E-mailový podvod „American Express – Vyžaduje se ověření účtu“.

Po podrobné analýze se ukázalo, že primárním cílem e-mailů „American Express – Vyžaduje se ověření účtu“ je nalákat příjemce k otevření přiloženého souboru a následnému prozrazení citlivých osobních údajů. Tyto klamavé e-maily jsou pečlivě vytvořeny tak, aby vypadaly, jako by pocházely od American Express, dobře zavedené a legitimní bankovní holdingové společnosti. Tyto e-maily bohužel nejsou nic jiného než nástroje používané k páchání phishingových podvodů, jejichž cílem je oklamat a podvést nic netušící jednotlivce.

Napadnout taktiku phishingu, jako je „American Express – Vyžaduje se ověření účtu“, může mít katastrofální následky

Phishingový e-mail, který údajně pochází od společnosti American Express, využívá dobře maskovanou lest k oklamání příjemců. Začíná tím, že vyjadřuje pocit naléhavosti a upozorňuje příjemce na dočasné pozastavení účtu údajně kvůli nedávným bezpečnostním obavám. E-mail hraje na tento zájem manipulovat s příjemci, aby podnikli kroky. Dále tvrdí, že účelem e-mailu je zahájit proces ověření a zajistit, aby bylo vlastnictví účtu bezpečné.

E-mail využívá přidanou vrstvu klamu tím, že ujišťuje příjemce, že je poskytnut ověřovací dokument, a zdůrazňuje jeho bezpečnou přílohu pomocí šifrovací technologie. Tato taktika je navržena tak, aby vyvolala falešný pocit důvěry v pravost zprávy.

Jádro podvodu spočívá v pokynech e-mailu příjemcům, zdůrazňujícím, že účet American Express bude po úspěšném ověření okamžitě obnoven. E-mail však lstivě nasměruje příjemce na přiložený soubor s názvem „American Express_Secure Message.html“. Na rozdíl od svého vlídného názvu vede tento soubor k podvodnému přihlašovacímu formuláři, který je dovedně navržen tak, aby se podobal skutečné přihlašovací stránce American Express. Je to chytrá, ale lstivá replika.

Je tragické, že následky nevědomého použití tohoto falešného přihlašovacího formuláře mohou být vážné. Když uživatelé zadají své citlivé přihlašovací údaje, včetně uživatelského ID a hesla, podvodníci za tímto pokusem o phishing skrytě zachytí a zaznamenají tyto důležité informace. S těmito odcizenými přihlašovacími údaji, které mají v držení, mohou podvodníci získat nezákonný přístup k autentickému účtu American Express oběti.

Rozsah potenciálních škod je značný. Podvodníci mohou nejen prohlížet citlivé údaje účtu, ale také provádět neautorizované transakce, upravovat kontaktní údaje a případně se pustit do krádeže identity nebo se zapojit do dalších podvodných aktivit s využitím osobních a finančních údajů oběti.

Ve světle tohoto podvodného schématu je nezbytné, aby příjemci byli maximálně opatrní, když jsou konfrontováni s nevyžádanými e-maily, zejména těmi, které vyžadují osobní nebo finanční informace. Ověření legitimity odesílatele a křížová kontrola autenticity jakékoli komunikace související s bezpečností s danou organizací je zásadní pro to, abyste se ochránili před obětí takových podvodů.

Při řešení neočekávaných e-mailů buďte vždy opatrní

Podvodné a phishingové e-mailové zprávy jsou navrženy tak, aby oklamaly příjemce a často obsahují varovné signály, které mohou jednotlivcům pomoci je identifikovat. Zde jsou některé běžné indikátory, které by mohly znamenat podvodný nebo phishingový e-mail:

• Obecné pozdravy : Podvodné e-maily často používají obecná oslovení jako „Vážený zákazníku“ nebo „Dobrý den, uživateli“ namísto oslovování příjemců jejich jmény. Legitimní organizace obvykle používají v komunikaci jméno příjemce.
• Neočekávaný e-mail : Pokud obdržíte nevyžádaný e-mail od neznámého odesílatele nebo neočekávaného zdroje, může to být známka pokusu o phishing. Dávejte si pozor na e-maily, které jste nečekali.
• Naléhavý nebo výhružný jazyk : Podvodníci používají naléhavost nebo výhrůžky k nátlaku na příjemce, aby okamžitě zasáhli. To může zahrnovat fráze jako „Váš účet bude pozastaven“ nebo „Je vyžadována okamžitá akce“.
• Pravopisné a gramatické chyby : Podvodné e-maily často obsahují pravopisné a gramatické chyby. Legitimní organizace mají obvykle vyšší úroveň profesionality ve své komunikaci.
• Žádosti o osobní nebo finanční informace : Podvodníci často požadují citlivé informace, jako jsou uživatelská jména, hesla, údaje o kreditních kartách nebo čísla sociálního pojištění. Legitimní organizace zřídka požadují takové informace prostřednictvím e-mailu.
• E-maily z neobvyklých domén : Zkontrolujte e-mailovou adresu odesílatele. Buďte opatrní, pokud doména neodpovídá oficiální doméně organizace (např. „@nazev-firmy-support.com“ místo „@nazevspolecnosti.com“).
• Přílohy nebo podezřelé stahování : E-maily s neočekávanými přílohami nebo odkazy na stahování souborů by měly být prohlíženy s podezřením. Podvodníci je mohou použít k šíření malwaru.
• Phishingové odkazy : Umístěním ukazatele myši na odkazy zobrazíte cílovou adresu URL. Buďte opatrní, pokud se liší od toho, co je zobrazeno, nebo pokud se jedná o zkrácenou adresu URL.
• Příliš dobré, aby to byla pravda Nabídky : E-maily slibující neuvěřitelné obchody, výhry v loterii nebo velké sumy peněz jsou obvykle podvody. Pokud se to zdá příliš dobré na to, aby to byla pravda, pravděpodobně to tak je.
• Žádosti o peníze nebo dárkové karty : Podvodníci mohou žádat o peníze nebo kódy dárkových karet v e-mailech, zejména v situacích, které se zdají naléhavé nebo emocionálně manipulativní.

Buďte opatrní pokaždé, když obdržíte e-mail, který vzbuzuje podezření. Předpokládejme, že si nejste jisti legitimitou e-mailu. V takovém případě je nejlepší nezávisle ověřit informace nebo kontaktovat organizaci přímo pomocí jejích oficiálních kontaktních údajů, nikoli odpovídat na e-mail.