Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing American Express - Mashtrim me email për llogari në pritje

American Express - Mashtrim me email për llogari në pritje

Nga MezoFishing, Spam
Përkthe në:

Mbrojtja e llogarive financiare nga mashtrimet e bazuara në email është thelbësore, pasi fushatat e phishing vazhdojnë të evoluojnë dhe të imitojnë bindshëm markat e besuara. Një kërcënim i tillë është mashtrimi 'American Express – Email në pritje të llogarisë', një operacion mashtrues i projektuar për të mashtruar marrësit që të dorëzojnë kredencialet e ndjeshme financiare.

Pezullimi i llogarisë si një karrem

Ky mashtrim sillet rreth emaileve mashtruese që pretendojnë në mënyrë të rreme se një llogari e American Express është kufizuar përkohësisht. Mesazhet zakonisht i referohen një shqyrtimi të supozuar të sigurisë dhe e nxisin marrësin të kryejë një proces verifikimi të identitetit për të rivendosur aksesin. Rreshtat e subjektit shpesh ngjajnë me paralajmërime të tilla si "Veprim i kërkuar: Verifikoni identitetin tuaj", megjithëse formulimi mund të ndryshojë midis mesazheve. Ndjenja e urgjencës është e qëllimshme, duke i shtyrë përdoruesit të veprojnë shpejt pa vënë në dyshim legjitimitetin e kërkesës.

Asnjë lidhje me American Express të vërtetë

Pavarësisht se duken profesionale, këto email-e janë tërësisht të sajuara. Ato nuk janë të lidhura me American Express ose me ndonjë kompani, organizatë apo ofrues shërbimesh legjitim. Kërkesat për mbajtjen e llogarisë, shqyrtimin e sigurisë dhe verifikimin e përshkruara në mesazhe janë tërësisht fiktive, të krijuara vetëm për të mashtruar marrësit që të bashkëveprojnë me përmbajtje dashakeqe.

Si funksionon skema e phishing-ut

Emailet zakonisht përmbajnë lidhje që i ridrejtojnë viktimat në faqet e falsifikuara të hyrjes në American Express. Këto faqe interneti të rreme janë krijuar për t'u ngjashëm me portalet origjinale të hyrjes. Çdo kredencial i futur në faqe të tilla kapet nga mashtruesit dhe përdoret për të rrëmbyer llogarinë e viktimës. Pasi të fitohet qasja, kriminelët kibernetikë mund ta shfrytëzojnë llogarinë e kompromentuar për blerje të paautorizuara, transaksione mashtruese ose rishitje të të dhënave të vjedhura në tregjet nëntokësore.

Informacion që kërkojnë mashtruesit

Objektivi përfundimtar i kësaj fushate është vjedhja e të dhënave. Detajet më të synuara përfshijnë:

  • Emrat e përdoruesit dhe fjalëkalimet e llogarisë
  • Informacion personal i identifikueshëm, siç janë emrat dhe detajet e kontaktit
  • Të dhëna financiare të lidhura me kartat e kreditit ose llogaritë bankare

Ndikimi i botës reale tek viktimat

Të biesh pre e këtij mashtrimi mund të ketë pasoja serioze. Viktimat mund të pësojnë humbje të drejtpërdrejta financiare, probleme afatgjata me privatësinë dhe madje edhe vjedhje identiteti. Marrja e llogarive që lidhen me financat është veçanërisht e rrezikshme, pasi shpesh u ofrojnë sulmuesve rrugë të shumta për abuzim përtej kompromentimit fillestar.

Çfarë të bëni nëse jeni shënjestruar

Kushdo që ka futur të dhënat e hyrjes në një faqe të dyshimtë duhet të veprojë menjëherë. Fjalëkalimet për të gjitha llogaritë e mundshme të prekura duhet të ndryshohen dhe duhet të kontaktohen kanalet zyrtare të mbështetjes së shërbimit legjitim për të raportuar incidentin. Në raste të rënda që përfshijnë mashtrim financiar ose vjedhje identiteti, mund të jetë i nevojshëm edhe njoftimi i autoriteteve përkatëse.

Përtej Phishing-ut: Rreziqet e Shpërndarjes së Malware-it

Fushatat e spamit si kjo nuk kufizohen vetëm në vjedhjen e kredencialeve. Ato përdoren shpesh edhe për të përhapur softuerë dashakeq. Emailet mund të përfshijnë bashkëngjitje ose lidhje që ofrojnë skedarë të dëmshëm të aftë të infektojnë një sistem pasi të hapen.

Skedarët keqdashës të shpërndarë përmes spamit zakonisht shfaqen si:

  • Arkiva të kompresuara siç janë skedarët ZIP ose RAR
  • Programe të ekzekutueshme si skedarët EXE ose RUN
  • Dokumente duke përfshirë skedarë të Microsoft Office, dokumente OneNote ose PDF
  • Skripte të tilla si skedarët JavaScript

Disa nga këto formate kërkojnë ndërveprim shtesë të përdoruesit për të shkaktuar një infeksion. Për shembull, dokumentet e Office shpesh i nxisin përdoruesit të aktivizojnë makrot, ndërsa skedarët OneNote mund të mbështeten në lidhje ose bashkëngjitje të integruara për të filluar sulmin.

Mendime përfundimtare

Mashtrimi 'American Express – Email për Llogari në Pritje' nxjerr në pah se sa bindshëm kriminelët kibernetikë mund të imitojnë markat financiare të besuara. Edhe emailet e shkruara mirë dhe të rafinuara vizualisht mund të jenë keqdashëse. Mbajtja e skepticizmit ndaj alarmeve të padëshiruara të llogarisë dhe verifikimi i mesazheve përmes kanaleve zyrtare mbetet një mbrojtje thelbësore kundër phishing-ut, mashtrimit dhe kërcënimeve të bazuara në programe keqdashëse.

System Messages

The following system messages may be associated with American Express - Mashtrim me email për llogari në pritje:

Subject: Action Required: Verify Your Identity.

American Express

********,
Account on Hold Until Identity is Confirmed.

For your protection, we've placed a brief hold on your account while we confirm your identity.

We've temporarily placed a hold on your account while we complete a compulsory routine security review.

We're asking all customers in this situation to complete a quick identity check.

To resolve this quickly, please log in and complete the security check.

Logon amex.com

Once you complete the verification, the hold will be lifted immediately.

Your account security is our top priority. We apologize for any inconvenience this may have caused.

Thank you for your Card Membership.

Sincerely,

The American Express Protection Team.

Në trend

Më e shikuara

Po ngarkohet...