„American Express – reikalingas paskyros patvirtinimas“ el. pašto sukčiavimas

Atidžiai išnagrinėję aptariamą el. laišką, nustatėme, kad tai el. pašto sukčiavimas, o el. laiško tikslas yra paskatinti gavėjus atidaryti pridėtą failą ir pateikti asmeninę informaciją. Šis el. laiškas užmaskuotas kaip korespondencija iš „American Express“, geros reputacijos finansų įstaigos. Tokio tipo el. laiškai paprastai vadinami sukčiavimo el. laiškais.

Sukčiavimo el. laiškas yra „American Express“ pranešimas ir informuoja gavėjus apie laikiną paskyros sustabdymą dėl naujausios su sauga susijusios veiklos. El. laiške gavėjai raginami patvirtinti ir atnaujinti savo paskyros informaciją, tvirtinant, kad įtrauktas saugus patvirtinimo dokumentas, naudojant šifravimo technologiją, kad būtų užtikrintas didesnis saugumas.

El. laiške teigiama, kad patvirtinus „American Express“ paskyrą, ji bus atkurta. Prie šio el. laiško pridėtas failas („American Express_Secure Message.html“) nukreipia gavėjus į suklastotą prisijungimo puslapį. Šis puslapis sumaniai sukurtas taip, kad būtų panašus į teisėtą „American Express“ prisijungimo portalą, tačiau iš tikrųjų tai yra apgaulinga imitacija.

Kai vartotojai įveda savo prisijungimo duomenis (naudotojo ID ir slaptažodį) į šią padirbtą formą, sukčiai užfiksuoja ir įrašo šią neskelbtiną informaciją. Apsiginklavę šiais pavogtais prisijungimo duomenimis, sukčiai gali gauti neteisėtą prieigą prie tikros aukos „American Express“ paskyros.

Ši neteisėta prieiga gali leisti jiems peržiūrėti paskyros informaciją, atlikti neteisėtas operacijas, keisti kontaktinę informaciją ir potencialiai įsitraukti į tapatybės vagystę ar kitą nesąžiningą veiklą naudojant aukos asmeninius ir finansinius duomenis. Siekdami apsisaugoti nuo tokių nesąžiningų schemų, gavėjai turėtų būti ypač atsargūs gavę nepageidaujamus el. laiškus, ypač tuos, kuriuose prašoma asmeninės ar finansinės informacijos.

Kaip elgtis, kai įtariate, kad el. laiškas yra sukčiavimas?

Jei įtariate, kad el. laiškas yra sukčiavimas, būtina imtis konkrečių veiksmų, kad apsaugotumėte save ir savo asmeninę informaciją. Štai ką turėtumėte padaryti:

• Nespauskite nuorodų arba neatsisiųskite priedų: nespustelėkite jokių nuorodų arba neatsisiųskite priedų įtartiniame el. laiške. Nuorodose ir prieduose gali būti kenkėjiškų programų arba jos gali nukreipti į sukčiavimo svetaines.
• Neatsakykite: neatsakykite į el. laišką ir nebendraukite su siuntėju, nes tai gali patvirtinti, kad jūsų el. pašto adresas aktyvus, ir dėl to gali būti daugiau sukčių el. laiškų.
• Neteikite asmeninės informacijos: niekada nesidalykite asmenine ar finansine informacija atsakydami į įtartiną el. laišką. Teisėtos organizacijos neprašys šios informacijos el. paštu.
• Patvirtinkite siuntėją: patikrinkite siuntėjo el. pašto adresą ir palyginkite jį su ankstesniu organizacijos pranešimu. Būkite atsargūs dėl el. pašto adresų, kurie neatitinka oficialaus įmonės ar organizacijos domeno.
• Patikrinkite, ar nėra rašybos ir gramatikos klaidų: sukčiavimo el. laiškuose dažnai būna rašybos ir gramatikos klaidų. Ieškokite šių ženklų, taip pat neįprastos kalbos ar formatavimo.
• Ieškokite bendrų sveikinimų: sukčiavimo el. laiškuose gali būti naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“, o ne kreipiamasi į jus vardu.
• Saugokitės skubos ir grėsmių: būkite atsargūs el. laiškuose, kurie sukelia skubos jausmą arba gresia neigiamomis pasekmėmis, jei nesiimsite nedelsiant veiksmų. Sukčiai naudojasi šia taktika, norėdami priversti gavėjus laikytis reikalavimų.
• Pinigų ar mokėjimų užklausų patvirtinimas: jei el. laiške prašoma pinigų, dovanų kortelių ar mokėjimų, savarankiškai patikrinkite užklausą susisiekdami su organizacija ar asmeniu naudodami oficialią kontaktinę informaciją, o ne el. laiške pateiktą kontaktinę informaciją.