Mashtrim me email të 'Ekipit të Sigurisë së American Express'

Pas një ekzaminimi të plotë nga studiues të sigurisë, është vërtetuar përfundimisht se emailet që pretendojnë se janë nga 'Ekipi i Sigurisë së American Express' janë një komunikim mashtrues. Ky mesazh mashtrues spam maskohet si një njoftim zyrtar në lidhje me një blerje të refuzuar pa kartë, me qëllim që të mashtrojë marrësin që të zbulojë kredencialet e llogarisë së tij duke i drejtuar në një skedar të dedikuar phishing.

Është me rëndësi të madhe të theksohet se këto emaile nuk kanë asnjë lidhje me kompaninë legjitime American Express. Përdoruesit duhet të jenë të kujdesshëm dhe të përmbahen nga ndërveprimi me email-e të tilla phishing, pasi ato janë krijuar me qëllim keqdashës për të vjedhur informacione të ndjeshme dhe për të rrezikuar potencialisht sigurinë personale ose financiare.

Mashtrimi me email të 'ekipit të sigurisë amerikane Express' mund të çojë në pasoja të tmerrshme

Emailet mashtruese spam shpesh shfaqen me linja teme si 'Alert! Blerja e kartës e refuzuar paraqitet si një njoftim me origjinë nga 'Ekipi i Sigurisë së American Express'. Ky komunikim mashtrues synon të mashtrojë marrësit duke i informuar ata për një blerje të refuzuar pa kartë që supozohet se është bërë me American Express.

Sipas përmbajtjes mashtruese, emailet pohojnë se llogaria e kartës së marrësit është pezulluar përkohësisht për shkak të nevojës për verifikim identiteti. Për të vazhduar me procesin e verifikimit, marrësit udhëzohen të shkarkojnë skedarin e bashkangjitur dhe të ndjekin hapat për të konfirmuar identitetin e tyre duke u identifikuar në llogarinë e tyre American Express.

Megjithatë, është thelbësore të ritheksohet se të gjitha pretendimet e bëra në këto emaile janë krejtësisht të rreme dhe nuk janë në asnjë mënyrë të lidhura me kompaninë legjitime American Express. Bashkëngjitja në fjalë është një skedar HTML i krijuar me zgjuarsi për qëllime phishing, që synon të mashtrojë individë që nuk dyshojnë për të futur informacionin e tyre të ndjeshëm.

Kur viktimat ndërveprojnë me këto skedarë phishing dhe futin të dhënat e tyre personale, informacioni i futur regjistrohet në mënyrë të fshehtë dhe më pas u transmetohet kriminelëve kibernetikë. Rrjedhimisht, individët që bien pre e këtyre emaileve të padëshiruara me qëllim të keq përballen me rrezikun e komprometimit të llogarive të tyre American Express.

Autorët pas këtij emaili mashtrues mund të shfrytëzojnë llogaritë e rrëmbyera për të kryer një sërë aktivitetesh të paautorizuara, duke përfshirë transaksione mashtruese, blerje në internet dhe akte të tjera të mbrapshta që përfshijnë financa dhe vjedhje identiteti.

Kërkoni shenjat treguese të një emaili phishing

Njohja e shenjave zbuluese të një emaili phishing është thelbësore që përdoruesit të mbrohen nga rënia viktimë e këtyre taktikave mashtruese. Ndërsa çdo përpjekje për phishing mund të ndryshojë, ka disa tregues të zakonshëm që mund t'i ndihmojnë përdoruesit të identifikojnë emaile të tilla mashtruese:

• • Dërguesi i dyshimtë : Kushtojini vëmendje adresës së dërguesit të emailit. Emailet e phishing shpesh përdorin adresa emaili mashtruese ose pak të ndryshuara që imitojnë organizata të ligjshme. Shqyrtoni nga afër emrin e domenit për çdo gabim drejtshkrimor, karaktere shtesë ose shtesa të pazakonta.

• • Gjuhë urgjente ose alarmante : Emailet e phishing shpesh përdorin gjuhë urgjente ose alarmante për të krijuar një ndjenjë paniku ose urgjence. Ato mund të kërcënojnë me pasoja nëse nuk ndërmerren veprime të menjëhershme, të tilla si mbyllja e një llogarie ose përballja me pasoja ligjore. Jini të kujdesshëm ndaj emaileve që përpiqen t'ju bëjnë presion për të dhënë shpejt informacionin personal.

• • Drejtshkrimi dhe gramatika e dobët : Emailet e phishing shpesh përmbajnë gabime drejtshkrimore dhe gramatikore. Ndërsa organizatat legjitime përpiqen për profesionalizëm, përpjekjet e phishing mund të shfaqin gabime të dukshme në përdorimin e gjuhës dhe strukturën e fjalisë. Kushtojini vëmendje gabimeve të tilla, pasi ato mund të jenë flamuj të kuq.

• • Kërkesë për informacion personal : Jini të kujdesshëm ndaj emaileve që ju kërkojnë të jepni informacione personale ose të ndjeshme, të tilla si kredencialet e llogarisë, numrat e sigurimeve shoqërore ose detaje financiare. Organizatat legjitime zakonisht nuk kërkojnë një informacion të tillë me email. Shmangni aksesin në lidhje të panjohura ose shkarkimin e bashkëngjitjeve që ju shtyjnë të jepni të dhëna personale.

• • Përshëndetje të përgjithshme : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si "Përdorues i dashur" ose "Klient i vlerësuar" në vend që t'ju drejtohen me emrin tuaj. Organizatat legjitime zakonisht personalizojnë emailet e tyre dhe adresojnë marrësit me emrat e tyre.

• • URL-të e dyshimta : Zhvendosni kursorin e miut mbi çdo lidhje në email (pa i klikuar mbi to) për të zbuluar URL-në aktuale. Emailet e phishing shpesh përmbajnë lidhje të maskuara që çojnë në faqe interneti mashtruese. Kontrolloni për gabime drejtshkrimore ose mospërputhje në URL dhe sigurohuni që ajo përputhet me adresën legjitime të uebsajtit të organizatës që imitohet.

• • Bashkëngjitje të papritura : Tregoni kujdes kur merrni bashkëngjitje të pakërkuara me email, veçanërisht nga dërgues të panjohur ose emaile që duken jashtë kontekstit. Emailet e phishing mund të përmbajnë bashkëngjitje me qëllim të keq që mund të infektojnë pajisjen tuaj me malware.

• • Kërkesa ose oferta të pazakonta : Jini skeptik ndaj emaileve që ofrojnë shpërblime, çmime ose mundësi të papritura që duken shumë të mira për të qenë të vërteta. Emailet e phishing mund të përdorin oferta joshëse për t'ju joshur që të jepni informacione personale ose të klikoni në lidhje me qëllim të keq.

• • Besoni instinkteve tuaja : Nëse diçka ndihet e pakëndshme ose e dyshimtë për një email, besojini instinkteve tuaja të brendshme. Nëse nuk jeni të sigurt për vërtetësinë e një emaili, është më mirë të gaboni me kujdes dhe të verifikoni në mënyrë të pavarur informacionin përmes kanaleve zyrtare.

Duke qëndruar vigjilentë dhe duke i kushtuar vëmendje këtyre shenjave paralajmëruese, përdoruesit mund të përmirësojnë aftësinë e tyre për të njohur emailet e phishing dhe të mbrohen nga rënia viktimë e skemave mashtruese.