American Express — zadzwoń, aby zresetować konto — oszustwo e-mailowe

Po dokładnym zbadaniu wiadomości e-mail „American Express – wezwanie do zresetowania konta” badacze bezpieczeństwa informacji jednoznacznie zidentyfikowali je jako zwodnicze powiadomienia. Te fałszywe e-maile udają, że pochodzą od American Express i mają na celu nakłonienie odbiorców do odwiedzenia wprowadzającej w błąd witryny internetowej i ujawnienia wrażliwych danych osobowych. Główny cel tych e-maili jest zgodny z charakterystyką oszustw typu phishing, w przypadku których złośliwi przestępcy mają na celu nakłonienie osób do nieświadomego ujawnienia poufnych danych. Aby chronić swoje dane osobowe i finansowe, odbiorcy powinni zachować ostrożność i czujność wobec takich oszukańczych praktyk.

Taktyka taka jak American Express — wezwanie do zresetowania konta E-maile mogą naruszyć poufne dane użytkownika

Te e-maile phishingowe wykorzystują taktykę, która nakłania odbiorców do podjęcia natychmiastowych działań dotyczących bezpieczeństwa ich konta, w szczególności poprzez wywołanie poczucia pilności związanej ze zresetowaniem hasła. Wiersze tematu informują o pilnej potrzebie zresetowania hasła, nadając ton natychmiastowości. W treści e-maila odbiorcy są witani jako „wartościowi klienci” i fałszywie twierdzą, że złożona przez nich prośba została odrzucona, co sugeruje potencjalne naruszenia bezpieczeństwa.

Oszuści idą dalej, twierdząc, że odbiorca zainicjował połączenie telefoniczne w celu zresetowania hasła, sugerując podejrzane działania powiązane z kontem. W e-mailach znajduje się informacja, że konto odbiorcy zostało oznaczone do sprawdzenia pod kątem bezpieczeństwa, podając to jako powód podjęcia pilnych działań. Aby dodać warstwę autentyczności, e-mail zawiera łącze, za pomocą którego odbiorca może sprawdzić swoje konto i ukończyć rzekomy proces weryfikacji.

Podkreślając znaczenie bezpieczeństwa konta, wiadomości przepraszają za wszelkie niedogodności i kończą się podpisem „Zespołu ds. ochrony przed oszustwami American Express”. Dodatkowo e-mail oferuje opcję rezygnacji z alertów, co jeszcze bardziej manipuluje odbiorcami w celu podjęcia działań.

Gdy odbiorca kliknie link „Sprawdź swoje konto teraz”, zostanie on przekierowany na fałszywą stronę logowania American Express. Ta zwodnicza strona zachęca osoby do wprowadzenia identyfikatora użytkownika i hasła, które po przesłaniu są złośliwie przesyłane oszustom.

Uzyskane dane logowania są następnie podatne na różne formy wykorzystania. Oszuści mogą go wykorzystać do uzyskania nieautoryzowanego dostępu do konta American Express ofiary, co może prowadzić do kradzieży środków, oszukańczych zakupów lub dostępu do wrażliwych danych osobowych. Alternatywnie zebrane dane logowania mogą zostać sprzedane w Dark Web, narażając ofiarę na ryzyko, takie jak kradzież tożsamości, przejęcie konta lub dodatkowe taktyki opracowane przez innych przestępców.

Biorąc pod uwagę potencjalne ryzyko, odbiorcy muszą koniecznie zachować ostrożność, powstrzymać się od odpowiadania na podejrzane e-maile i unikać podawania danych osobowych na stronach, do których prowadzą linki. Zachowanie czujności wobec takich prób phishingu ma kluczowe znaczenie dla ochrony danych osobowych i finansowych przed szkodliwym wykorzystaniem.

Znaki ostrzegawcze, które mogą wskazywać na taktykę lub wiadomość e-mail typu phishing

Rozpoznawanie znaków ostrzegawczych ma kluczowe znaczenie dla identyfikacji potencjalnych taktyk lub wiadomości e-mail phishingowych. Oto typowe wskaźniki, które mogą sugerować, że wiadomość e-mail jest fałszywa:

• Nieznany adres e-mail nadawcy : Sprawdź adres e-mail nadawcy. Oszuści są znani z używania adresów e-mail, które imitują prawidłowe, ale mogą zawierać drobne błędy ortograficzne lub dodatkowe znaki.
• Ogólne pozdrowienia : legalne organizacje zwykle zwracają się do Ciebie, używając pełnego imienia i nazwiska. Zachowaj ostrożność, jeśli wiadomość e-mail zaczyna się od ogólnych pozdrowień, takich jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”.
• Pilność i zagrożenia : oszukańcze e-maile często stwarzają wrażenie pilności i zmuszają odbiorców do podjęcia natychmiastowych działań. Groźba zamknięcia konta lub konsekwencji prawnych, jeśli nie zostaną podjęte szybko działania, to powszechna taktyka.
• Błędy ortograficzne i gramatyczne : Oszuści mogą nie zwracać uwagi na szczegóły językowe. Słaba gramatyka, błędy ortograficzne i niezręczny język mogą wskazywać na taktykę.
• Nieoczekiwane załączniki lub linki : uważaj na nieoczekiwane załączniki lub linki, zwłaszcza jeśli wiadomość e-mail wymaga pilnego działania. Najedź kursorem na linki, aby wyświetlić podgląd adresu URL bez jego otwierania i unikaj pobierania załączników z nieznanych źródeł.
• Prośby o podanie danych osobowych : Uzasadnione organizacje rzadko żądają poufnych informacji za pośrednictwem poczty elektronicznej. Zachowaj ostrożność, jeśli wiadomość e-mail zawiera prośbę o podanie hasła, danych karty kredytowej lub innych danych osobowych.
• Niechciane załączniki lub pliki do pobrania : unikaj otwierania załączników i pobierania plików z niechcianych wiadomości e-mail. Pliki te mogą zawierać złośliwe oprogramowanie lub inne szkodliwe oprogramowanie.
• Nienormalne prośby o pieniądze lub karty podarunkowe : Zachowaj ostrożność, jeśli wiadomość e-mail zawiera prośby o przelewy pieniężne, płatności w nietypowych formach (takich jak karty podarunkowe) lub pomoc w transakcjach finansowych. Oszuści często wykorzystują tę taktykę, aby nakłonić osoby do przesłania pieniędzy.

Zachowanie czujności i sceptycyzmu wobec nieoczekiwanych lub niechcianych wiadomości może pomóc w ochronie przed staniem się ofiarą oszustwa lub prób phishingu. W razie wątpliwości skontaktuj się z organizacją lub osobą za pośrednictwem certyfikowanych kanałów, aby potwierdzić zasadność komunikacji.