American Express - Mashtrim me email për miratimin e kreditit/pagesës së tregtarit

Emailet e papritura që kërkojnë veprim të menjëhershëm duhet të trajtohen gjithmonë me kujdes, veçanërisht kur ato përfshijnë transaksione financiare ose verifikim llogarie. Kriminelët kibernetikë shpesh imitojnë markat e besuara për të ushtruar presion mbi marrësit që të zbulojnë informacione të ndjeshme. Emailet e ashtuquajtura American Express - Merchant Credit/Payment Approval janë një shembull i qartë i kësaj taktike. Këto mesazhe nuk janë të lidhura me asnjë kompani, organizatë apo entitet legjitim, pavarësisht pamjes së tyre bindëse dhe përdorimit të një marke të dallueshme.

Një Njoftim Miratimi Pagese i Hartuar për të Mashtruar

Studiuesit e sigurisë kibernetike e kanë identifikuar fushatën me email American Express - Merchant Credit/Payment Approval si një mashtrim phishing që synon vjedhjen e kredencialeve të llogarisë dhe informacionit financiar. Emailet zakonisht mbërrijnë me rreshtin e subjektit 'Nevojitet miratim për pagesën e kredisë së tregtarit prej 14,845.33 dollarësh' dhe janë hartuar me kujdes për t'iu ngjarë një njoftimi legjitim biznesi.

Për të rritur besueshmërinë, mesazhet përmbajnë si logon e American Express ashtu edhe markën Adobe Acrobat Sign. Marrësit informohen se një pagesë krediti tregtar me vlerë 14,845.33 dollarë supozohet se është lëshuar në llogarinë e tyre dhe se kërkohet autorizim përpara se fondet të mund të aplikohen në bilancin e kartës. Emaili i nxit përdoruesit të shqyrtojnë dhe të nënshkruajnë një 'Marrëveshje Miratimi të Kredisë së Tregtarit' përmes një lidhjeje me pamje të sigurt.

Formulimi është hartuar qëllimisht për të krijuar urgjencë dhe besim në të njëjtën kohë. Duke kombinuar një shumë të madhe pagese me një shërbim të njohur të nënshkrimit elektronik, mashtruesit përpiqen të bindin marrësit se njoftimi është autentik dhe i ndjeshëm ndaj kohës.

Qëllimi i vërtetë pas email-it

Mashtrimi sillet rreth drejtimit të viktimave në një faqe interneti mashtruese që maskohet si portali i hyrjes në American Express. Kushdo që klikon butonin "Miratoni pagesën tuaj" zakonisht ridrejtohet në një faqe hyrjeje të rreme të krijuar për të mbledhur informacione të ndjeshme.

Viktimave mund t'u kërkohet të japin:

• Kredencialet e hyrjes në American Express
• Numrat e kartave dhe datat e skadimit
• Kodet e sigurisë (CVV)
• Detajet personale të identifikimit
• Informacion shtesë verifikimi nën maskën e 'konfirmimit të identitetit'

Pasi të dërgohen, këto të dhëna transmetohen direkt te mashtruesit. Me kredencialet e vjedhura, kriminelët kibernetikë mund të fitojnë akses në llogaritë online, të rishikojnë aktivitetin e llogarisë, të modifikojnë informacionin e kontaktit, të kërkojnë zëvendësim të kartave dhe të miratojnë transaksione të paautorizuara. Informacioni financiar i mbledhur përmes këtyre faqeve të phishing mund të shitet gjithashtu në tregje të fshehta ose të përdoret në skema të vjedhjes së identitetit.

Abuzimi i markave dhe shërbimeve të besuara

Një aspekt i rëndësishëm i kësaj fushate është keqpërdorimi i identiteteve të njohura të korporatave. Mashtruesit shfrytëzojnë emrat, logot dhe markën si të American Express ashtu edhe të Adobe për t'i bërë email-et të duken profesionale dhe të besueshme.

