American Express - Thirrje për të rivendosur Mashtrimin me email të llogarisë suaj

Pas një ekzaminimi të plotë të emaileve "American Express - Call to Reset Account Your", studiuesit e sigurisë së informacionit i kanë identifikuar pa mëdyshje ato si njoftime mashtruese. Këto emaile mashtruese maskohen si me origjinë nga American Express, duke synuar të joshin marrësit që të vizitojnë një faqe interneti mashtruese dhe të zbulojnë informacione të ndjeshme personale. Objektivi kryesor i këtyre email-eve përputhet me karakteristikat e mashtrimeve të phishing, ku aktorët keqdashës synojnë të mashtrojnë individët për të zbuluar padashur të dhëna konfidenciale. Është thelbësore që marrësit të tregojnë kujdes dhe të jenë vigjilentë ndaj praktikave të tilla mashtruese për të mbrojtur informacionin e tyre personal dhe financiar.

Taktika si American Express - Thirrja për të rivendosur emailet e llogarisë suaj mund të komprometojë detaje të ndjeshme të përdoruesit

Këto emaile phishing përdorin një taktikë që i nxit marrësit të ndërmarrin veprime të menjëhershme në lidhje me sigurinë e llogarisë së tyre, veçanërisht duke krijuar një ndjenjë urgjence në lidhje me rivendosjen e fjalëkalimit. Linjat e temës përcjellin një nevojë urgjente për një rivendosje të fjalëkalimit, duke vendosur një ton të menjëhershëm. Në trupin e emailit, marrësit përshëndeten si "Klientë me vlerë" dhe pretendon në mënyrë të rreme se një kërkesë e bërë prej tyre u refuzua, duke nënkuptuar shkelje të mundshme të sigurisë.

Mashtruesit shkojnë më tej duke pretenduar se marrësi nisi një telefonatë për të rivendosur fjalëkalimin e tyre, duke lënë të kuptohet për aktivitete të dyshimta që lidhen me llogarinë. Email-et pohojnë se llogaria e marrësit është raportuar për shqyrtim sigurie, duke e cituar këtë si arsyen për veprimin urgjent të kërkuar. Për të shtuar një shtresë autenticiteti, emaili ofron një lidhje që marrësi të rishikojë llogarinë e tij dhe të përfundojë një proces verifikimi të supozuar.

Duke theksuar rëndësinë e sigurisë së llogarisë, mesazhet kërkojnë falje për çdo shqetësim të shkaktuar dhe përfundojnë me një nënshkrim nga 'Ekipi i Mbrojtjes së Mashtrimit të American Express'. Për më tepër, emaili ofron një mundësi për t'u çregjistruar nga sinjalizimet, duke manipuluar më tej marrësit për të ndërmarrë veprime.

Kur marrësi klikon në lidhjen e dhënë 'Rishiko llogarinë tënde tani', ai i ridrejton ata në një faqe të rreme të hyrjes në American Express. Kjo faqe mashtruese i nxit individët të fusin ID-në e përdoruesit dhe fjalëkalimin e tyre, të cilat, pasi të dorëzohen, u transmetohen mashtruesve me qëllim të keq.

Informacioni i marrë i hyrjes është më pas i ndjeshëm ndaj formave të ndryshme të shfrytëzimit. Mashtruesit mund ta përdorin atë për të fituar akses të paautorizuar në llogarinë American Express të viktimës, duke çuar potencialisht në vjedhjen e fondeve, blerje mashtruese ose akses në informacione personale të ndjeshme. Përndryshe, detajet e mbledhura të hyrjes mund të shiten në Dark Web, duke e ekspozuar viktimën ndaj rreziqeve të tilla si vjedhja e identitetit, marrja e llogarisë ose taktika shtesë të orkestruara nga kriminelë të tjerë.

Duke pasur parasysh rreziqet e mundshme, është e domosdoshme që marrësit të tregojnë kujdes, të përmbahen nga përgjigjet ndaj emaileve të dyshimta dhe të shmangin ofrimin e informacionit personal në faqet e lidhura. Qëndrimi vigjilent ndaj përpjekjeve të tilla të phishing është thelbësor për mbrojtjen e të dhënave personale dhe financiare nga shfrytëzimi i dëmshëm.

Shenjat paralajmëruese që mund të tregojnë një taktikë ose një email phishing

Njohja e shenjave paralajmëruese është thelbësore për identifikimin e taktikave të mundshme ose emailet e phishing. Këtu janë treguesit tipikë që mund të sugjerojnë se një email është mashtrues:

• Adresa e emailit e panjohur e dërguesit : Kontrolloni adresën e emailit të dërguesit. Mashtruesit janë të njohur për përdorimin e adresave të emailit që imitojnë ato të ligjshme, por mund të përmbajnë gabime të vogla drejtshkrimore ose karaktere shtesë.
• Përshëndetje të përgjithshme : Organizatat legjitime zakonisht ju drejtohen me emrin tuaj të plotë. Jini të kujdesshëm nëse një email fillon me përshëndetje të përgjithshme si "Klient i dashur" ose "Përdorues i vlerësuar".
• Urgjenca dhe Kërcënimet : Emailet mashtruese shpesh krijojnë një ndjenjë urgjence, duke i bërë presion marrësve që të ndërmarrin veprime të menjëhershme. Kërcënimet e mbylljes së llogarisë ose pasojat ligjore, nëse veprimi nuk ndërmerret shpejt, janë taktika të zakonshme.
• Gabimet drejtshkrimore dhe gramatikore : Mashtruesit mund të mos u kushtojnë vëmendje detajeve të gjuhës. Gramatika e dobët, gabimet drejtshkrimore dhe gjuha e vështirë mund të jenë tregues të një taktike.
• Bashkëngjitje ose lidhje të papritura : Jini të kujdesshëm ndaj bashkëngjitjeve ose lidhjeve të papritura, veçanërisht nëse emaili kërkon veprim urgjent. Zhvendosni mbi lidhje për të parë paraprakisht URL-në pa e hapur atë dhe shmangni shkarkimin e bashkëngjitjeve nga burime të panjohura.
• Kërkesat për informacion personal : Organizatat legjitime rrallë kërkojnë informacione të ndjeshme përmes emailit. Jini të kujdesshëm nëse një email kërkon fjalëkalime, detaje të kartës së kreditit ose informacione të tjera personale.
• Bashkëngjitje ose shkarkime të padëshiruara : Shmangni hapjen e bashkëngjitjeve ose shkarkimin e skedarëve nga emailet e pakërkuara. Këta skedarë mund të përmbajnë malware ose softuer të tjerë të dëmshëm.
• Kërkesa jonormale për para ose karta dhuratash : Jini të kujdesshëm nëse emaili kërkon transferime parash, pagesa në forma jotipike (si kartat e dhuratave) ose ndihmë me transaksione financiare. Mashtruesit shpesh i shfrytëzojnë këto taktika për të mashtruar individët për të dërguar para.

Qëndrimi vigjilent dhe skeptik ndaj komunikimeve të papritura ose të pakërkuara mund të ndihmojë në mbrojtjen kundër të qenit viktimë e mashtrimeve ose përpjekjeve të phishing. Nëse keni dyshime, kontaktoni organizatën ose individin përmes kanaleve të certifikuara për të konfirmuar legjitimitetin e komunikimit.