American Express - Mashtrim me email me pagesë me pagesë

Në një epokë ku transaksionet dixhitale janë bërë normë, kriminelët kibernetikë krijojnë vazhdimisht mënyra të reja për të shfrytëzuar individë që nuk dyshojnë. Një nga taktikat më të zakonshme të përdorura nga mashtruesit është phishing me email, ku mesazhet mashtruese imitojnë entitete të besuara për të mbledhur informacione të ndjeshme. Mashtrimi me email i American Express - ChargeBack Payment është një skemë e tillë e krijuar për të mashtruar marrësit për të dorëzuar kredencialet e tyre të hyrjes. Të kuptuarit se si funksionon ky mashtrim dhe pse sektori i kriptomonedhave është bërë një objektiv kryesor për mashtruesit është thelbësore në ruajtjen e sigurisë në internet.

Si funksionon mashtrimi i emailit të pagesës American Express - ChargeBack

Studiuesit kanë identifikuar emaile phishing që pretendojnë në mënyrë të rreme se janë nga American Express. Email-et njoftojnë marrësit se një pagesë rimbursim prej 1218,16 dollarësh është rregulluar me sukses dhe është postuar në llogarinë e tyre. Email-i përfshin një lidhje të etiketuar "Shiko statusin e kthimit të tarifave", duke i kërkuar marrësit të verifikojë detajet e transaksionit.

Megjithatë, klikimi i lidhjes çon në një faqe të identifikimit të falsifikuar të American Express, e krijuar për të mbledhur kredencialet. Pasi të futen informacionet e hyrjes, mashtruesit fitojnë akses në llogarinë e viktimës, duke ekspozuar potencialisht detaje të ndjeshme financiare, historikun e transaksioneve dhe madje edhe informacionin e identifikimit personal. Me këto të dhëna, mashtruesit mund të iniciojnë transaksione të paautorizuara, të kryejnë vjedhje identiteti ose të shesin kredencialet e mbledhura në tregjet nëntokësore.

Pasojat e rënies për këtë taktikë

Viktimat e taktikave të phishing rrezikojnë pasoja të rëndësishme financiare dhe personale. Kriminelët kibernetikë mund të përdorin kredencialet e mbledhura për të bërë blerje mashtruese, për të transferuar fonde në llogaritë e tyre ose për të hyrë në shërbime të lidhura. Për më tepër, informacioni i komprometuar i hyrjes mund të përdoret për sulme të mbushjes së kredencialeve, ku kriminelët përpiqen të kenë akses në llogari të tjera që lidhen me viktimën.

Vjedhja e identitetit është një tjetër rrezik potencial. Mashtruesit që marrin të dhëna personale mund të hapin llogari të reja financiare në emër të viktimës, të aplikojnë për kredi apo edhe të kryejnë mashtrime tatimore. Për më tepër, viktimat që ripërdorin fjalëkalime nëpër platforma të shumta mund t'i gjejnë llogaritë e tyre të tjera në internet në rrezik.

Apeli në rritje i sektorit të kriptove ndaj mashtruesve

Taktikat e lidhura me kriptovalutat janë rritur në vitet e fundit dhe ka disa arsye pse industria e kriptove është një objektiv tërheqës për mashtruesit. Ndryshe nga institucionet bankare tradicionale, shumë transaksione të kriptomonedhave janë të pakthyeshme, që do të thotë se sapo fondet të transferohen në portofolin e një mashtruesi, ato nuk mund të merren. Kjo mungesë e mbrojtjes së konsumatorit u ofron kriminelëve kibernetikë një rrugë të lehtë shpëtimi.

Për më tepër, anonimiteti i lidhur me transaksionet e kriptomonedhave e bën të vështirë gjurmimin e fondeve të mbledhura. Ndryshe nga mashtrimi me kartat e kreditit, ku mund të lëshohen rimbursime, transaksionet e kriptove mbështeten në libra të decentralizuar, duke e bërë zbulimin dhe parandalimin e mashtrimit më sfidues. Mashtruesit e shfrytëzojnë këtë duke i mashtruar viktimat për të transferuar fonde direkt në portofolin e tyre, duke u siguruar që ato të mbeten të pazbuluara.

Rritja e shpejtë dhe adoptimi i kriptomonedhës ka shkaktuar gjithashtu një fluks investitorësh të papërvojë të cilët mund të mos i njohin skemat mashtruese. Mashtruesit abuzojnë me këtë duke krijuar mundësi të rreme investimi, duke imituar kompani legjitime dhe duke përdorur sulme phishing për të vjedhur kuletat e kriptove dhe çelësat privatë.

Njohja dhe shmangia e taktikave të phishing

Për të shmangur bërjen viktimë e taktikave të phishing si mashtrimi me email të American Express - ChargeBack Payment, përdoruesit duhet të përqafojnë një qasje të kujdesshme kur kanë të bëjnë me emaile të papritura. Kompanitë e sanksionuara nuk do të kërkojnë kurrë informacione të ndjeshme me email dhe as nuk do të përfshijnë lidhje direkte për hyrje në mesazhe. Gjithmonë verifikoni emailet e dyshimta duke kontaktuar kompaninë drejtpërdrejt përmes kanaleve zyrtare.

Përdoruesit duhet të shqyrtojnë gjithashtu adresat e emailit, pasi mashtruesit përdorin herë pas here emra domenesh që ngjajnë shumë me ato legjitime. Zhvendosja mbi lidhjet përpara se të klikoni mund të zbulojë nëse ato çojnë në një faqe interneti zyrtare ose në një faqe mashtruese. Për më tepër, duke aktivizuar Autentifikimin me shumë faktorë (MFA) në llogaritë financiare, do të shtoni një mbrojtje shtesë dhe do ta bëni më të vështirë për sulmuesit të kenë akses edhe nëse mblidhen kredencialet e hyrjes.

Duke qëndruar të vëmendshëm dhe duke njohur flamujt e kuq të taktikave të phishing, përdoruesit mund të mbrohen nga vjedhja e identitetit, humbja financiare dhe vala në rritje e mashtrimeve të lidhura me kriptografinë.