Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu American Express - Salasanasi on vaihdettu -huijaus

American Express - Salasanasi on vaihdettu -huijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Kyberturvallisuusammattilaiset varoittavat laajalle levinneestä tietojenkalastelukampanjasta, johon liittyy harhaanjohtavia sähköposteja, joiden otsikko on "American Express – Salasanasi on muuttunut". Näiden viestien tarkoituksena on huijata vastaanottajia paljastamaan kirjautumistietonsa väärennetylle American Express (Amex) -verkkosivustolle. On tärkeää korostaa, että nämä huijausviestit eivät liity mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin, mukaan lukien oikea American Express -yritys.

Harhaanjohtava sähköpostisisältö ja väärät väitteet

Vilpilliset sähköpostit saapuvat tyypillisesti otsikkorivillä, kuten "Tietoja salasanastasi [päivämäärä/aika]", ja ne näyttävät olevan ilmoitus American Expressiltä. He väittävät, että vastaanottajan Amex-tilin salasana on äskettäin vaihdettu. Jos muutosta ei ollut valtuutettu, vastaanottajaa kehotetaan vahvistamaan henkilöllisyytensä salasanan palauttamiseksi.

Tämän väärennetyn hälytyksen tarkoituksena on luoda kiireellisyyden ja huolen tunnetta ja saada käyttäjät napsauttamaan viestissä olevaa linkkiä. Linkki ohjaa heidät väärennettyyn American Express -kirjautumisportaaliin, jossa kyberrikolliset varastavat kaikki syötetyt tiedot, kuten käyttäjätunnukset, salasanat tai henkilökohtaiset tiedot.

Mitä tapahtuu, kun uhrit lankeavat huijauksen uhriksi

Kun hyökkääjät saavat haltuunsa varastetut kirjautumistiedot, he voivat käyttää niitä lukuisiin haitallisiin tarkoituksiin. Finanssitilit ovat erityisen arvokkaita, koska ne sisältävät usein arkaluonteisia tietoja ja niillä on suora pääsy varoihin.

Varastettuja tunnuksia voidaan käyttää seuraaviin tarkoituksiin:

  • Tee luvattomia ostoksia tai siirrä varoja vaarantuneelta tililtä.
  • Käytä linkitettyjä palveluita, jotka sisältävät yksityisiä tai taloudellisia tietoja.
  • Suorittaa identiteettivarkauden tai myydä hankitut tiedot muille haitallisille toimijoille.

Tällaisiin harhaanjohtaviin viesteihin luottaminen voi johtaa merkittäviin taloudellisiin tappioihin, identiteettivarkauksiin ja vakaviin yksityisyyden loukkauksiin.

Tietojenkalasteluyritysten varoitusmerkkien tunnistaminen

”American Express – Salasanasi on muuttunut” -huijaus noudattaa samaa perusrakennetta kuin monet tietojenkalastelukampanjat. Sen varoitusmerkkien tunnistaminen on olennaista tietomurtojen estämiseksi.

Yleisiä merkkejä ovat:

  • Odottamattomat ilmoitukset salasanan muutoksista tai tilin käyttöoikeuksista.
  • Kiireelliset ohjeet tilitietojen vahvistamiseksi tai vahvistamiseksi.
  • Epäilyttävät lähettäjän osoitteet, jotka eivät vastaa virallisia verkkotunnuksia.
  • Linkit, jotka johtavat epävirallisille tai väärin kirjoitetuille verkkosivustoille.
  • Yleisiä tervehdyksiä, kuten "Hyvä asiakas", henkilökohtaisten nimien sijaan.
  • Kirjautumistietojen tai arkaluonteisten tietojen pyynnöt sähköpostitse.

Haittaohjelmien leviäminen roskapostikampanjoiden kautta

Tietojenkalastelun lisäksi tällaisia roskapostiviestejä käytetään myös haittaohjelmien levittämiseen. Sähköpostit voivat sisältää haitallisia liitteitä tai linkkejä, jotka johtavat tartunnan saaneisiin tiedostoihin. Esimerkkejä haitallisista tiedostomuodoista ovat:

  • Dokumentit: PDF-, Microsoft Office- tai OneNote-tiedostot.
  • Suoritettavat tiedostot ja arkistot: EXE-, RUN-, ZIP- tai RAR-tiedostot.
  • Skriptit: JavaScript- tai muut koodipohjaiset liitteet.

Jo yhden näistä tartunnan saaneista tiedostoista avaaminen voi riittää laukaisemaan haittaohjelmatartunnan. Jotkin asiakirjatyypit, kuten Microsoft Office -tiedostot, edellyttävät käyttäjiltä makrojen käyttöönottoa, kun taas OneNote-asiakirjat saattavat kehottaa heitä napsauttamaan upotettuja elementtejä hyökkäyksen suorittamiseksi.

Mitä tehdä, jos olet joutunut kohteeksi

Jos annoit kirjautumistietosi tietojenkalastelusivustolla, toimi välittömästi:

  • Vaihda kaikkien kyseisten tilien salasanat, alkaen taloudellisista tileistä.
  • Ilmoita tietomurrosta ottamalla yhteyttä vaarantuneen palvelun viralliseen tukeen.
  • Seuraa pankkitiliotteitasi ja tilitapahtumiasi luvattomien tapahtumien varalta.
  • Ilmoita asianmukaisille viranomaisille tai petostentorjuntayksiköille, jos taloudellisia tietoja on paljastunut.

Johtopäätös

”American Express – Salasanasi on muuttunut” -huijaus on hienostunut tietojenkalasteluyritys, jonka tarkoituksena on varastaa arkaluonteisia tietoja ja taloudellisia tunnistetietoja. Nämä harhaanjohtavat sähköpostit jäljittelevät laillista viestintää luottamuksen rakentamiseksi ja uhrien huolen hyödyntämiseksi tilien turvallisuudesta. Käyttäjien tulisi pysyä valppaina, välttää epäilyttävien sähköpostien lukemista ja olla koskaan antamatta kirjautumistietoja tai henkilökohtaisia tietoja pyytämättömien viestien kautta. Valppaus ja nopea toiminta ovat edelleen paras puolustus tietojenkalastelu- ja haittaohjelmauhkia vastaan.

 

System Messages

The following system messages may be associated with American Express - Salasanasi on vaihdettu -huijaus:

Subject: Information about your password as of 11.10.2025 08:43:49

American Express

Your password has been changed

Your password has been changed for your American Express account.

If you made this request, please disregard this email.

If you did not reset the credentials for your Amex online account yourself, please log in and complete the identity verification process to reverse this action.

Reverse The Action
If you received a call from someone claiming to be from American Express, your bank or any other institution asking you to disclose a one-time verification code you just received on your device, it is a SCAM.

American Express will never call you and ask you to disclose a one-time verification code we sent to your device.

You can read more about online security on our website.

Trendaavat

Eniten katsottu

Ladataan...