Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat American Express - Jelszava megváltozott - Csalás

American Express - Jelszava megváltozott - Csalás

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

Kiberbiztonsági szakemberek egy széles körben elterjedt adathalász kampányra figyelmeztetnek, amely megtévesztő e-maileket tartalmaz, melyek címe: „American Express – Jelszava megváltozott.” Ezek az üzenetek arra szolgálnak, hogy a címzetteket rávegyék a bejelentkezési adataikra egy hamis American Express (Amex) weboldalon. Fontos hangsúlyozni, hogy ezek a csaló e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz, beleértve a valódi American Express vállalatot is.

Megtévesztő e-mail tartalom és hamis állítások

A csalárd e-mailek jellemzően olyan tárgysorral érkeznek, mint például: „Jelszavad információi [dátum/időpont] dátumtól”, és úgy tűnik, mintha az American Expresstől küldtek volna értesítést. Azt állítják, hogy a címzett Amex-számlájának jelszavát nemrégiben megváltoztatták. Ha a módosítás nem volt engedélyezett, a címzettet arra kérik, hogy igazolja személyazonosságát a jelszó visszaállításához.

Ennek a hamis riasztásnak a célja, hogy sürgősséget és aggodalmat keltsen, arra ösztönözve a felhasználókat, hogy rákattintsanak az üzenetben található linkre. Ez a link egy hamis American Express bejelentkezési portálra irányítja őket, ahol a beírt információkat, például felhasználóneveket, jelszavakat vagy személyes adatokat a kiberbűnözők ellopják.

Mi történik, ha az áldozatok bedőlnek a csalásnak?

Miután a támadók megszerzik az ellopott bejelentkezési adatokat, számos rosszindulatú célra felhasználhatják azokat. A pénzügyi számlák különösen értékesek, mivel gyakran tartalmaznak érzékeny adatokat és közvetlen hozzáférést biztosítanak a pénzeszközökhöz.

Az ellopott hitelesítő adatok felhasználhatók a következőkre:

  • Jogosulatlan vásárlásokat végezni vagy pénzt átutalni a feltört fiókból.
  • Hozzáférés olyan kapcsolódó szolgáltatásokhoz, amelyek személyes vagy pénzügyi információkat tartalmaznak.
  • Személyazonosság-lopás végrehajtása vagy a megszerzett adatok eladása más rosszindulatú szereplőknek.

Az ilyen megtévesztő üzenetekbe vetett bizalom jelentős anyagi veszteségekhez, személyazonosság-lopáshoz és súlyos adatvédelmi jogsértésekhez vezethet.

Az adathalász kísérletek figyelmeztető jeleinek felismerése

Az „American Express – A jelszava megváltozott” átverés ugyanazt az alapvető struktúrát követi, mint sok adathalász kampány. A vészjelzések felismerése elengedhetetlen a feltörés megelőzése érdekében.

Gyakori jelek a következők:

  • Váratlan értesítések jelszóváltozásokról vagy fiókhozzáférésről.
  • Sürgős utasítások a fiókadatok ellenőrzéséhez vagy megerősítéséhez.
  • Gyanús feladói címek, amelyek nem egyeznek a hivatalos domainekkel.
  • Nem hivatalos vagy elgépelésekkel ellátott weboldalakra mutató linkek.
  • Általános üdvözlések, mint például a „Kedves Vásárló!”, személyre szabott nevek helyett.
  • Bejelentkezési adatok vagy bizalmas adatok kérése e-mailben.

Kártevő terjesztése spam kampányokon keresztül

Az adathalászaton túl az ilyen típusú spamüzeneteket rosszindulatú programok terjesztésére is használják. Az e-mailek tartalmazhatnak káros mellékleteket vagy fertőzött fájlokhoz vezető linkeket. A rosszindulatú fájlformátumokra példák a következők:

  • Dokumentumok: PDF, Microsoft Office vagy OneNote fájlok.
  • Végrehajtható fájlok és archívumok: EXE, RUN, ZIP vagy RAR fájlok.
  • Szkriptek: JavaScript vagy más kódalapú mellékletek.

Már egy fertőzött fájl megnyitása is elegendő lehet egy kártevőfertőzés kiváltásához. Egyes dokumentumtípusok, például a Microsoft Office fájlok, megkövetelik a felhasználóktól a makrók engedélyezését, míg a OneNote dokumentumok arra kérhetik őket, hogy a beágyazott elemekre kattintsanak a támadás végrehajtásához.

Mit tegyél, ha célponttá váltál?

Ha adathalász oldalon adta meg bejelentkezési adatait, azonnal cselekedjen:

  • Változtassa meg az összes érintett fiók jelszavát, kezdve a pénzügyi fiókokkal.
  • A behatolás bejelentéséhez vegye fel a kapcsolatot a feltört szolgáltatás hivatalos támogatási szolgálatával.
  • Figyelje bankszámlakivonatait és számlaforgalmát a jogosulatlan tranzakciók szempontjából.
  • Értesítse az illetékes hatóságokat vagy a csalásmegelőzési osztályokat, ha pénzügyi információk kerültek nyilvánosságra.

Következtetés

Az „American Express – A jelszava megváltozott” átverés egy kifinomult adathalász kísérlet, amelynek célja érzékeny adatok és pénzügyi hitelesítő adatok ellopása. Ezek a megtévesztő e-mailek jogos kommunikációt utánoznak, hogy bizalmat építsenek ki, és kihasználják az áldozatok fiókbiztonsággal kapcsolatos aggodalmát. A felhasználóknak ébernek kell lenniük, kerülniük kell a gyanús e-mailekkel való interakciót, és soha nem szabad megadniuk bejelentkezési adataikat vagy személyes adataikat kéretlen üzeneteken keresztül. Az éberség és a gyors cselekvés továbbra is a legjobb védekezés az adathalászat és a rosszindulatú programok fenyegetései ellen.

 

System Messages

The following system messages may be associated with American Express - Jelszava megváltozott - Csalás:

Subject: Information about your password as of 11.10.2025 08:43:49

American Express

Your password has been changed

Your password has been changed for your American Express account.

If you made this request, please disregard this email.

If you did not reset the credentials for your Amex online account yourself, please log in and complete the identity verification process to reverse this action.

Reverse The Action
If you received a call from someone claiming to be from American Express, your bank or any other institution asking you to disclose a one-time verification code you just received on your device, it is a SCAM.

American Express will never call you and ask you to disclose a one-time verification code we sent to your device.

You can read more about online security on our website.

Felkapott

Legnézettebb

Betöltés...