הונאת דוא"ל 'American Express - עדכן את פרטי החשבון שלך'
לאחר בדיקה יסודית של הודעות האימייל 'אמריקן אקספרס - עדכן את פרטי החשבון שלך', מומחי אבטחת סייבר זיהו אותן באופן חד משמעי כרמאות. הודעות דוא"ל אלה מתיימרות להתריע בפני נמענים על 'אימות אבטחה קריטי' לכאורה, וקוראים להם לעדכן את פרטי חשבון האמריקן אקספרס שלהם באופן מיידי. המטרה העיקרית של הודעות דיוג אלו היא להונות את הנמענים כדי לחשוף את פרטי הכניסה שלהם.
חשוב להדגיש שכל הטענות המופיעות בהודעות האימייל המטעות הללו הן פיקטיביות לחלוטין ואינן קשורות בשום צורה לחברת אמריקן אקספרס הלגיטימית. על הנמענים לנקוט בזהירות יתרה ולהימנע מלהתקשר עם הודעות הונאה אלה כדי להגן על המידע האישי והפיננסי שלהם מפני נזק אפשרי.
קורבנות הונאת הדוא"ל 'אמריקן אקספרס - עדכן את פרטי החשבון שלך' עלולים לסבול מהשלכות קשות
הודעות האימייל המטעות מופיעות לעתים קרובות עם שורות נושא כמו 'לא הצלחנו להגיע אליך בטלפון! 'אבטח את חשבון הכרטיס שלך' מפתה את הנמענים לתוכנית הונאה על ידי דחיפה בהם לעדכן את פרטי חשבון האמריקן אקספרס שלהם. במסגרת התכתבות מזויפת זו, ההודעות טוענות כי הכרחי לבעל החשבון לאמת את כתובת הדוא"ל ומספר הטלפון שלו כדי להפחית את הסיכון לגניבת זהות. לכאורה, אי ציות בתוך חלון של 24 שעות תגרום להשעיה של עסקאות כרטיס נכנסות ויוצאות כאחד.
עם פתיחת הקובץ המצורף, שיכול להיות שמו בדומה ל'American_Express_Email_UpdateSecurity.html', מתברר שזהו קובץ פישינג. מסמך HTML זה מחקה במיומנות את דף הכניסה של חשבון אמריקן אקספרס אותנטי. עם זאת, כל אישורי התחברות שיוזנו לדף מזויף זה ייקלטו וישודרו לעברייני סייבר. כתוצאה מכך, שחקנים זדוניים עלולים לנצל את פרטי החשבון שנגנבו כדי לעסוק בעסקאות לא מורשות, רכישות מקוונות מזויפות או פעילויות מרושעות אחרות.
לסיכום, מתן אמון כלשהו באימיילים 'אמריקן אקספרס - עדכן את פרטי החשבון שלך' עלולה לגרום לתוצאות חמורות עבור המשתמשים, לרבות הפרות חמורות של הפרטיות, הפסדים כספיים ופוטנציאל לגניבת זהות. אם כבר חשפת את אישורי ההתחברות שלך, הכרחי לשנות מיידית את הסיסמאות של כל החשבונות שעלולים להיפגע ולהתריע לערוצי התמיכה הרשמיים.
שימו לב לסימני האזהרה שנמצאו בדוא"ל דיוג והונאות
הודעות דואר אלקטרוני הקשורות להתחזות והונאות מכילות לעתים קרובות מספר סימני אזהרה שיכולים לעזור לאנשים לזהות אותם ולהימנע מליפול קורבן למזימות הונאה. הנה כמה סימני אזהרה נפוצים שנמצאים בדוא"ל דיוג והונאות:
-
- כתובת דוא"ל לא שגרתית של השולח : בדוק היטב את כתובת הדוא"ל של השולח. הודעות דוא"ל דיוג עשויות להשתמש בכתובות דוא"ל שנראות דומות לכתובות לגיטימיות אך יש להן וריאציות קטנות או שגיאות הקלדה. יש לחשוד בכתובות דוא"ל שאינן תואמות לדומיין הרשמי של הארגון שהם מתיימרים לייצג.
-
- ברכות כלליות : רבות הקשורות להונאה הודעות דוא"ל מתחילות בברכות כלליות כמו 'משתמש יקר' או 'שלום לקוח' במקום להשתמש בשם שלך. ארגונים לגיטימיים משתמשים לעתים קרובות בשמך בתקשורת שלהם.
-
- שפה דחופה : הודעות דיוג מייצרות לעתים קרובות תחושה של דחיפות או פחד ללחוץ על הנמענים לנקוט בפעולה מיידית. הם עשויים לטעון שהחשבון שלך בסכנה, שזכית בפרס או שאתה חייב כסף.
-
- כתובות אתרים חשודות : העבר את סמן העכבר מעל כל הקישורים בדוא"ל מבלי ללחוץ עליהם. בדוק את כתובת האתר המופיעה בשורת המצב בתחתית לקוח הדוא"ל שלך. היזהר מכתובות URL שאינן תואמות לאתר הרשמי של הארגון או משתמשות בווריאציות באיות שגוי.
-
- בקשה למידע אישי או פיננסי : ארגונים לגיטימיים לא יבקשו ממך לספק מידע רגיש, כגון סיסמאות, מספרי כרטיסי אשראי או מספרי תעודת זהות, באמצעות דואר אלקטרוני. אם הודעת אימייל מבקשת מידע זה, סביר להניח שזו טקטיקה.
-
- קבצים מצורפים לא רצויים : הימנע מפתיחת קבצים מצורפים לאימייל ממקורות לא ידועים או בלתי צפויים. קבצים מצורפים אלה עשויים להכיל תוכנות זדוניות או וירוסים.
-
- הצעות טובות מכדי להיות אמיתיות : אם אימייל מבטיח לך משהו שנראה טוב מכדי להיות אמיתי, כמו זכייה בסכום כסף גדול או קבלת פרס יקר ערך מבלי להשתתף בתחרות, סביר להניח שזו תוכנית.
-
- אין מידע ליצירת קשר : לאימיילים הקשורים להונאה אין לעתים קרובות מידע ליצירת קשר לגיטימי עבור השולח או הארגון שהם מתיימרים לייצג. חברות לגיטימיות בדרך כלל מספקות פרטי יצירת קשר בתקשורת שלהן.
אם אתה נתקל באחד או יותר מסימני האזהרה הללו בדוא"ל, היזהר ואמת את הלגיטימיות של האימייל בערוצים הרשמיים. לעולם אל תלחץ על קישורים חשודים, אל תוריד קבצים מצורפים ממקורות לא ידועים, או תספק מידע אישי או פיננסי אלא אם אתה בטוח שהתקשורת לגיטימית.
