E-poštna prevara "American Express – potrebna je potrditev računa".

Po podrobni analizi je postalo očitno, da je glavni cilj e-poštnih sporočil "American Express - Zahtevana potrditev računa" prejemnike spodbuditi, da odprejo priloženo datoteko in nato razkrijejo občutljive osebne podatke. Ta zavajajoča e-poštna sporočila so natančno oblikovana tako, da izgledajo, kot da izvirajo iz American Expressa, dobro uveljavljenega in zakonitega bančnega holdinga. Žal ta e-poštna sporočila niso nič drugega kot instrumenti, ki se uporabljajo pri izvajanju prevar z lažnim predstavljanjem, katerih namen je zavajati in ogoljufati nič hudega sluteče posameznike.

Nasedanje taktikam lažnega predstavljanja, kot je "American Express - potrebna je potrditev računa", bi lahko imelo katastrofalne posledice

E-poštno sporočilo z lažnim predstavljanjem, ki domnevno izvira iz American Expressa, uporablja dobro prikrito zvijačo za zavajanje prejemnikov. Začne se s posredovanjem občutka nujnosti in opozori prejemnike na začasno ustavitev računa, domnevno zaradi nedavnih varnostnih težav. E-pošta se osredotoča na to zaskrbljenost, da manipulira prejemnike, da ukrepajo. Nadalje trdi, da je namen e-pošte sprožiti postopek preverjanja in zagotoviti, da je lastništvo računa varno.

E-pošta uporablja dodatno plast zavajanja, saj prejemnikom zagotavlja, da je zagotovljen dokument za preverjanje, s poudarkom na njegovi varni prilogi z uporabo tehnologije šifriranja. Ta taktika je zasnovana tako, da vzbuja lažen občutek zaupanja v pristnost sporočila.

Jedro prevare je v navodilih elektronskega sporočila prejemnikom, ki poudarjajo, da bo račun American Express nemudoma obnovljen po uspešni verifikaciji. Vendar e-poštno sporočilo zvijačno usmeri prejemnike na priloženo datoteko z imenom 'American Express_Secure Message.html.' V nasprotju s svojim benignim imenom ta datoteka vodi do goljufivega obrazca za prijavo, ki je spretno zasnovan tako, da spominja na pravo stran za prijavo American Express. To je pametna, a lažna replika.

Tragično je, da so lahko posledice nevede uporabe tega lažnega obrazca za prijavo hude. Ko uporabniki vnesejo svoje občutljive poverilnice za prijavo, vključno z ID-jem uporabnika in geslom, prevaranti, ki stojijo za tem poskusom lažnega predstavljanja, prikrito zajamejo in posnamejo te ključne informacije. S temi ukradenimi poverilnicami za prijavo, ki jih imajo, lahko prevaranti pridobijo nezakonit dostop do pristnega računa American Express žrtve.

Obseg morebitne škode je precejšen. Prevaranti ne morejo samo pregledati občutljivih podatkov računa, temveč tudi izvajati nepooblaščene transakcije, spreminjati kontaktne podatke in se morebiti lotiti kraje identitete ali se vključiti v nadaljnje goljufive dejavnosti z uporabo osebnih in finančnih podatkov žrtve.

Glede na to zavajajočo shemo je nujno, da so prejemniki zelo previdni, ko se soočijo z nezaželeno e-pošto, zlasti s tisto, ki zahteva osebne ali finančne podatke. Preverjanje legitimnosti pošiljatelja in navzkrižno preverjanje pristnosti morebitne varnostne komunikacije z zadevno organizacijo je ključnega pomena za zaščito pred tem, da bi postali žrtev takšnih prevar.

Vedno bodite previdni, ko imate opravka z nepričakovano e-pošto

Goljufiva in lažna e-poštna sporočila so namenjena zavajanju prejemnikov in pogosto vsebujejo rdeče zastavice, ki jih lahko posamezniki pomagajo prepoznati. Tukaj je nekaj pogostih znakov, ki bi lahko pomenili prevaro ali lažno e-poštno sporočilo:

• Splošni pozdravi : goljufiva e-poštna sporočila pogosto uporabljajo splošne pozdrave, kot sta 'Dragi kupec' ali 'Pozdravljeni uporabnik', namesto da prejemnike naslavljajo z njihovimi imeni. Legitimne organizacije v komunikaciji običajno uporabljajo ime prejemnika.
• Nepričakovana e-pošta : če prejmete neželeno e-pošto od neznanega pošiljatelja ali nepričakovanega vira, je to lahko znak poskusa lažnega predstavljanja. Bodite previdni pri e-poštnih sporočilih, ki jih niste pričakovali.
• Nujni ali grozeči jezik : goljufi uporabljajo nujnost ali grožnje, da pritisnejo na prejemnike, naj takoj ukrepajo. To lahko vključuje stavke, kot je "Vaš račun bo začasno ustavljen" ali "Potrebno je takojšnje ukrepanje."
• Črkovalne in slovnične napake : goljufiva elektronska sporočila pogosto vsebujejo črkovalne in slovnične napake. Legitimne organizacije imajo običajno višjo stopnjo profesionalnosti v svojih komunikacijah.
• Zahteve za osebne ali finančne podatke : Goljufi pogosto zahtevajo občutljive podatke, kot so uporabniška imena, gesla, podatki o kreditni kartici ali številke socialnega zavarovanja. Legitimne organizacije le redko zaprosijo za takšne informacije po elektronski pošti.
• E-poštna sporočila z neobičajnih domen : preverite e-poštni naslov pošiljatelja. Bodite previdni, če se domena ne ujema z uradno domeno organizacije (npr. »@companyname-support.com« namesto »@companyname.com«).
• Priloge ali sumljivi prenosi : e-poštna sporočila z nepričakovanimi prilogami ali povezavami za prenos datotek je treba obravnavati sumljivo. Prevaranti jih lahko uporabijo za dostavo zlonamerne programske opreme.
• Povezave z lažnim predstavljanjem : premaknite miškin kazalec nad povezave, da prikažete ciljni URL. Bodite previdni, če se razlikuje od prikazanega ali če je skrajšan URL.
• Preveč dobre, da bi bile resnične ponudbe : e-poštna sporočila, ki obljubljajo neverjetne ponudbe, dobitke na loteriji ali velike vsote denarja, so običajno prevare. Če se zdi predobro, da bi bilo res, verjetno je.
• Zahteve za denar ali darilne kartice : goljufi lahko zahtevajo denar ali kode darilnih kartic v e-poštnih sporočilih, zlasti v situacijah, ki se zdijo nujne ali čustveno manipulativne.

Bodite previdni vsakič, ko prejmete e-pošto, ki vzbuja sum. Recimo, da niste prepričani o legitimnosti e-pošte. V tem primeru je najbolje, da neodvisno preverite podatke ali stopite v stik z organizacijo neposredno z uporabo njihovih uradnih kontaktnih podatkov, namesto da odgovorite na e-pošto.