American Express - Kiistanalainen maksu vastaanotettu sähköpostihuijaus

Tutkittuaan perusteellisesti "American Express - Disputed Payment Received" -sähköpostit kyberturvallisuustutkijat ovat todenneet ne vilpillisiksi. Huolimatta siitä, että ne näyttävät olevan American Expressin ilmoituksia väitetystä kiistanalaisesta maksusta, on välttämätöntä korostaa, että näillä sähköpostiviesteillä ei ole laillista yhteyttä todelliseen American Express -yhtiöön. Näiden harhaanjohtavien viestien päätarkoitus on ohjata vastaanottajat tietojenkalastelusivustolle, joka on suunniteltu hankkimaan luvattomasti arkaluontoisia tietoja. Siksi vastaanottajien tulee olla varovaisia ja pidättäytyä olemasta vuorovaikutuksessa tällaisten sähköpostien kanssa henkilö- ja taloustietonsa turvaamiseksi.

American Express – Kiistanalaiset maksuvastaanotetut sähköpostit ovat osa tietojenkalastelutaktiikkaa

Kyseiset roskapostisähköpostit naamioituvat American Expressin viesteiksi, joissa väitetään virheellisesti varoittaakseen vastaanottajia kiistanalaisesta maksusta, jonka arvo on 518,16 dollaria. Nämä harhaanjohtavat viestit kehottavat käyttäjiä tarkistamaan liitteenä olevasta suojatusta liitteestä lisätietoja oletetusta maksukiistasta. On tärkeää korostaa, että kaikki näissä sähköpostiviesteissä annetut tiedot ovat täysin kuvitteellisia eivätkä viestit liity lailliseen American Express Companyyn.

Näiden harhaanjohtavien sähköpostiviestien liitetiedosto on nimeltään Dispute-Payment_Account_Message.html. Tämä liite on yleinen taktiikka, jota käytetään tietojenkalastelutaktiikoissa, joissa uhrit ohjataan yleensä väärennetyille American Expressin kirjautumissivustoille. Nämä petolliset sivustot on huolellisesti suunniteltu jäljittelemään aitojen sivujen ulkoasua ja niiden tarkoituksena on pettää kävijöitä. Kaikki näille phishing-Web-sivuille syötetyt tiedot kuitenkin kerätään ja välitetään haitallisille toimijoille. American Expressin kaltaisten rahoitustilien tapauksessa tämä tietovarkaus voi antaa kyberrikollisille mahdollisuuden järjestää vilpillisiä tapahtumia tai tehdä luvattomia verkko-ostoksia. Siksi vastaanottajien tulee noudattaa erityistä varovaisuutta, jotta he eivät joutuisi tällaisten tietojenkalastelujärjestelmien uhreiksi ja suojelevat arkaluonteisia tietojaan.

Kiinnitä huomiota tietojenkalasteluviestien tyypillisiin varoitusmerkkeihin

Tietojenkalasteluviesteissä on usein tiettyjä merkkejä, joita käyttäjät voivat etsiä tunnistaakseen mahdolliset uhat. Tässä ovat tyypilliset varoitusmerkit, jotka osoittavat tietojenkalasteluviestin:

• Virheellinen tai epäilyttävä lähettäjän sähköpostiosoite : Tarkista, ettei lähettäjän sähköpostiosoite ole sääntöjenvastaisuuksia. Lailliset organisaatiot käyttävät yleensä virallisia verkkotunnuksia. Tietojenkalasteluviestit tulevat usein osoitteista, jotka muistuttavat laillista verkkotunnusta, mutta eivät täsmälleen vastaa sitä.
• Yleiset tervehdykset tai personoinnin puute : Tietojenkalasteluviesteissä käytetään usein yleisiä tervehdyksiä, kuten "Hei asiakas" tai "Hei käyttäjä", sen sijaan, että niissä olisi osoitettu oikealla nimelläsi. Lailliset organisaatiot yleensä personoivat viestintää.
• Kiireellinen tai uhkaava kieli : Tietojenkalasteluviestien tiedetään aiheuttavan kiireellisyyden tai pelon tunteen ja painostavan vastaanottajia ryhtymään välittömiin toimiin. Tämä kiireellisyys voidaan ilmaista varoituksella tilin sulkemisesta, tietoturvaloukkauksista tai muista hälyttävistä skenaarioista.

• Oikeinkirjoitus- ja kielioppivirheet : Tietojenkalasteluviestit voivat sisältää havaittavia kirjoitus- ja kielioppivirheitä. Lailliset organisaatiot ylläpitävät tyypillisesti ammatillista tasoa viestinnässään.

• Odottamattomat liitteet tai linkit : Varo odottamattomia liitteitä tai linkkejä sisältäviä ei-toivottuja sähköposteja. Tietojenkalasteluviestit sisältävät usein näitä elementtejä haittaohjelmien toimittamiseksi tai käyttäjien ohjaamiseksi haitallisille verkkosivustoille.

• Henkilökohtaisten tai arkaluonteisten tietojen pyynnöt : Lailliset organisaatiot pyytävät harvoin arkaluontoisia tietoja, kuten salasanoja tai luottokorttitietoja, sähköpostitse. Suhtaudu skeptisesti kaikkiin tällaisia tietoja pyytäviin sähköpostiin ja tarkista pyyntö virallisten kanavien kautta.

• Epätyypilliset URL-osoitteet : esikatsele todellista URL-osoitetta viemällä hiiren osoitin sähköpostien linkkien päälle. Tietojenkalasteluviestit voivat näyttää hyperlinkin tekstin, joka poikkeaa todellisesta kohde-URL-osoitteesta. Tarkista, onko verkkotunnusten nimissä väärin kirjoitettuja tai ylimääräisiä merkkejä.

• Pyytämättömät salasanan palautuspyynnöt : Jos saat odottamattoman salasanan palautuspyynnön tilille, jota et ole ottanut käyttöön, kyseessä voi olla tietojenkalasteluyritys. Vältä linkkien napsauttamista ja vahvista pyyntö itsenäisesti virallisen alustan kautta.

Pysymällä valppaana ja tietoisina näistä varoitusmerkeistä käyttäjät voivat maksimoida kykynsä tunnistaa tietojenkalasteluyritykset ja välttää joutumasta uhriksi. On erittäin tärkeää vahvistaa epäilyttävät sähköpostit virallisten kanavien kautta ennen kuin ryhdyt mihinkään toimenpiteisiin.