American Express - Prijevara primljenom e-poštom o spornom plaćanju

Nakon temeljitog pregleda e-poruka 'American Express - Primljena osporena uplata', istraživači kibernetičke sigurnosti konačno su ih identificirali kao lažne. Unatoč očitoj maski obavijesti American Expressa o navodnom spornom plaćanju, nužno je naglasiti da ove e-poruke nemaju legitimnu vezu sa stvarnom tvrtkom American Express. Primarna namjera iza ovih lažnih poruka je usmjeravanje primatelja prema web stranici za krađu identiteta koja je osmišljena za nedopušteno dobivanje osjetljivih informacija. Stoga bi primatelji trebali biti oprezni i suzdržati se od interakcije s takvim porukama e-pošte kako bi zaštitili svoje osobne i financijske podatke.

American Express - primljene e-poruke o spornim uplatama dio su taktike krađe identiteta

Spam e-poruke o kojima je riječ maskiraju se kao komunikacije s American Expressa, lažno tvrdeći da upozoravaju primatelje o spornoj uplati u iznosu od 518,16 USD. Ove obmanjujuće poruke upućuju korisnike da provjere pojedinosti o navodnom sporu oko plaćanja u priloženom sigurnom privitku. Bitno je naglasiti da su sve informacije navedene u ovim porukama e-pošte u potpunosti izmišljene i da poruke nemaju nikakve veze s legitimnom tvrtkom American Express.

Datoteka u prilogu ovih lažnih poruka e-pošte označena je kao 'Dispute-Payment_Account_Message.html.' Ovaj privitak je uobičajena taktika koja se koristi u taktici krađe identiteta, gdje se žrtve obično preusmjeravaju na krivotvorene web stranice za prijavu na American Express. Ove su lažne stranice pomno izrađene kako bi replicirale izgled autentičnih stranica, s ciljem prevare posjetitelja. Međutim, sve informacije unesene na ove phishing web stranice skupljaju se i prenose zlonamjernim akterima. U slučaju financijskih računa kao što je American Express, ova krađa podataka može osnažiti kibernetičke kriminalce da orkestriraju lažne transakcije ili vrše neovlaštene kupnje na mreži. Stoga bi primatelji trebali biti posebno oprezni kako bi izbjegli da postanu žrtve takvih shema krađe identiteta i zaštitili svoje osjetljive podatke.

Obratite pozornost na tipične znakove upozorenja za phishing poruku

Phishing poruke često pokazuju određene indikativne znakove koje korisnici mogu pretražiti kako bi prepoznali potencijalne prijetnje. Evo tipičnih znakova upozorenja koji ukazuju na phishing poruku:

• Adresa e-pošte pošiljatelja koja se ne podudara ili je sumnjiva : Provjerite ima li nepravilnosti u adresi e-pošte pošiljatelja. Legitimne organizacije obično koriste službene nazive domena. Phishing e-poruke često dolaze s adresa koje nalikuju, ali ne odgovaraju točno, legitimnoj domeni.
• Generički pozdravi ili nedostatak personalizacije : phishing e-poruke često koriste generičke pozdrave poput 'Dragi kupče' ili 'Dragi korisniče' umjesto da vam se obraćaju pravim imenom. Legitimne organizacije obično personaliziraju svoju komunikaciju.
• Hitan ili prijeteći jezik : Poznato je da phishing e-poruke stvaraju osjećaj hitnosti ili straha, tjerajući primatelje da poduzmu hitnu akciju. Ova se hitnost može izraziti upozorenjima o zatvaranju računa, kršenjima sigurnosti ili drugim alarmantnim scenarijima.

• Pravopisne i gramatičke pogreške : phishing e-poruke mogu sadržavati primjetne pravopisne i gramatičke pogreške. Legitimne organizacije obično održavaju profesionalni standard u svojim komunikacijama.

• Neočekivani privici ili poveznice : Budite oprezni s neželjenim e-porukama koje sadrže neočekivane privitke ili poveznice. Poruke za krađu identiteta često uključuju te elemente za isporuku zlonamjernog softvera ili usmjeravanje korisnika na zlonamjerna web-mjesta.

• Zahtjevi za osobnim ili osjetljivim podacima : Legitimne organizacije rijetko traže osjetljive informacije, poput lozinki ili podataka o kreditnoj kartici, putem e-pošte. Budite skeptični prema bilo kojoj e-pošti koja traži takve informacije i provjerite zahtjev putem službenih kanala.

• Atipični URL-ovi : Zadržite pokazivač iznad veza u e-porukama da biste pregledali stvarni URL. E-poruke za krađu identiteta mogu prikazivati tekst hiperveze koji se razlikuje od stvarnog odredišnog URL-a. Provjerite ima li pogrešno napisanih naziva domena ili dodatnih znakova.

• Neželjeni zahtjevi za ponovno postavljanje lozinke : ako primite neočekivani zahtjev za ponovno postavljanje lozinke za račun koji niste postavili, to bi mogao biti pokušaj krađe identiteta. Izbjegavajte klikanje na bilo koje poveznice i samostalno provjerite zahtjev putem službene platforme.

Ostajući budni i svjesni ovih znakova upozorenja, korisnici mogu maksimalno povećati svoju sposobnost prepoznavanja i izbjegavanja da postanu žrtve pokušaja krađe identiteta. Ključno je provjeriti sumnjive e-poruke putem službenih kanala prije poduzimanja bilo kakve radnje.