Имейл измама „American Express – Изисква се валидиране на акаунта“.

След подробен анализ стана ясно, че основната цел на имейлите „American Express – Изисква се проверка на акаунта“ е да примамят получателите да отворят прикачен файл и впоследствие да разкрият чувствителна лична информация. Тези измамни имейли са щателно изработени, за да изглеждат така, сякаш идват от American Express, утвърдена и законна банкова холдингова компания. За съжаление, тези имейли не са нищо повече от инструменти, използвани за извършване на фишинг измами, които имат за цел да заблудят и измамят нищо неподозиращи лица.

Поддаването на фишинг тактики като „American Express – Изисква се проверка на акаунта“ може да има катастрофални последици

Фишинг имейлът, за който се твърди, че идва от American Express, използва добре прикрита измама за измама на получателите. Започва с предаване на чувство за неотложност, като предупреждава получателите за временно спиране на акаунта, което се предполага, че се дължи на скорошни проблеми със сигурността. Имейлът играе на тази загриженост, за да манипулира получателите да предприемат действия. Освен това се твърди, че целта на имейла е да започне процес на проверка и да гарантира, че собствеността на акаунта е защитена.

Имейлът използва допълнителен слой измама, като уверява получателите, че е предоставен документ за потвърждение, подчертавайки неговия защитен прикачен файл чрез използването на технология за криптиране. Тази тактика има за цел да внуши фалшиво чувство на увереност в автентичността на съобщението.

Ядрото на измамата се крие в инструкциите на имейла към получателите, в които се подчертава, че акаунтът в American Express ще бъде незабавно възстановен след успешна проверка. Въпреки това имейлът хитро насочва получателите към прикачен файл с име „American Express_Secure Message.html“. Противно на нежното си име, този файл води до измамна форма за влизане, умело проектирана да наподобява истинската страница за влизане в American Express. Това е умна, но измамна реплика.

Трагично е, че последствията от неволно ангажиране с този фалшив формуляр за влизане могат да бъдат тежки. Когато потребителите въведат своите чувствителни идентификационни данни за вход, включително потребителското си име и парола, измамниците зад този опит за фишинг скрито улавят и записват тази жизненоважна информация. С тези откраднати идентификационни данни за вход, които притежават, измамниците могат да получат незаконен достъп до автентичния акаунт на жертвата в American Express.

Размерът на потенциалните щети е значителен. Измамниците могат не само да преглеждат чувствителните данни на акаунта, но и да изпълняват неоторизирани транзакции, да променят информацията за контакт и потенциално да предприемат кражба на самоличност или да участват в допълнителни измамни дейности, използвайки личната и финансова информация на жертвата.

В светлината на тази измамна схема е наложително получателите да проявяват изключителна предпазливост, когато се сблъскват с нежелани имейли, особено такива, изискващи лична или финансова информация. Проверката на легитимността на подателя и кръстосаната проверка на автентичността на всяка свързана със сигурността комуникация с въпросната организация е от решаващо значение, за да се предпазите от това да станете жертва на подобни измами.

Винаги бъдете внимателни, когато се справяте с неочаквани имейли

Измамите и фишинг имейл съобщенията са предназначени да измамят получателите и често съдържат червени знамена, които могат да помогнат на хората да ги идентифицират. Ето някои общи индикатори, които могат да означават измама или фишинг имейл:

• Общи поздрави : Измамните имейли често използват общи поздрави като „Уважаеми клиенте“ или „Здравей потребител“, вместо да се обръщат към получателите с техните имена. Легитимните организации обикновено използват името на получателя в комуникациите.
• Неочакван имейл : Ако получите нежелан имейл от неизвестен подател или неочакван източник, това може да е знак за опит за фишинг. Бъдете внимателни с имейли, които не сте очаквали.
• Спешен или заплашителен език : Измамниците използват спешност или заплахи, за да притиснат получателите да предприемат незабавни действия. Това може да включва фрази като „Вашият акаунт ще бъде спрян“ или „Необходими са незабавни действия“.
• Правописни и граматически грешки : Измамните имейли често съдържат правописни и граматически грешки. Легитимните организации обикновено имат по-високо ниво на професионализъм в своите комуникации.
• Искания за лична или финансова информация : Измамниците често изискват чувствителна информация като потребителски имена, пароли, данни за кредитни карти или номера на социално осигуряване. Законните организации рядко искат такава информация по имейл.
• Имейли от необичайни домейни : Проверете имейл адреса на подателя. Бъдете внимателни, ако домейнът не съвпада с официалния домейн на организацията (напр. „@companyname-support.com“ вместо „@companyname.com“).
• Прикачени файлове или подозрителни изтегляния : Имейлите с неочаквани прикачени файлове или връзки за изтегляне на файлове трябва да се гледат с подозрение. Измамниците могат да ги използват, за да доставят зловреден софтуер.
• Фишинг връзки : Задръжте курсора на мишката над връзките, за да разкриете целевия URL адрес. Бъдете внимателни, ако е различно от показаното или ако е съкратен URL адрес.
• Твърде добри, за да бъдат истински оферти : Имейлите, обещаващи невероятни сделки, печалби от лотария или големи суми пари, обикновено са измами. Ако изглежда твърде хубаво, за да е истина, вероятно е така.
• Искания за пари или карти за подаръци : Измамниците могат да поискат пари или кодове за карти за подаръци в имейли, особено в ситуации, които изглеждат спешни или емоционално манипулиращи.

Бъдете внимателни всеки път, когато получите имейл, който буди подозрение. Да предположим, че не сте сигурни относно легитимността на имейла. В такъв случай е най-добре да проверите независимо информацията или да се свържете директно с организацията, като използвате техните официални данни за контакт, вместо да отговаряте на имейла.