Është e rëndësishme të kuptohet se asnjëra kompani nuk ka ndonjë përfshirje në këtë operacion phishing. Institucionet financiare legjitime dhe ofruesit e nënshkrimit elektronik nuk dërgojnë email-e të padëshiruara duke kërkuar kredenciale të ndjeshme hyrjeje, detaje të plota të kartës ose dokumente verifikimi të identitetit përmes lidhjeve të integruara.

Përdorimi mashtrues i markave të besueshme është një taktikë e zakonshme e inxhinierisë sociale. Sulmuesit mbështeten te familjariteti për të ulur dyshimet dhe për të rritur shanset e ndërveprimit të përdoruesit.

Rreziqet e programeve keqdashëse të fshehura pas fushatave të spamit

Edhe pse objektivi kryesor i këtij mashtrimi është vjedhja e kredencialeve, fushatat e phishing-ut të kësaj natyre shpesh lidhen edhe me shpërndarjen e programeve keqdashëse. Kriminelët kibernetikë zakonisht përdorin email-e spam për të infektuar pajisjet përmes bashkëngjitjeve keqdashëse ose lidhjeve mashtruese të shkarkimit.

Skedarët e rrezikshëm mund të shfaqen si dokumente të zakonshme biznesi, fatura ose formularë miratimi dhe mund të përfshijnë formate të tilla si skedarë të ekzekutueshëm, arkiva ZIP, PDF, dokumente të Microsoft Office ose skripte. Në shumë raste, thjesht hapja e skedarit ose aktivizimi i përmbajtjes së ngulitur si makrot është e mjaftueshme për të shkaktuar procesin e infeksionit.

Disa email-e phishing i shmangin plotësisht bashkëngjitjet dhe në vend të kësaj i ridrejtojnë përdoruesit në faqet e internetit të kompromentuara. Këto faqe mund të shkarkojnë automatikisht programe keqdashëse ose t'i detyrojnë viktimat të instalojnë përditësime të rreme të softuerit ose mjete sigurie "të kërkuara".

Si të qëndroni të sigurt nga mashtrime të ngjashme

Përgjigja më e sigurt ndaj emaileve të tilla është shmangia e plotë. Marrësit nuk duhet të klikojnë kurrë lidhjet e integruara, të hapin bashkëngjitje të dyshimta ose të japin kredencialet e llogarisë përmes mesazheve të padëshiruara. Emailet që përfshijnë miratime urgjente pagesash, rimbursime të papritura ose kërkesa për verifikim llogarie duhet të verifikohen gjithmonë në mënyrë të pavarur përmes faqeve zyrtare të internetit të kompanisë ose kanaleve të mbështetjes së klientëve.

Përdoruesit duhet t'i kushtojnë vëmendje të madhe edhe shenjave paralajmëruese, siç janë adresat e pazakonta të dërguesve, mospërputhjet gramatikore, njoftimet e papritura financiare dhe kërkesat për informacion konfidencial. Softueri i sigurisë, sistemet operative të përditësuara dhe vërtetimi shumëfaktorësh mund të ofrojnë shtresa shtesë mbrojtjeje kundër sulmeve të phishing dhe kompromentimit të llogarisë.

Mendime përfundimtare

Emailet e American Express - Miratimi i Kreditit/Pagesës së Tregtarit janë mesazhe mashtruese phishing të dizajnuara për të vjedhur kredencialet financiare dhe të dhënat personale të ndjeshme. Duke abuzuar me reputacionin e markave të njohura dhe duke krijuar një ndjenjë të rreme urgjence, mashtruesit përpiqen të manipulojnë marrësit që të dorëzojnë informacione të vlefshme.

Injorimi dhe fshirja e këtyre email-eve është veprimi më i mirë. Të qëndrosh i kujdesshëm dhe skeptik ndaj njoftimeve financiare të pakërkuara mbetet një nga mbrojtjet më efektive kundër fushatave moderne të phishing-ut.