American Express - Mashtrim me email të marrë me pagesë të kontestuar

Pas një ekzaminimi të plotë të emaileve "American Express - Marrë pagesa të diskutueshme", studiuesit e sigurisë kibernetike i kanë identifikuar përfundimisht ato si mashtruese. Pavarësisht maskës së tyre të dukshme si njoftime nga American Express në lidhje me një pagesë të pretenduar të kontestuar, është e domosdoshme të nënvizohet se këto emaile nuk kanë lidhje legjitime me kompaninë aktuale American Express. Qëllimi kryesor i këtyre mesazheve mashtruese është të drejtojë marrësit drejt një faqe interneti phishing të krijuar për të marrë informacione të ndjeshme në mënyrë të paligjshme. Prandaj, marrësit duhet të tregohen të kujdesshëm dhe të përmbahen nga bashkëveprimi me email të tillë për të mbrojtur të dhënat e tyre personale dhe financiare.

American Express - Email-et e marra me pagesë të kontestuar janë pjesë e një taktike phishing

Emailet e padëshiruara në fjalë maskohen si komunikime nga American Express, duke pretenduar në mënyrë të rreme se paralajmërojnë marrësit për një pagesë të diskutueshme që arrin në 518,16 dollarë. Këto mesazhe mashtruese i udhëzojnë përdoruesit të kontrollojnë bashkëngjitjen e sigurt të bashkangjitur për detaje mbi mosmarrëveshjen e supozuar të pagesës. Është thelbësore të theksohet se të gjitha informacionet e dhëna në këto emaile janë tërësisht fiktive dhe mesazhet nuk kanë asnjë lidhje me kompaninë legjitime American Express.

Skedari i bashkëngjitur këtyre emaileve mashtruese është emërtuar "Dispute-Payment_Account_Message.html". Kjo bashkëngjitje është një taktikë e zakonshme e përdorur në taktikat e phishing, ku viktimat zakonisht ridrejtohen në faqet e internetit të falsifikuara të hyrjes në American Express. Këto faqe mashtruese janë krijuar në mënyrë të përpiktë për të kopjuar pamjen e faqeve autentike, duke synuar të mashtrojnë vizitorët. Megjithatë, çdo informacion i futur në këto faqe interneti phishing mblidhet dhe u transmetohet aktorëve keqdashës. Në rastin e llogarive financiare si American Express, kjo vjedhje e të dhënave mund të fuqizojë kriminelët kibernetikë për të orkestruar transaksione mashtruese ose për të bërë blerje të paautorizuara në internet. Kështu, marrësit duhet të tregojnë kujdes të shtuar për të mos rënë viktimë e skemave të tilla phishing dhe për të mbrojtur informacionin e tyre të ndjeshëm.

Kushtojini vëmendje shenjave tipike paralajmëruese të një mesazhi phishing

Mesazhet phishing shpesh shfaqin disa shenja treguese që përdoruesit mund të kërkojnë për të identifikuar kërcënimet e mundshme. Këtu janë shenjat tipike paralajmëruese që tregojnë një mesazh phishing:

• Adresa e emailit e dërguesit të mospërputhur ose të dyshimtë : Kontrolloni adresën e emailit të dërguesit për parregullsi. Organizatat legjitime zakonisht përdorin emra zyrtarë të domain. Emailet e phishing shpesh vijnë nga adresa që ngjajnë, por që nuk përputhen saktësisht me domenin legjitim.
• Përshëndetje të përgjithshme ose mungesë personalizimi : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si 'Klient i dashur' ose 'Përdorues i dashur' në vend që t'ju drejtohen me emrin tuaj aktual. Organizatat legjitime zakonisht personalizojnë komunikimin e tyre.
• Gjuha urgjente ose kërcënuese : Emailet e phishing dihet se krijojnë një ndjenjë urgjence ose frike, duke i bërë presion marrësve që të ndërmarrin veprime të menjëhershme. Kjo urgjencë mund të shprehet përmes paralajmërimeve të mbylljes së llogarisë, shkeljeve të sigurisë ose skenarëve të tjerë alarmues.

• Gabime drejtshkrimore dhe gramatikore : Emailet e phishing mund të përmbajnë gabime të dukshme drejtshkrimore dhe gramatikore. Organizatat legjitime zakonisht mbajnë një standard profesional në komunikimet e tyre.

• Bashkëngjitje ose lidhje të papritura : Jini të kujdesshëm ndaj emaileve të pakërkuara që përmbajnë bashkëngjitje ose lidhje të papritura. Mesazhet e phishing shpesh përfshijnë këto elemente për të ofruar malware ose për të drejtuar përdoruesit në faqet e internetit me qëllim të keq.

• Kërkesat për të dhëna personale ose të ndjeshme : Organizatat legjitime kërkojnë informacione të ndjeshme rrallë, si fjalëkalime ose detaje të kartës së kreditit, përmes emailit. Jini skeptik ndaj çdo emaili që kërkon një informacion të tillë dhe verifikoni kërkesën përmes kanaleve zyrtare.

• URL-të atipike : Zhvendosni mbi lidhjet në email për të parë paraprakisht URL-në aktuale. Emailet e phishing mund të shfaqin tekst të lidhur me hiperlidhje që ndryshon nga URL-ja aktuale e destinacionit. Kontrolloni për emrat e domain të shkruar gabim ose karaktere shtesë.

• Kërkesa të pakërkuara për rivendosjen e fjalëkalimit : Nëse merrni një kërkesë të papritur për rivendosjen e fjalëkalimit për një llogari që nuk e keni vendosur, mund të jetë një përpjekje phishing. Shmangni klikimin në ndonjë lidhje dhe verifikoni në mënyrë të pavarur kërkesën përmes platformës zyrtare.

Duke qëndruar vigjilentë dhe të vetëdijshëm për këto shenja paralajmëruese, përdoruesit mund të maksimizojnë aftësinë e tyre për të njohur dhe shmangur bërjen viktimë e përpjekjeve të phishing. Është thelbësore të verifikoni emailet e dyshimta përmes kanaleve zyrtare përpara se të ndërmerrni ndonjë veprim.