievadīt savu lietotāja ID un paroli, kas pēc iesniegšanas tiek ļaunprātīgi nosūtīti krāpniekiem.

Pēc tam iegūtā pieteikšanās informācija ir pakļauta dažādiem izmantošanas veidiem. Krāpnieki to var izmantot, lai iegūtu nesankcionētu piekļuvi upura American Express kontam, kas var izraisīt līdzekļu zādzību, krāpnieciskus pirkumus vai piekļuvi sensitīvai personas informācijai. Alternatīvi, savākto pieteikšanās informāciju var pārdot Dark Web, pakļaujot upuri tādiem riskiem kā identitātes zādzība, konta pārņemšana vai citu noziedznieku vadīta papildu taktika.

Ņemot vērā iespējamos riskus, adresātiem obligāti jāievēro piesardzība, jāatturas no atbildes uz aizdomīgiem e-pastiem un jāizvairās no personas informācijas sniegšanas saistītajās lapās. Uzmanība pret šādiem pikšķerēšanas mēģinājumiem ir ļoti svarīga, lai aizsargātu personas un finanšu datus no kaitīgas izmantošanas.

Brīdinājuma zīmes, kas var liecināt par taktiku vai pikšķerēšanas e-pastu

Brīdinājuma zīmju atpazīšana ir ļoti svarīga, lai identificētu iespējamās taktikas vai pikšķerēšanas e-pastus. Tālāk ir norādīti tipiski rādītāji, kas var liecināt par krāpniecisku e-pasta ziņojumu.

• Nezināma sūtītāja e-pasta adrese : pārbaudiet sūtītāja e-pasta adresi. Ir zināms, ka krāpnieki izmanto e-pasta adreses, kas atdarina likumīgas adreses, bet var saturēt nelielas pareizrakstības kļūdas vai papildu rakstzīmes.
• Vispārēji sveicieni : likumīgas organizācijas parasti uzrunā jūs ar pilnu vārdu. Esiet piesardzīgs, ja e-pasta ziņojums sākas ar vispārīgiem sveicieniem, piemēram, "Cienījamais klients" vai "Cienījamais lietotājs".
• Steidzamība un draudi : krāpnieciski e-pasta ziņojumi bieži rada steidzamības sajūtu, liekot adresātiem nekavējoties rīkoties. Konta slēgšanas draudi vai juridiskas sekas, ja netiek ātri rīkoties, ir izplatīta taktika.
• Pareizrakstības un gramatikas kļūdas : krāpnieki var nepievērst uzmanību valodas detaļām. Slikta gramatika, pareizrakstības kļūdas un neveikla valoda var būt taktikas rādītāji.
• Negaidīti pielikumi vai saites : uzmanieties no neparedzētiem pielikumiem vai saitēm, īpaši, ja e-pastā tiek prasīts steidzami rīkoties. Virziet kursoru virs saitēm, lai priekšskatītu URL, to neatverot, un izvairītos no pielikumu lejupielādes no nezināmiem avotiem.
• Personiskās informācijas pieprasījumi : likumīgas organizācijas reti pieprasa sensitīvu informāciju pa e-pastu. Esiet piesardzīgs, ja e-pastā tiek prasītas paroles, kredītkartes dati vai cita personiska informācija.
• Nelūgti pielikumi vai lejupielādes : neatveriet pielikumus vai lejupielādējiet failus no nevēlamiem e-pastiem. Šajos failos var būt ļaunprātīga programmatūra vai cita kaitīga programmatūra.
• Neparasti naudas vai dāvanu karšu pieprasījumi : esiet piesardzīgs, ja e-pastā tiek pieprasīts naudas pārskaitījums, maksājums netipiskā veidā (piemēram, dāvanu kartes) vai palīdzība finanšu darījumos. Krāpnieki bieži izmanto šo taktiku, lai maldinātu personas nosūtīt naudu.

Uzmanība un skeptiska attieksme pret negaidītu vai nevēlamu saziņu var palīdzēt pasargāt sevi no krāpniecības vai pikšķerēšanas mēģinājumu upuriem. Ja rodas šaubas, sazinieties ar organizāciju vai personu, izmantojot sertificētus kanālus, lai apstiprinātu saziņas leģitimitāti.