American Express – A felhasználónév/jelszó frissítve E-mail átverés

A spam e-mailek továbbra is elterjedt fenyegetést jelentenek, a csalók különféle taktikákat alkalmaznak a felhasználók megtévesztésére. Ilyen csalárd e-mailek keringtek, amelyek állítólag az American Expresstől származnak, hamisan értesítve a címzetteket arról, hogy frissítették fiókjuk hitelesítő adatait. Ezeknek az adathalász e-maileknek az a célja, hogy rávegyék a felhasználókat bejelentkezési adataik felfedésére.

A vizsgálat során nyilvánvaló, hogy az „American Express – Felhasználónév/jelszó frissítve” e-mailek csalárd jellegűek. Ezek az e-mailek hamisan azt állítják, hogy a címzett American Express-fiókjának adatait módosították, és azt tanácsolják, hogy maradjanak meg régi felhasználónevük és jelszavaik, ha nem ismerik fel a változást. Az adathalász e-mailek mögött meghúzódó fő szándék az, hogy megtévessze a címzetteket, hogy akaratlanul is felfedjék bejelentkezési adataikat, kitéve őket a személyazonosság-lopás vagy csalás kockázatának.

Az American Express – a felhasználónév/jelszó frissítése megtörtént az e-mailes átverés, amely az adatok jelentős veszélyeztetéséhez vezethet

A „Megfrissítette fiókja jelszavát” című spam e-mailek az American Express értesítéseinek álcázzák azt, hogy a címzett bankszámla bejelentkezési adatainak frissítését egy adott napon kérték. Az e-mail azt sugallja, hogy a felhasználók visszaállíthatják régi felhasználónevüket/jelszavukat, ha visszavonják ezt a feltételezett kérést. A megtévesztés egy rétegének növelése érdekében az átverő e-mail figyelmeztetéseket tartalmaz az adathalász kísérletekről.

Létfontosságú megjegyezni, hogy az ezekben az e-mailekben közölt összes információ teljes mértékben kitalált, és maguk az üzenetek nem állnak kapcsolatban az eredeti American Express Company-val (Amex) vagy bármely más törvényes szervezettel. Ezek a csaló e-mailek egy linket tartalmaznak, amely a felhasználókat egy adathalász webhelyre irányítja át, amelyet American Express bejelentkezési oldalnak álcázva. Az ezen a hamis oldalon megadott hitelesítő adatokat a rendszer összegyűjti és elküldi a kiberbűnözőknek. A feltört pénzügyi számlákat különféle rosszindulatú célokra lehet kihasználni, beleértve a jogosulatlan tranzakciókat vagy a csaló online vásárlásokat.

Piros zászlók, amelyek csalással vagy adathalász e-mailekkel foglalkozhatnak

A csalás vagy adathalász e-mail jeleinek felismerése kulcsfontosságú az online fenyegetésekkel szembeni védekezéshez. Íme néhány piros zászló, amelyekre figyelni kell:

• Kéretlen kérések : Legyen óvatos azokkal az e-mailekkel, amelyeket nem várt vagy nem kezdeményezett. A személyes adatokra, fiókadatokra vagy jelszavakra vonatkozó kéretlen kérések gyakran adathalászati kísérletek jelei.
• Sürgős vagy fenyegető nyelvezet : Az olyan e-mailek, amelyek sürgősséget, fenyegetést vagy félelmet közvetítenek, mint például a „Fiókját felfüggesztjük” vagy „Azonnali intézkedés szükséges”, a csalók gyakori taktikája, amellyel rákényszerítik a címzetteket, hogy gondolkodás nélkül, gyorsan cselekedjenek.
• Gyanús linkek vagy mellékletek : Az ismeretlen webhelyekre mutató hivatkozásokat vagy váratlan mellékleteket tartalmazó e-maileket gyanakodva kell kezelni. Ha az egérmutatót a hivatkozások fölé viszi (kattintás nélkül), kiderül, hogy az URL hiteles-e vagy sem. Legyen óvatos az ismeretlen forrásból származó fájlmellékletekkel is, mivel rosszindulatú programokat tartalmazhatnak.

• Nem egyezik a feladó címe : Gondosan ellenőrizze a feladó e-mail címét. Néha a csalók olyan e-mail-címeket használnak, amelyek hasonlóak a legális címekhez, de kisebb eltéréseket vagy elírásokat tartalmaznak.

• Nyelvtani és helyesírási hibák : Sok adathalász e-mail tartalmaz nyelvtani hibákat, helyesírási hibákat vagy kínos kifejezéseket. A törvényes cégek általában gondosan lektorálják kommunikációjukat.

• Személyes adatok kérése : A törvényes szervezetek általában nem kérnek érzékeny információkat, például jelszavakat, társadalombiztosítási számokat vagy bankszámlaadatokat e-mailben. Legyen gyanús minden ilyen információt kérő e-mailrel kapcsolatban.

• Következményekkel kapcsolatos fenyegetések : A csalók gyakran olyan taktikát alkalmaznak a címzettek manipulálására, amelyek következményekkel, például pénzbírsággal, jogi lépésekkel vagy fiókfelfüggesztéssel fenyegetnek, hacsak nem történik azonnali intézkedés.

• Kéretlen jelszó-visszaállítási kérések : Ha olyan e-mailt kap, amely azt állítja, hogy jelszavát az Ön kezdeményezése nélkül visszaállították vagy megváltoztatták, ez egy adathalász kísérlet tippje lehet, különösen, ha nem Ön kérte.

• Nyeremény- vagy lottókövetelések : Azok az e-mailek, amelyek arról tájékoztatnak, hogy nyereményt, lottót vagy örökséget nyert előzetes részvétel nélkül, általában csalások, amelyek célja személyes adatok vagy pénz megadására csalni.

Ha ébernek és óvatosnak marad, amikor ezekkel az ellenőrző jelzésekkel találkozik, ez segíthet a felhasználóknak azonosítani, és elkerülni, hogy adathalászattal vagy csalással kapcsolatos e-mailek áldozatává váljanak.