Mashtrim me American Express - Fjalëkalimi Juaj është ndryshuar

Profesionistët e sigurisë kibernetike po paralajmërojnë për një fushatë të përhapur phishing që përfshin email-e mashtruese të titulluara "American Express - Fjalëkalimi Juaj është ndryshuar". Këto mesazhe janë të dizajnuara për të mashtruar marrësit që të zbulojnë të dhënat e tyre të hyrjes në një faqe interneti të rreme të American Express (Amex). Është thelbësore të theksohet se këto email-e mashtruese nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime, përfshirë kompaninë e vërtetë American Express.

Përmbajtje mashtruese e email-eve dhe pretendime të rreme

Emailet mashtruese zakonisht mbërrijnë me një rresht subjekti si "Informacion rreth fjalëkalimit tuaj që nga [data/ora]" dhe duket se janë një njoftim nga American Express. Ata pretendojnë se fjalëkalimi për llogarinë Amex të marrësit është ndryshuar së fundmi. Nëse ndryshimi nuk është autorizuar, marrësit i kërkohet të verifikojë identitetin e tij për ta rikthyer atë.

Qëllimi i këtij alarmi të rremë është të krijojë një ndjenjë urgjence dhe shqetësimi, duke i nxitur përdoruesit të klikojnë një lidhje të përfshirë në mesazh. Kjo lidhje i drejton ata në një portal hyrjeje të falsifikuar të American Express, ku çdo informacion i futur, siç janë emrat e përdoruesit, fjalëkalimet ose të dhënat personale, vidhet nga kriminelët kibernetikë.

Çfarë ndodh kur viktimat bien pre e mashtrimit

Pasi sulmuesit marrin kredencialet e vjedhura të hyrjes, ata mund t'i keqpërdorin ato për qëllime të shumta dashakeqe. Llogaritë financiare janë veçanërisht të vlefshme sepse shpesh përmbajnë të dhëna të ndjeshme dhe qasje të drejtpërdrejtë në fonde.

Kredencialet e vjedhura mund të përdoren për të:

• Kryeni blerje të paautorizuara ose transferoni fonde nga llogaria e kompromentuar.
• Qasuni në shërbimet e lidhura që përmbajnë informacione private ose financiare.
• Kryeni vjedhje identiteti ose shisni të dhënat e marra te aktorë të tjerë keqdashës.

Besimi ndaj mesazheve të tilla mashtruese mund të çojë në humbje të konsiderueshme financiare, vjedhje identiteti dhe shkelje të rënda të privatësisë.

Njohja e shenjave paralajmëruese të përpjekjeve për phishing

Mashtrimi 'American Express – Fjalëkalimi Juaj është ndryshuar' ndjek të njëjtën strukturë bazë si shumë fushata phishing. Njohja e sinjaleve të saj paralajmëruese është thelbësore për të parandaluar kompromentimin.

Shenjat e zakonshme përfshijnë:

• Njoftime të papritura në lidhje me ndryshimet e fjalëkalimit ose aksesin në llogari.
• Udhëzime urgjente për të verifikuar ose konfirmuar informacionin e llogarisë.

• Adresa dërguesish të dyshimta që nuk përputhen me domenet zyrtare.

• Lidhje që të çojnë në faqe interneti jozyrtare ose me gabime drejtshkrimore.

• Përshëndetje të përgjithshme si 'Klient i dashur' në vend të emrave të personalizuar.

• Kërkesa për kredencialet e hyrjes ose të dhëna të ndjeshme përmes emailit.

Shpërndarja e programeve keqdashëse nëpërmjet fushatave të spamit

Përtej phishing-ut, këto lloje mesazhesh spam përdoren edhe për të përhapur programe keqdashëse. Email-et mund të përmbajnë bashkëngjitje ose lidhje të dëmshme që çojnë në skedarë të infektuar. Shembuj të formateve të skedarëve keqdashës përfshijnë:

• Dokumente: Skedarë PDF, Microsoft Office ose OneNote.
• Skedarë ekzekutues dhe arkiva: Skedarë EXE, RUN, ZIP ose RAR.
• Skripte: JavaScript ose bashkëngjitje të tjera të bazuara në kod.

Hapja e thjeshtë e njërit prej këtyre skedarëve të infektuar mund të jetë e mjaftueshme për të shkaktuar një infeksion me programe keqdashëse. Disa lloje dokumentesh, siç janë skedarët e Microsoft Office, kërkojnë që përdoruesit të aktivizojnë makrot, ndërsa dokumentet e OneNote mund t'i nxisin ata të klikojnë elementët e integruar për të ekzekutuar sulmin.

Çfarë të bëni nëse jeni shënjestruar

Nëse keni futur kredencialet tuaja të hyrjes në një faqe interneti phishing, veproni menjëherë:

• Ndryshoni fjalëkalimet për të gjitha llogaritë e prekura, duke filluar me ato financiare.
• Kontaktoni mbështetjen zyrtare për shërbimin e kompromentuar për të raportuar shkeljen.
• Monitoroni deklaratat tuaja bankare dhe aktivitetin e llogarisë për transaksione të paautorizuara.
• Njoftoni autoritetet përkatëse ose departamentet e mashtrimit nëse janë zbuluar informacione financiare.

Përfundim

Mashtrimi 'American Express – Fjalëkalimi Juaj është ndryshuar' është një përpjekje e sofistikuar për phishing që synon vjedhjen e të dhënave të ndjeshme dhe kredencialeve financiare. Këto email-e mashtruese imitojnë komunikime legjitime për të ndërtuar besim dhe për të shfrytëzuar shqetësimin e viktimave për sigurinë e llogarisë. Përdoruesit duhet të qëndrojnë vigjilentë, të shmangin ndërveprimin me email-e të dyshimta dhe të mos japin kurrë detaje hyrjeje ose informacione personale përmes mesazheve të padëshiruara. Vigjilenca dhe veprimi i shpejtë mbeten mbrojtja më e mirë kundër kërcënimeve nga phishing dhe programet keqdashëse.