American Express - Опитът за влизане беше блокиран - измама

Киберпрестъпниците често използват познатостта на надеждните марки, за да примамят нищо неподозиращи потребители да разкрият чувствителна информация. Измамата „American Express - Опитът за влизане беше блокиран“ е отличен пример за тази тактика. Тези имейли се представят за предупреждения за сигурност от American Express, като твърдят, че подозрителен опит за влизане е блокиран и призовават получателя да предприеме незабавни действия.

Важно е да се разбере, че тези съобщения са изцяло измамни. Те не са свързани с American Express или с която и да е легитимна компания, организация или доставчик на услуги. Крайната цел на тези измами е да подведат получателите да разкрият онлайн банкови данни, лични данни или финансова информация.

Как работи измамата

Обикновено тези фишинг имейли имат тема като „Блокирахме подозрително влизане във вашия акаунт“ и са представени като критични известия за сигурност. Съобщението информира получателя, че акаунтът му е маркиран и изисква спешна проверка.

Кликването върху връзките в тези имейли често пренасочва потребителите към фишинг уебсайт, който имитира страницата за вход в American Express. След като идентификационните данни бъдат въведени, те биват прехващани от киберпрестъпници и могат да бъдат използвани за извършване на финансови измами или кражба на самоличност. В бъдещи версии на измамата, тези фишинг сайтове могат дори да функционират като напълно функциониращи портали за вход, което прави откриването още по-трудно.

Потенциални рискове от попадане в тази измама

Доверяването на имейл от този тип може да доведе до редица сериозни последици, включително:

• Неоторизиран достъп до финансови сметки и измамни транзакции.
• Разкриване на всякаква лична информация (PII) и чувствителни данни.
• Заразяване със зловреден софтуер чрез прикачени файлове или връзки за изтегляне, вградени в имейла.

Зловредният софтуер може да пристига в различни формати: ZIP или RAR архиви, изпълними файлове (EXE, RUN) или документи (PDF, Microsoft Office, OneNote, JavaScript и др.). Някои файлове задействат инфекциите автоматично, докато други изискват допълнителни действия от потребителя, като например активиране на макроси във файлове на Office или щракване върху вградени връзки.

Разпознаване на добре написан фишинг имейл

Не всички измамни имейли са лошо проектирани или пълни с грешки. Някои са професионално форматирани, за да изглеждат като легитимни съобщения от доверени организации. Ето често срещани признаци на опит за фишинг, като например измамата с American Express:

• Неотложен език, изискващ незабавни действия.

• Връзки, водещи към уебсайтове, които имитират официални страници за вход.

• Заявки за лична или чувствителна информация, като например идентификационни данни за акаунт или лични идентификатори.

• Неочаквани прикачени файлове или подкани за изтегляне на файлове.

Потребителите трябва да проявяват скептицизъм, дори ако имейлът изглежда професионален, тъй като киберпрестъпниците все по-често създават съобщения, които са почти неразличими от легитимни комуникации.

Стъпки за самозащита

Ако вече сте въвели идентификационни данни на подозрителен сайт, незабавно предприемете действия:

• Променете паролите за всички потенциално засегнати акаунти.
• Уведомете официалните канали за поддръжка за компрометираните акаунти.
• Помислете за свързване със съответните органи, ако е била разкрита лична или финансова информация.

Като останат бдителни и разбират механизмите на измами като „American Express - Опитът за влизане беше блокиран“, потребителите могат да сведат до минимум риска от кражба на самоличност, финансови загуби и инфекции със зловреден софтуер.