Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu American Express - Tilin jäädytys -sähköpostihuijaus

American Express - Tilin jäädytys -sähköpostihuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Sähköpostipohjaisilta petoksilta on kriittistä suojata taloustileiltä tietoja, sillä tietojenkalastelukampanjat kehittyvät jatkuvasti ja jäljittelevät uskottavasti luotettavia tuotemerkkejä. Yksi tällainen uhka on "American Express – Account On Hold Email" -huijaus, joka on harhaanjohtava operaatio, jolla pyritään huijaamaan vastaanottajia luovuttamaan arkaluonteisia taloudellisia tietoja.

Tilin jäädyttäminen houkuttimena

Tämä huijaus perustuu vilpillisiin sähköposteihin, joissa väitetään virheellisesti, että American Express -tiliä on väliaikaisesti rajoitettu. Viesteissä viitataan tyypillisesti oletettuun tietoturvatarkastukseen ja kehotetaan vastaanottajaa suorittamaan henkilöllisyyden vahvistusprosessi käyttöoikeuden palauttamiseksi. Aiherivit muistuttavat usein varoituksia, kuten "Vaadittava toimenpide: Vahvista henkilöllisyytesi", vaikka sanamuoto voi vaihdella viestien välillä. Kiireellisyyden tunne on tarkoituksellinen, ja se kannustaa käyttäjiä toimimaan nopeasti kyseenalaistamatta pyynnön oikeellisuutta.

Ei yhteyttä oikeaan American Expressiin

Vaikka ne vaikuttavat ammattimaisilta, nämä sähköpostit ovat täysin tekaistuja. Ne eivät liity American Expressiin tai mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan. Viesteissä kuvatut tilin sulkemista, tietoturvatarkistusta ja vahvistusvaatimuksia koskevat tiedot ovat täysin tekaistuja ja luotuja ainoastaan harhaanjohtamaan vastaanottajia ja saamaan heidät vuorovaikutukseen haitallisen sisällön kanssa.

Näin tietojenkalasteluhyökkäys toimii

Sähköpostit sisältävät yleensä linkkejä, jotka ohjaavat uhrit väärennetyille American Express -kirjautumissivuille. Nämä väärennetyt verkkosivustot on suunniteltu muistuttamaan läheisesti aitoja kirjautumisportaaleja. Huijarit kaappaavat kaikki tällaisille sivuille syötetyt tunnistetiedot ja käyttävät niitä uhrin tilin kaappaamiseen. Kun pääsy tilille on saatu, kyberrikolliset voivat hyödyntää vaarantunutta tiliä luvattomiin ostoksiin, vilpillisiin tapahtumiin tai varastettujen tietojen jälleenmyyntiin maanalaisilla markkinoilla.

Huijareiden etsimät tiedot

Tämän kampanjan perimmäinen tavoite on tietovarkaus. Yleisimmin kohdistettuihin tietoihin kuuluvat:

  • Tilin käyttäjätunnukset ja salasanat
  • Henkilökohtaisesti tunnistettavat tiedot, kuten nimet ja yhteystiedot
  • Luottokortteihin tai pankkitileihin liittyvät taloudelliset tiedot

Todellinen vaikutus uhreihin

Tämän huijauksen uhriksi lankeemisella voi olla vakavia seurauksia. Uhrit voivat kärsiä suoria taloudellisia tappioita, pitkäaikaisia yksityisyysongelmia ja jopa identiteettivarkauksia. Talouteen liittyvät tilien kaappaukset ovat erityisen vaarallisia, koska ne tarjoavat hyökkääjille usein useita väärinkäytösväyliä alkuperäisen vaarantamisen lisäksi.

Mitä tehdä, jos olet joutunut kohteeksi

Jokaisen, joka on syöttänyt kirjautumistietojaan epäilyttävälle sivulle, tulee toimia välittömästi. Kaikkien mahdollisesti kyseenalaisten tilien salasanat on vaihdettava ja tapauksesta on ilmoitettava ottamalla yhteyttä laillisen palvelun virallisiin tukikanaviin. Vakavissa tapauksissa, joihin liittyy talouspetoksia tai identiteettivarkautta, voi myös olla tarpeen ilmoittaa asiasta asianmukaisille viranomaisille.

Tietojenkalastelua enemmän: Haittaohjelmien leviämisriskit

Tällaiset roskapostikampanjat eivät rajoitu vain tunnistetietojen varastamiseen. Niitä käytetään usein myös haittaohjelmien levittämiseen. Sähköpostit voivat sisältää liitteitä tai linkkejä, jotka toimittavat haitallisia tiedostoja, jotka voivat tartuttaa järjestelmän avattuaan.

Roskapostin kautta leviävät haitalliset tiedostot näyttävät yleensä tältä:

  • Pakatut arkistot, kuten ZIP- tai RAR-tiedostot
  • Suoritettavat ohjelmat, kuten EXE- tai RUN-tiedostot
  • Dokumentit, mukaan lukien Microsoft Office -tiedostot, OneNote-dokumentit tai PDF-tiedostot
  • Skriptit, kuten JavaScript-tiedostot

Jotkin näistä tiedostomuodoista vaativat käyttäjän toimia tartunnan laukaisemiseksi. Esimerkiksi Office-asiakirjat usein kehottavat käyttäjiä ottamaan makrot käyttöön, kun taas OneNote-tiedostot voivat olla riippuvaisia upotetuista linkeistä tai liitteistä hyökkäyksen aloittamiseksi.

Loppuajatukset

”American Express – Tili odotustilassa -sähköposti” -huijaus korostaa, kuinka vakuuttavasti kyberrikolliset voivat esiintyä luotettavina rahoitusalan brändeinä. Jopa hyvin kirjoitetut ja visuaalisesti viimeistellyt sähköpostit voivat olla haitallisia. Skeptisyyden säilyttäminen pyytämättömiä tilihälytyksiä kohtaan ja viestien tarkistaminen virallisten kanavien kautta on edelleen olennainen puolustuskeino tietojenkalastelua, petoksia ja haittaohjelmiin perustuvia uhkia vastaan.

System Messages

The following system messages may be associated with American Express - Tilin jäädytys -sähköpostihuijaus:

Subject: Action Required: Verify Your Identity.

American Express

********,
Account on Hold Until Identity is Confirmed.

For your protection, we've placed a brief hold on your account while we confirm your identity.

We've temporarily placed a hold on your account while we complete a compulsory routine security review.

We're asking all customers in this situation to complete a quick identity check.

To resolve this quickly, please log in and complete the security check.

Logon amex.com

Once you complete the verification, the hold will be lifted immediately.

Your account security is our top priority. We apologize for any inconvenience this may have caused.

Thank you for your Card Membership.

Sincerely,

The American Express Protection Team.

Trendaavat

Eniten katsottu

Ladataan...