American Express - Mashtrim për bllokimin e përpjekjes për hyrje

Kriminelët kibernetikë shpesh shfrytëzojnë njohuritë e markave të besuara për të joshur përdoruesit e pavetëdijshëm që të zbulojnë informacione të ndjeshme. Mashtrimi 'American Express - Përpjekja e Hyrjes u Bllokua' është një shembull kryesor i kësaj taktike. Këto email-e imitojnë alarmet e sigurisë nga American Express, duke pretenduar se një përpjekje e dyshimtë hyrjeje është bllokuar dhe duke i kërkuar marrësit të ndërmarrë veprime të menjëhershme.

Është thelbësore të kuptohet se këto mesazhe janë tërësisht mashtruese. Ato nuk lidhen me American Express ose ndonjë kompani, organizatë apo ofrues shërbimesh legjitime. Qëllimi përfundimtar i këtyre mashtrimeve është të mashtrojnë marrësit që të zbulojnë kredencialet e bankave online, të dhënat personale ose informacionin financiar.

Si funksionon mashtrimi

Zakonisht, këto email-e phishing kanë një rresht subjekti si "Ne bllokuam një hyrje të dyshimtë në llogarinë tuaj" dhe janë të formuluara si njoftime kritike sigurie. Mesazhi informon marrësin se llogaria e tij është raportuar dhe kërkon verifikim urgjent.

Klikimi i lidhjeve në këto email-e shpesh i ridrejton përdoruesit në një faqe interneti phishing që imiton faqen e hyrjes në American Express. Pasi futen kredencialet, ato kapen nga kriminelët kibernetikë dhe mund të shfrytëzohen për të kryer mashtrim financiar ose vjedhje identiteti. Në versionet e ardhshme të mashtrimit, këto faqe phishing mund të funksionojnë edhe si portale hyrjeje plotësisht funksionale, duke e bërë zbulimin edhe më të vështirë.

Rreziqet e mundshme të rënies pre e këtij mashtrimi

Besimi në një email të këtij lloji mund të çojë në një sërë pasojash të rënda, duke përfshirë:

• Qasje e paautorizuar në llogaritë financiare dhe transaksione mashtruese.
• Zbulimi i çdo informacioni personalisht të identifikueshëm (PII) dhe të dhënave të ndjeshme.
• Infektim me programe keqdashëse nëpërmjet bashkëngjitjeve ose lidhjeve të shkarkimit të ngulitura në email.

Programet keqdashëse mund të mbërrijnë në formate të ndryshme: arkiva ZIP ose RAR, skedarë të ekzekutueshëm (EXE, RUN) ose dokumente (PDF, Microsoft Office, OneNote, JavaScript, etj.). Disa skedarë shkaktojnë infeksione automatikisht, ndërsa të tjerë kërkojnë veprime shtesë nga përdoruesi, siç është aktivizimi i makrove në skedarët e Office ose klikimi i lidhjeve të integruara.

Njohja e një emaili Phishing të hartuar mirë

Jo të gjitha emailet mashtruese janë të dizajnuara keq ose të mbushura me gabime. Disa janë të formatuara profesionalisht për t'u shfaqur si komunikime legjitime nga subjekte të besuara. Ja shenjat e zakonshme të një përpjekjeje për phishing si mashtrimi i American Express:

• Gjuhë urgjente që kërkon veprim të menjëhershëm.

• Lidhje që të çojnë në faqe interneti që imitojnë nga afër faqet zyrtare të hyrjes.

• Kërkesa për informacione private ose të ndjeshme, siç janë kredencialet e llogarisë ose identifikuesit personalë.

• Bashkëngjitje ose kërkesa të papritura për të shkarkuar skedarë.

Përdoruesit duhet të tregojnë skepticizëm edhe nëse emaili duket profesional, pasi kriminelët kibernetikë krijojnë gjithnjë e më shumë mesazhe që janë pothuajse të padallueshme nga komunikimet legjitime.

Hapat për të mbrojtur veten

Nëse keni futur tashmë kredencialet në një faqe të dyshimtë, ndërmerrni menjëherë veprime:

• Ndryshoni fjalëkalimet për të gjitha llogaritë që mund të preken.
• Njoftoni kanalet zyrtare të mbështetjes për llogaritë e kompromentuara.
• Merrni në konsideratë kontaktimin e autoriteteve përkatëse nëse janë zbuluar informacione personale ose financiare.

Duke qëndruar vigjilentë dhe duke kuptuar mekanizmat e mashtrimeve të tilla si 'American Express - Përpjekja e hyrjes u bllokua', përdoruesit mund të minimizojnë rrezikun e vjedhjes së identitetit, humbjes financiare dhe infeksioneve nga programe keqdashëse.