American Express - Обадете се, за да нулирате акаунта си Измама с имейл

След щателна проверка на имейлите „American Express – Обадете се за нулиране на акаунта си“, изследователите по информационна сигурност недвусмислено ги идентифицираха като измамни известия. Тези измамни имейли се маскират като произхождащи от American Express, с цел да примамят получателите да посетят подвеждащ уебсайт и да разкрият чувствителна лична информация. Основната цел на тези имейли е в съответствие с характеристиките на фишинг измамите, при които злонамерените участници целят да подмамят хората да разкрият несъзнателно поверителни данни. От решаващо значение е получателите да проявяват повишено внимание и да бъдат бдителни срещу подобни измамни практики, за да защитят своята лична и финансова информация.

Тактики като American Express - обадете се, за да нулирате акаунта си. Имейлите могат да компрометират чувствителни потребителски данни

Тези фишинг имейли използват тактика, която призовава получателите да предприемат незабавни действия по отношение на сигурността на акаунта си, по-специално чрез създаване на чувство за неотложност, свързано с повторно задаване на парола. Предметните редове предават спешна нужда от повторно задаване на парола, задавайки тон на непосредственост. В основния текст на имейла получателите се посрещат като „ценни клиенти“ и той невярно твърди, че заявка, направена от тях, е била отхвърлена, което намеква за потенциални пробиви в сигурността.

Измамниците отиват по-далеч, като твърдят, че получателят е инициирал обаждане, за да нулира паролата си, намеквайки за подозрителни дейности, свързани с акаунта. В имейлите се посочва, че акаунтът на получателя е маркиран за проверка на сигурността, посочвайки това като причина за необходимите спешни действия. За да добави слой на автентичност, имейлът предоставя връзка за получателя, за да прегледа акаунта си и да завърши предполагаемия процес на проверка.

Подчертавайки важността на сигурността на акаунта, съобщенията се извиняват за причиненото неудобство и завършват с подпис от „Екипът за защита от измами на American Express“. Освен това имейлът предлага опция за отписване от сигнали, което допълнително манипулира получателите да предприемат действия.

Когато получателят щракне върху предоставената връзка „Прегледайте своя акаунт сега“, той го пренасочва към фалшива страница за вход в American Express. Тази измамна страница подканва хората да въведат своето потребителско име и парола, които, след като бъдат изпратени, се предават злонамерено на измамниците.

След това получената информация за вход е податлива на различни форми на експлоатация. Измамниците могат да го използват, за да получат неоторизиран достъп до акаунта на жертвата в American Express, което потенциално води до кражба на средства, измамни покупки или достъп до чувствителна лична информация. Алтернативно, събраните данни за вход могат да бъдат продадени в Тъмната мрежа, излагайки жертвата на рискове като кражба на самоличност, поглъщане на акаунти или допълнителни тактики, оркестрирани от други престъпници.

Като се имат предвид потенциалните рискове, за получателите е наложително да бъдат внимателни, да се въздържат от отговаряне на подозрителни имейли и да избягват предоставянето на лична информация на свързаните страници. Поддържането на бдителност срещу подобни опити за фишинг е от решаващо значение за защитата на личните и финансовите данни от вредна експлоатация.

Предупредителни знаци, които може да показват тактика или фишинг имейл

Разпознаването на предупредителните знаци е от решаващо значение за идентифициране на потенциални тактики или фишинг имейли. Ето типичните индикатори, които могат да подскажат, че даден имейл е измамник:

• Имейл адрес на неизвестен подател : Проверете имейл адреса на подателя. Измамниците са известни с използването на имейл адреси, които имитират легитимни, но може да съдържат леки правописни грешки или допълнителни знаци.
• Общи поздрави : Легитимните организации обикновено се обръщат към вас с пълното ви име. Бъдете внимателни, ако имейл започва с общи поздрави като „Уважаеми клиенте“ или „Уважаем потребител“.
• Спешност и заплахи : Измамните имейли често създават усещане за неотложност, притискайки получателите да предприемат незабавни действия. Заплахите за закриване на сметка или правни последици, ако не се предприемат действия бързо, са често срещани тактики.
• Правописни и граматически грешки : Измамниците може да не обърнат внимание на езиковите подробности. Лошата граматика, правописните грешки и неудобният език могат да бъдат индикатори за тактика.
• Неочаквани прикачени файлове или връзки : Внимавайте с неочаквани прикачени файлове или връзки, особено ако имейлът подтиква към спешно действие. Задръжте курсора на мишката над връзките, за да прегледате URL адреса, без да го отваряте, и избягвайте изтеглянето на прикачени файлове от неизвестни източници.
• Искания за лична информация : Законните организации рядко изискват чувствителна информация по имейл. Бъдете внимателни, ако имейл изисква пароли, данни за кредитна карта или друга лична информация.
• Непоискани прикачени файлове или изтегляния : Избягвайте да отваряте прикачени файлове или да изтегляте файлове от нежелани имейли. Тези файлове може да съдържат зловреден или друг вреден софтуер.
• Необичайни искания за пари или карти за подаръци : Бъдете внимателни, ако имейлът изисква парични преводи, плащане в нетипични форми (като карти за подаръци) или помощ при финансови транзакции. Измамниците често използват тези тактики, за да подмамят хората да изпращат пари.

Поддържането на бдителност и скептичното отношение към неочаквани или непоискани комуникации може да помогне за предпазване от това да станете жертва на измами или опити за фишинг. Ако имате съмнения, свържете се с организацията или физическо лице чрез сертифицирани канали, за да потвърдите легитимността на комуникацията.