Mashtrimi me email i publikimit të fondit JP Morgan Chase

Të qëndrosh vigjilent kur merresh me email-e të pakërkuara ose të papritura është thelbësore. Kriminelët kibernetikë e keqpërdorin rregullisht email-in si një kanal shpërndarjeje për mashtrim, vjedhje identiteti dhe programe keqdashëse. Mesazhe të tilla si të ashtuquajturat email-e 'JP Morgan Chase Fund Release' nuk shoqërohen me asnjë kompani, organizatë apo entitet legjitim dhe janë hartuar posaçërisht për t'i mashtruar marrësit që t'u besojnë historive të sajuara.

Çfarë është mashtrimi me email 'JP Morgan Chase Fund Release'?

Emailet 'JPMorgan Chase Fund Release' janë identifikuar nga specialistët e sigurisë së informacionit si spam i pabesueshëm. Këto mesazhe zakonisht dërgohen nën rreshta subjektesh si 'Kërkesë e Shpejtë' (formulimi mund të ndryshojë) dhe paraqiten si korrespondencë zyrtare nga JPMorgan Chase.

Emailet i informojnë në mënyrë të rreme marrësit se ata janë përfitues të një lirimi fondesh të supozuar me vlerë 850,000 dollarë amerikanë. Sipas rrëfimit mashtrues, paratë duhet të kërkohen menjëherë, përndryshe do të "shpërbëhen" nga banka. Asnjë nga këto pretendime nuk është e vërtetë dhe emailet nuk kanë lidhje me JPMorgan Chase & Co. ose ndonjë institucion tjetër financiar legjitim.

Historia mashtruese e përdorur për të joshur viktimat

Mesazhet pretendojnë se fondet mund të lirohen vetëm pasi "përfituesi" të paraqesë të dhënat e identifikimit dhe një kod transferimi sigurie. Mashtruesit shpesh japin një kod të rremë për ta bërë historinë të duket më autentike. Marrësve u thuhet se fondet janë të disponueshme vetëm në selinë qendrore të JPMorgan Chase dhe se degët lokale supozohet se nuk kanë dijeni për transaksionin, një detaj që synon të dekurajojë verifikimin e pavarur.

I gjithë ky skenar është i sajuar. Është hartuar për t'i bërë presion marrësit që të përgjigjen shpejt dhe të japin informacione personale të ndjeshme.

Informacion i synuar nga mashtruesit

Objektivi kryesor i mashtrimit 'JP Morgan Chase Fund Release' është mbledhja e informacionit personal të identifikueshëm. Viktimat nxiten të japin të dhëna të tilla si:

• Emri i plotë
• Adresa e shtëpisë
• Statusi i kapitalit në shtëpi
• Data e lindjes
• Gjendja civile
• ID e punës
• Numri i telefonit celular

Një informacion i tillë është shumë i vlefshëm për kriminelët. Mund të shfrytëzohet për vjedhje identiteti, përvetësim llogarish, mashtrim të synuar ose t'u shitet grupeve të tjera kriminale kibernetike. Pas kontaktit fillestar, mashtruesit shpesh i përshkallëzojnë kërkesat e tyre, duke kërkuar kredenciale bankare, detaje të kartës së kreditit ose debitit ose dokumente shtesë.

Rreziqe shtesë: Programe keqdashëse dhe mashtrime pasuese

Fushatat e spamit shpesh shtrihen përtej mbledhjes së të dhënave. Marrësit mund të marrin më vonë bashkëngjitje ose lidhje që çojnë në skedarë keqdashës. Këto mund të mbërrijnë në formën e dokumenteve, arkivave, ekzekutuesve ose skripteve.

Bashkëngjitjet keqdashëse mund të shkaktojnë infeksione me programe keqdashëse sapo hapen, ndërsa disa formate kërkojnë ndërveprim shtesë, siç është aktivizimi i makrove në skedarët e Microsoft Office ose klikimi i elementëve të integruar në dokumentet OneNote. Infeksionet e lidhura me email-e të tilla mund të rezultojnë në vjedhje të të dhënave, mbikëqyrje ose kompromentim të plotë të sistemit.

Pasojat e Besimit në Këto Email-e

Ndërveprimi me mashtrime si emailet 'JP Morgan Chase Fund Release' mund t'i ekspozojë përdoruesit ndaj:

• Shkelje të rënda të privatësisë
• Vjedhja e identitetit
• Humbjet financiare
• Keqpërdorimi afatgjatë i të dhënave personale
• Infeksione të mundshme të sistemit

Viktimat që kanë ndarë tashmë të dhëna personale ose financiare nxiten fuqimisht të kontaktojnë autoritetet përkatëse dhe institucionet financiare pa vonesë.

Njohja dhe Shmangia e Mashtrimeve të Bazuara në Email

Emailet mashtruese shpesh shfaqin shenja treguese, të tilla si gjuhë urgjente, premtime financiare jorealiste dhe kërkesa për informacione të ndjeshme. Ndërsa shumë prej tyre janë shkruar dobët, të tjerat janë hartuar me kujdes për të imituar organizatat legjitime.

Trajtimi i emaileve të papritura me skepticizëm, shmangia e ndërveprimit me lidhje ose bashkëngjitje të dyshimta dhe verifikimi i pretendimeve përmes kanaleve zyrtare janë praktika thelbësore. Ndërgjegjësimi mbetet një nga mbrojtjet më efektive kundër kërcënimeve në zhvillim të bazuara në email.