Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing American Express - Mashtrim me email për transaksione të...

American Express - Mashtrim me email për transaksione të kontestuara

Nga MezoFishing, Spam
Përkthe në:

Studiuesit e sigurisë kibernetike kanë identifikuar një fushatë dashakeqe që shpërndan mesazhe mashtruese të njohura si mashtrimi me email 'American Express – Transaksion i Diskutuar'. Këto mesazhe pretendojnë se vijnë nga American Express, por në realitet, ato janë tërësisht të rreme. Qëllimi i mashtrimit është të mashtrojë marrësit që të vizitojnë një faqe interneti phishing dhe të dorëzojnë informacione të ndjeshme, siç janë kredencialet e bankave online. Është e rëndësishme të theksohet se këto email-e nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime.

Si funksionon mashtrimi

Emailet mashtruese zakonisht mbërrijnë me rreshtin e subjektit 'Përditësim: Rregullim i Kontestuar i Transaksionit në Llogarinë Tuaj' (megjithëse ekzistojnë variacione të vogla). Brenda, marrësve u thuhet në mënyrë të rreme se një pagesë prej $11,868.00 është bërë në llogarinë e tyre të kreditit nga një vendndodhje e re. Mesazhi pretendon se kjo pagesë është kontestuar tashmë automatikisht, por kërkon veprim të menjëhershëm të përdoruesit për ta zgjidhur.

Klikimi në lidhjen e dhënë i çon viktimat në një faqe interneti të falsifikuar, të projektuar për të imituar faqen zyrtare të hyrjes në American Express. Çdo informacion i futur atje, siç janë detajet e hyrjes, të dhënat personale ose kredencialet financiare, mblidhet dhe u dërgohet direkt mashtruesve. Me këtë informacion të vjedhur, kriminelët kibernetikë mund të përpiqen të bëjnë blerje mashtruese, transaksione të paautorizuara ose edhe vjedhje identiteti.

Flamuj të Kuq për t’u Kujdesur

Mesazhet mashtruese si ky shpesh kanë karakteristika të përbashkëta. Njohja e këtyre shenjave paralajmëruese mund t'i ndihmojë përdoruesit të shmangin rënien viktimë:

  • Njoftime të padëshiruara për aktivitet të dyshimtë financiar.
  • Gjuhë urgjente që e shtyn marrësin të veprojë shpejt.
  • Kërkesa për verifikim ose hyrje përmes lidhjeve të integruara.
  • Ndryshime të vogla në adresat e dërguesve ose emrat e domeneve që duken 'pothuajse të sakta'.
  • Formatim i dobët, gabime gramatikore ose bashkëngjitje të dyshimta.

Rreziqet e rënies së viktimës

Angazhimi me faqen e internetit të phishing-ut të promovuar përmes kësaj fushate mund të rezultojë në:

  • Vjedhja e kredencialeve të hyrjes dhe aksesit në llogarinë financiare.
  • Blerje ose aktivitet bankar i paautorizuar.
  • Humbja e të dhënave personale të ndjeshme që çon në vjedhje identiteti.
  • Infeksione të mundshme nga programe keqdashëse nëse hapen bashkëngjitje ose skedarë keqdashës.

Çfarë të bëni nëse keni ndërvepruar me mashtrimin

Kushdo që ka futur të dhënat e tij në faqen e phishing duhet të ndërmarrë veprime të shpejta korrigjuese:

  • Ndryshoni menjëherë fjalëkalimet për çdo llogari potencialisht të kompromentuar, duke i dhënë përparësi shërbimeve financiare dhe të email-it.
  • Kontaktoni ekipet zyrtare të mbështetjes së llogarive të prekura për t'i njoftuar ata në lidhje me aksesin e mundshëm të paautorizuar.
  • Njoftoni autoritetet përkatëse nëse janë zbuluar të dhëna financiare ose të identifikueshme personalisht.
  • Monitoroni nga afër pasqyrat financiare për transaksione të pazakonta ose të paautorizuara.

Kërcënim më i gjerë i emaileve mashtruese

Fushata American Express – Transaksion i Kontestuar është pjesë e një ekosistemi shumë më të gjerë mashtrimesh të bazuara në email. Kriminelët përdorin email-in për të përhapur jo vetëm përpjekjet e phishing-ut, por edhe skema të tjera, duke përfshirë:

  • Mashtrim me pagesën paraprake të tarifës.
  • Mashtrime me mbështetje teknike.
  • Rimbursime të rreme ose mashtrime me rimbursime.
  • Përpjekje për torturë seksuale.
  • Shpërndarja e programeve keqdashëse (siç janë trojanët, ransomware-ët ose minatorët e kriptos).

Bashkëngjitjet keqdashëse janë një vektor veçanërisht i rrezikshëm. Aktorët kërcënues shpesh dërgojnë skedarë të maskuar si dokumente, arkiva ose skedarë të ekzekutueshëm legjitimë. Pasi të hapen, këto skedarë mund të lëshojnë zinxhirë infeksioni. Për shembull, dokumentet e Office mund të kërkojnë që përdoruesit të aktivizojnë makrot, ose skedarët OneNote mund të përmbajnë lidhje keqdashëse të integruara.

Të qëndrosh i sigurt nga kërcënimet e bazuara në email

Meqenëse emailet mashtruese janë të përhapura gjerësisht dhe gjithnjë e më bindëse, ekspertët rekomandojnë fuqimisht që të tregohet kujdes me të gjitha komunikimet dixhitale të padëshiruara. Përdoruesit duhet të shmangin klikimin në lidhje ose shkarkimin e bashkëngjitjeve nga burime të panjohura, të verifikojnë me kujdes legjitimitetin e alarmeve të dyshimta dhe të mbështeten vetëm në faqet zyrtare të internetit të kompanisë ose kanalet e kontaktit.

System Messages

The following system messages may be associated with American Express - Mashtrim me email për transaksione të kontestuara:

Subject: Update: Disputed Transaction Adjustment on Your Account

AMERICAN EXPRESS Don't do business without it

Hello, -

An automatic disputed transaction is available for review

We've automatically resolved pending dispute

Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

Complete Dispute Process.

Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

Sincerely,

American Express

Në trend

Njoftim për mashtrim me email në lidhje me...

Fishing, Spam
Kriminelët kibernetikë vazhdojnë të shfrytëzojnë email-in si një nga mjetet më efektive për phishing. Një mashtrim i gjurmuar si fushata e email-it 'Alarm Lidhur me Kredencialet e Sistemit Tuaj' është vërejtur duke i mashtruar përdoruesit që të japin të dhënat e tyre personale të hyrjes. Këto mesazhe mashtruese nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime,...

Më e shikuara

Po ngarkohet...