American Express - Измама с получено плащане по имейл

След задълбочено изследване на имейлите „American Express – получено оспорено плащане“, изследователите на киберсигурността категорично ги идентифицираха като измамни. Въпреки очевидната им маска като известия от American Express относно предполагаемо оспорвано плащане, наложително е да се подчертае, че тези имейли нямат законна връзка с действителната компания American Express. Основното намерение зад тези измамни съобщения е да насочат получателите към фишинг уебсайт, предназначен да получи незаконно чувствителна информация. Следователно получателите трябва да бъдат внимателни и да се въздържат от взаимодействие с такива имейли, за да защитят своите лични и финансови данни.

American Express - имейлите за получени оспорвани плащания са част от фишинг тактика

Въпросните спам имейли се маскират като съобщения от American Express, лъжливо твърдейки, че предупреждават получателите за оспорвано плащане в размер на $518,16. Тези измамни съобщения инструктират потребителите да проверят приложения защитен прикачен файл за подробности относно предполагаемия спор за плащане. Важно е да се подчертае, че цялата информация, предоставена в тези имейли, е изцяло измислена и съобщенията не са свързани с легитимната компания American Express.

Прикаченият файл към тези измамни имейли е означен като „Dispute-Payment_Account_Message.html“. Този прикачен файл е обичайна тактика, използвана при фишинг тактики, при които жертвите обикновено се пренасочват към фалшиви уебсайтове за влизане в American Express. Тези измамни сайтове са щателно изработени, за да възпроизвеждат външния вид на автентични страници, с цел да измамят посетителите. Въпреки това всяка информация, въведена на тези фишинг уеб страници, се събира и предава на злонамерени участници. В случай на финансови сметки като American Express, тази кражба на данни може да даде възможност на киберпрестъпниците да организират измамни транзакции или да извършват неразрешени онлайн покупки. Поради това получателите трябва да проявяват повишено внимание, за да избегнат да станат жертва на подобни фишинг схеми и да защитят своята чувствителна информация.

Обърнете внимание на типичните предупредителни знаци за фишинг съобщение

Фишинг съобщенията често показват определени индикативни знаци, които потребителите могат да търсят, за да идентифицират потенциални заплахи. Ето типични предупредителни знаци, показващи фишинг съобщение:

• Несъответстващ или подозрителен имейл адрес на подателя : Проверете имейл адреса на подателя за нередности. Легитимните организации обикновено използват официални имена на домейни. Фишинг имейлите често идват от адреси, които приличат, но не съвпадат точно с легитимния домейн.
• Общи поздрави или липса на персонализация : Фишинг имейлите често използват общи поздрави като „Уважаеми клиенте“ или „Уважаеми потребител“, вместо да се обръщат към вас с истинското ви име. Легитимните организации обикновено персонализират комуникацията си.
• Спешен или заплашителен език : известно е, че фишинг имейлите създават усещане за неотложност или страх, принуждавайки получателите да предприемат незабавни действия. Тази спешност може да бъде изразена чрез предупреждения за закриване на акаунт, пробиви в сигурността или други тревожни сценарии.

• Правописни и граматически грешки : Фишинг имейлите може да съдържат забележими правописни и граматически грешки. Легитимните организации обикновено поддържат професионален стандарт в своите комуникации.

• Неочаквани прикачени файлове или връзки : Бъдете внимателни с нежелани имейли, съдържащи неочаквани прикачени файлове или връзки. Фишинг съобщенията често включват тези елементи, за да доставят зловреден софтуер или да насочват потребителите към злонамерени уебсайтове.

• Искания за лични или чувствителни данни : Законните организации рядко изискват чувствителна информация, като пароли или данни за кредитни карти, по имейл. Бъдете скептични към всеки имейл с искане за такава информация и проверете заявката по официални канали.

• Нетипични URL адреси : Задръжте курсора на мишката над връзките в имейлите, за да визуализирате действителния URL адрес. Фишинг имейлите може да показват текст с хипервръзка, който се различава от действителния целеви URL адрес. Проверете за грешно изписани имена на домейни или допълнителни знаци.

• Непоискани заявки за повторно задаване на парола : Ако получите неочаквано искане за повторно задаване на парола за акаунт, който не сте въвели, това може да е опит за фишинг. Избягвайте да щраквате върху каквито и да било връзки и проверявайте независимо заявката чрез официалната платформа.

Като остават бдителни и са наясно с тези предупредителни знаци, потребителите могат да увеличат максимално способността си да разпознават и избягват да стават жертва на опити за фишинг. Изключително важно е да проверите подозрителните имейли по официални канали, преди да предприемете каквото и да е действие.