Имейл измама от екипа за сигурност на American Express

След задълбочено изследване от изследователи по сигурността беше окончателно установено, че имейлите, за които се твърди, че са от „Екипа за сигурност на American Express“, са измамнически съобщения. Това измамно спам съобщение се маскира като официално известие относно отхвърлена покупка без карта, с цел да измами получателя да разкрие идентификационните данни на акаунта си, като го насочи към специален фишинг файл.

От изключително значение е да се подчертае, че тези имейли нямат никаква връзка със законната компания American Express. Потребителите трябва да бъдат внимателни и да се въздържат от взаимодействие с такива фишинг имейли, тъй като те са създадени със злонамерено намерение да откраднат чувствителна информация и потенциално да компрометират личната или финансовата сигурност.

Да се увлечете по имейл измамата на „Екипа за сигурност на American Express“ може да доведе до тежки последици

Измамните спам имейли често се появяват с теми като „Внимание! Card Purchase Declined се представя като известие, идващо от „Екипа за сигурност на American Express“. Тази измамна комуникация има за цел да подведе получателите, като ги информира за отхвърлена покупка без карта, за която се предполага, че е направена с American Express.

Според подвеждащото съдържание имейлите твърдят, че картовата сметка на получателя е временно спряна поради необходимост от проверка на самоличността. За да продължат с процеса на проверка, получателите са инструктирани да изтеглят прикачения файл и да следват стъпките, за да потвърдят самоличността си, като влязат в своя акаунт в American Express.

Важно е обаче да повторим, че всички твърдения, направени в тези имейли, са изцяло неверни и по никакъв начин не са свързани със законната компания American Express. Въпросният прикачен файл е HTML файл, умело създаден за целите на фишинг, целящ да подмами нищо неподозиращи лица да въведат тяхната чувствителна информация.

Когато жертвите взаимодействат с тези фишинг файлове и въвеждат своите лични данни, въведената информация се записва тайно и впоследствие се предава на киберпрестъпниците. Следователно хората, които станат жертва на тези злонамерени спам имейли, са изправени пред риска акаунтите им в American Express да бъдат компрометирани.

Извършителите зад този измамен имейл могат да използват отвлечените акаунти, за да извършат набор от неразрешени дейности, включително измамни транзакции, онлайн покупки и други престъпни действия, включващи финанси и кражба на самоличност.

Потърсете издайническите признаци на фишинг имейл

Разпознаването на разкриващите признаци на фишинг имейл е от решаващо значение за потребителите, за да се предпазят от това да станат жертва на тези измамни тактики. Въпреки че всеки опит за фишинг може да варира, има няколко общи индикатора, които могат да помогнат на потребителите да идентифицират такива измамни имейли:

• • Подозрителен подател : Обърнете внимание на адреса на подателя на имейла. Фишинг имейлите често използват измамни или леко променени имейл адреси, които имитират законни организации. Проверете внимателно името на домейна за правописни грешки, допълнителни знаци или необичайни разширения.

• • Спешен или тревожен език : Фишинг имейлите често използват спешен или тревожен език, за да създадат усещане за паника или неотложност. Те могат да заплашат с последствия, ако не бъдат предприети незабавни действия, като например закриване на акаунт или изправяне пред правни последици. Бъдете внимателни с имейли, които се опитват да ви принудят бързо да предоставите лична информация.

• • Лош правопис и граматика : Фишинг имейлите често съдържат правописни и граматически грешки. Докато законните организации се стремят към професионализъм, опитите за фишинг могат да покажат забележими грешки в използването на езика и структурата на изреченията. Обърнете внимание на такива грешки, тъй като те могат да бъдат червени знамена.

• • Искане за лична информация : Бъдете внимателни с имейли, които ви молят да предоставите лична или чувствителна информация, като идентификационни данни за акаунт, номера на социална осигуровка или финансови подробности. Легитимните организации обикновено не изискват такава информация по имейл. Избягвайте достъп до непознати връзки или изтегляне на прикачени файлове, които ви подканват да предоставите лични данни.

• • Общи поздрави : Фишинг имейлите често използват общи поздрави като „Уважаеми потребител“ или „Уважаем клиент“, вместо да се обръщат към вас с вашето име. Легитимните организации обикновено персонализират своите имейли и се обръщат към получателите с техните имена.

• • Подозрителни URL адреси : Задръжте курсора на мишката върху всички връзки в имейла (без да щраквате върху тях), за да разкриете действителния URL адрес. Фишинг имейлите често съдържат прикрити връзки, които водят до измамнически уебсайтове. Проверете за правописни грешки или несъответствия в URL адреса и се уверете, че съвпада с легитимния адрес на уебсайта на организацията, която се представя.

• • Неочаквани прикачени файлове : Бъдете внимателни, когато получавате нежелани прикачени файлове към имейл, особено от неизвестни податели или имейли, които изглеждат извън контекста. Фишинг имейлите може да съдържат злонамерени прикачени файлове, които могат да заразят вашето устройство със зловреден софтуер.

• • Необичайни искания или оферти : Бъдете скептични към имейли, които предлагат неочаквани награди, награди или възможности, които изглеждат твърде добри, за да са истина. Фишинг имейлите може да използват примамливи оферти, за да ви привлекат да предоставите лична информация или да щракнете върху злонамерени връзки.

• • Доверете се на инстинктите си : Ако нещо ви се стори неправилно или подозрително относно даден имейл, доверете се на инстинктите си. Ако не сте сигурни в автентичността на даден имейл, по-добре е да бъдете внимателни и да проверите независимо информацията по официални канали.

Като останат бдителни и обръщат внимание на тези предупредителни знаци, потребителите могат да подобрят способността си да разпознават фишинг имейли и да се предпазят от това да станат жертва на измамни схеми.