Prijevara putem e-pošte 'American Express Security Teama'

Nakon temeljitog pregleda od strane sigurnosnih istraživača, konačno je utvrđeno da je e-pošta za koju se tvrdi da je od 'American Express sigurnosnog tima' lažna komunikacija. Ova obmanjujuća neželjena poruka prerušava se kao službena obavijest o odbijenoj kupnji bez kartice, s namjerom da primatelja prevari da otkrije svoje vjerodajnice računa usmjeravanjem na namjensku datoteku za krađu identiteta.

Od iznimne je važnosti naglasiti da ove e-poruke nemaju nikakve veze s legitimnom tvrtkom American Express. Korisnici moraju biti oprezni i suzdržati se od interakcije s takvim phishing e-porukama, jer su dizajnirane sa zlonamjernom namjerom da ukradu osjetljive podatke i potencijalno ugroze osobnu ili financijsku sigurnost.

Prijevara putem e-pošte 'American Express Security Teama' može dovesti do strašnih posljedica

Varljive neželjene poruke e-pošte često se pojavljuju s predmetom poput 'Upozorenje! Card Purchase Declined predstavlja se kao obavijest koja dolazi od 'American Express sigurnosnog tima'. Ova lažna komunikacija ima za cilj zavarati primatelje obavještavanjem o odbijenoj kupnji bez kartice koja je navodno izvršena putem American Expressa.

Sukladno obmanjujućem sadržaju, u mailovima se navodi da je kartični račun primatelja privremeno suspendiran zbog potrebe za provjerom identiteta. Kako bi nastavili s postupkom verifikacije, primatelje se upućuje da preuzmu priloženu datoteku i slijede korake kako bi potvrdili svoj identitet prijavom na svoj American Express račun.

Međutim, ključno je ponoviti da su sve tvrdnje iznesene u ovim porukama e-pošte potpuno lažne i ni na koji način nisu povezane s legitimnom tvrtkom American Express. Privitak o kojem je riječ je HTML datoteka vješto izrađena u svrhu krađe identiteta, kojom se žele prevariti osobe koje ništa ne sumnjaju da unesu svoje osjetljive podatke.

Kada žrtve stupe u interakciju s ovim phishing datotekama i unesu svoje osobne podatke, unesene informacije se potajno snimaju i potom prenose kibernetičkim kriminalcima. Posljedično, pojedinci koji postanu žrtve ove zlonamjerne neželjene e-pošte suočavaju se s rizikom da im računi American Expressa budu ugroženi.

Počinitelji koji stoje iza ove lažne e-pošte mogu iskoristiti otete račune za izvođenje niza neovlaštenih aktivnosti, uključujući lažne transakcije, kupnju na mreži i druge opake radnje koje uključuju financije i krađu identiteta.

Potražite jasne znakove phishing e-pošte

Prepoznavanje otkrivajućih znakova phishing e-pošte ključno je za korisnike kako bi se zaštitili od toga da postanu žrtve ovih prijevarnih taktika. Iako se svaki pokušaj krađe identiteta može razlikovati, postoji nekoliko uobičajenih pokazatelja koji mogu pomoći korisnicima da prepoznaju takve lažne e-poruke:

• • Sumnjivi pošiljatelj : obratite pozornost na adresu pošiljatelja e-pošte. E-poruke za krađu identiteta često koriste obmanjujuće ili blago izmijenjene adrese e-pošte koje oponašaju legitimne organizacije. Pažljivo proučite naziv domene za pravopisne pogreške, dodatne znakove ili neobična proširenja.

• • Hitan ili alarmantan jezik : phishing e-poruke često koriste hitan ili alarmantan jezik kako bi stvorili osjećaj panike ili hitnosti. Mogu zaprijetiti posljedicama ako se ne poduzmu hitne mjere, poput zatvaranja računa ili suočavanja s pravnim posljedicama. Budite oprezni s e-porukama koje vas pokušavaju prisiliti da brzo date osobne podatke.

• • Loš pravopis i gramatika : phishing e-poruke često sadrže pravopisne i gramatičke pogreške. Dok legitimne organizacije teže profesionalizmu, pokušaji krađe identiteta mogu pokazati primjetne pogreške u korištenju jezika i strukturi rečenice. Obratite pozornost na takve pogreške jer mogu biti znak upozorenja.

• • Zahtjev za osobnim podacima : Budite oprezni s e-porukama u kojima se od vas traži da date osobne ili osjetljive podatke, kao što su vjerodajnice računa, brojevi socijalnog osiguranja ili financijski detalji. Legitimne organizacije obično ne traže takve informacije putem e-pošte. Izbjegavajte pristup nepoznatim poveznicama ili preuzimanje privitaka koji od vas traže da date osobne podatke.

• • Generički pozdravi : phishing e-poruke često koriste generičke pozdrave poput "Dragi korisniče" ili "Cijenjeni kupče" umjesto da vas oslovljavaju vašim imenom. Legitimne organizacije obično personaliziraju svoju e-poštu i oslovljavaju primatelje njihovim imenima.

• • Sumnjivi URL-ovi : Zadržite pokazivač miša iznad bilo koje veze u e-poruci (bez klikanja na njih) kako biste otkrili stvarni URL. E-poruke za krađu identiteta često sadrže prikrivene poveznice koje vode do lažnih web stranica. Provjerite pravopisne pogreške ili nedosljednosti u URL-u i provjerite odgovara li legitimnoj adresi web stranice organizacije koja se lažno predstavlja.

• • Neočekivani privici : budite oprezni kada primate neželjene privitke e-pošte, posebno od nepoznatih pošiljatelja ili e-poruke koje se čine izvan konteksta. E-poruke za krađu identiteta mogu sadržavati zlonamjerne privitke koji mogu zaraziti vaš uređaj zlonamjernim softverom.

• • Neobični zahtjevi ili ponude : Budite skeptični prema e-porukama koje nude neočekivane nagrade, nagrade ili prilike koje se čine predobrima da bi bile istinite. E-poruke za krađu identiteta mogu koristiti primamljive ponude kako bi vas namamile da date osobne podatke ili kliknete na zlonamjerne veze.

• • Vjerujte svojim instinktima : ako vam se čini da je nešto sumnjivo u vezi s e-poštom, vjerujte svojim instinktima. Ako niste sigurni u autentičnost e-pošte, bolje je biti oprezan i neovisno provjeriti informacije putem službenih kanala.

Održavanjem opreza i obraćanjem pozornosti na ove znakove upozorenja, korisnici mogu poboljšati svoju sposobnost prepoznavanja phishing e-pošte i zaštititi se od toga da postanu žrtve prijevarnih shema.