American Express - Απάτη μέσω email με αμφισβήτηση

Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «American Express - Disputed Payment Received», οι ερευνητές στον τομέα της κυβερνοασφάλειας τα εντόπισαν οριστικά ως δόλια. Παρά το προφανές πρόσχημα ως ειδοποιήσεις από την American Express σχετικά με μια υποτιθέμενη αμφισβητούμενη πληρωμή, είναι επιτακτική ανάγκη να υπογραμμιστεί ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν έχουν καμία νόμιμη σχέση με την πραγματική εταιρεία American Express. Η κύρια πρόθεση πίσω από αυτά τα παραπλανητικά μηνύματα είναι να κατευθύνουν τους παραλήπτες προς έναν ιστότοπο ηλεκτρονικού ψαρέματος που έχει σχεδιαστεί για να λαμβάνει ευαίσθητες πληροφορίες παράνομα. Ως εκ τούτου, οι παραλήπτες θα πρέπει να είναι προσεκτικοί και να απέχουν από την αλληλεπίδραση με τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου για την προστασία των προσωπικών και οικονομικών τους δεδομένων.

The American Express - Τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνονται με αμφισβήτηση αποτελούν μέρος μιας τακτικής ψαρέματος

Τα εν λόγω spam email μεταμφιέζονται ως επικοινωνίες από την American Express, που ψευδώς ισχυρίζονται ότι ειδοποιούν τους παραλήπτες για αμφισβητούμενη πληρωμή ύψους 518,16 $. Αυτά τα παραπλανητικά μηνύματα καθοδηγούν τους χρήστες να ελέγξουν το ασφαλές συνημμένο που εσωκλείεται για λεπτομέρειες σχετικά με την υποτιθέμενη διαφωνία πληρωμής. Είναι σημαντικό να τονιστεί ότι όλες οι πληροφορίες που παρέχονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι εξ ολοκλήρου εικονικές και ότι τα μηνύματα δεν έχουν καμία σχέση με τη νόμιμη εταιρεία American Express.

Το συνημμένο αρχείο σε αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου φέρει την ετικέτα "Dispute-Payment_Account_Message.html". Αυτή η επισύναψη είναι μια κοινή τακτική που χρησιμοποιείται στις τακτικές phishing, όπου τα θύματα ανακατευθύνονται συνήθως σε πλαστές ιστοσελίδες σύνδεσης American Express. Αυτοί οι δόλιοι ιστότοποι έχουν δημιουργηθεί σχολαστικά για να αναπαράγουν την εμφάνιση αυθεντικών σελίδων, με στόχο να εξαπατήσουν τους επισκέπτες. Ωστόσο, κάθε πληροφορία που εισάγεται σε αυτές τις ιστοσελίδες phishing συλλέγεται και μεταδίδεται σε κακόβουλους παράγοντες. Στην περίπτωση οικονομικών λογαριασμών όπως η American Express, αυτή η κλοπή δεδομένων μπορεί να εξουσιοδοτήσει τους εγκληματίες του κυβερνοχώρου να ενορχηστρώνουν δόλιες συναλλαγές ή να κάνουν μη εξουσιοδοτημένες ηλεκτρονικές αγορές. Επομένως, οι παραλήπτες θα πρέπει να είναι ιδιαίτερα προσεκτικοί για να αποφύγουν να πέσουν θύματα τέτοιων σχημάτων phishing και να προστατεύσουν τις ευαίσθητες πληροφορίες τους.

Δώστε προσοχή στα τυπικά προειδοποιητικά σημάδια ενός μηνύματος ηλεκτρονικού ψαρέματος

Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά εμφανίζουν ορισμένα ενδεικτικά σημάδια που μπορούν να αναζητήσουν οι χρήστες για να εντοπίσουν πιθανές απειλές. Ακολουθούν τυπικά προειδοποιητικά σημάδια που υποδεικνύουν ένα μήνυμα ηλεκτρονικού ψαρέματος:

• Αναντιστοιχία ή ύποπτη διεύθυνση email αποστολέα : Ελέγξτε τη διεύθυνση email του αποστολέα για παρατυπίες. Οι νόμιμοι οργανισμοί χρησιμοποιούν συνήθως επίσημα ονόματα τομέα. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά προέρχονται από διευθύνσεις που μοιάζουν, αλλά δεν ταιριάζουν ακριβώς, με τον νόμιμο τομέα.
• Γενικοί χαιρετισμοί ή έλλειψη εξατομίκευσης : Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά χρησιμοποιούν γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" ή "Αγαπητέ χρήστη" αντί να σας απευθύνουν το πραγματικό σας όνομα. Οι νόμιμοι οργανισμοί συνήθως εξατομικεύουν την επικοινωνία τους.
• Επείγουσα ή Απειλητική Γλώσσα : Είναι γνωστό ότι τα μηνύματα ηλεκτρονικού ψαρέματος δημιουργούν μια αίσθηση επείγοντος ή φόβου, πιέζοντας τους παραλήπτες να αναλάβουν άμεση δράση. Αυτή η επείγουσα ανάγκη μπορεί να εκφραστεί μέσω προειδοποιήσεων για κλείσιμο λογαριασμού, παραβιάσεις ασφαλείας ή άλλα ανησυχητικά σενάρια.

• Ορθογραφικά και γραμματικά λάθη : Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να περιέχουν αξιοσημείωτα ορθογραφικά και γραμματικά λάθη. Οι νόμιμοι οργανισμοί διατηρούν συνήθως ένα επαγγελματικό πρότυπο στις επικοινωνίες τους.

• Απροσδόκητα συνημμένα ή σύνδεσμοι : Να είστε προσεκτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν μη αναμενόμενα συνημμένα ή συνδέσμους. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιλαμβάνουν αυτά τα στοιχεία για την παράδοση κακόβουλου λογισμικού ή την κατεύθυνση των χρηστών σε κακόβουλους ιστότοπους.

• Αιτήματα για προσωπικά ή ευαίσθητα δεδομένα : Οι νόμιμοι οργανισμοί σπάνια ζητούν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή στοιχεία πιστωτικής κάρτας, μέσω email. Να είστε δύσπιστοι για οποιοδήποτε email που ζητά τέτοιες πληροφορίες και επαληθεύστε το αίτημα μέσω επίσημων καναλιών.

• Άτυπες διευθύνσεις URL : Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου για προεπισκόπηση της πραγματικής διεύθυνσης URL. Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να εμφανίζουν κείμενο με υπερσύνδεση που διαφέρει από την πραγματική διεύθυνση URL προορισμού. Ελέγξτε για ανορθόγραφα ονόματα τομέα ή επιπλέον χαρακτήρες.

• Ανεπιθύμητα αιτήματα επαναφοράς κωδικού πρόσβασης : Εάν λάβετε ένα απροσδόκητο αίτημα επαναφοράς κωδικού πρόσβασης για έναν λογαριασμό που δεν έχετε δημιουργήσει, θα μπορούσε να είναι απόπειρα phishing. Αποφύγετε να κάνετε κλικ σε οποιουσδήποτε συνδέσμους και επαληθεύστε ανεξάρτητα το αίτημα μέσω της επίσημης πλατφόρμας.

Παραμένοντας προσεκτικοί και ενήμεροι για αυτά τα προειδοποιητικά σημάδια, οι χρήστες μπορούν να μεγιστοποιήσουν την ικανότητά τους να αναγνωρίζουν και να αποφεύγουν να πέσουν θύματα απόπειρες phishing. Είναι σημαντικό να επαληθεύετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου μέσω επίσημων καναλιών πριν προβείτε σε οποιαδήποτε ενέργεια.