Multi-License Discount Quote
Baza danych zagrożeń Phishing American Express — oszustwo e-mailowe dotyczące spornej...

American Express — oszustwo e-mailowe dotyczące spornej płatności

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Po dokładnej analizie wiadomości e-mail „American Express – otrzymano sporną płatność” badacze cyberbezpieczeństwa jednoznacznie zidentyfikowali je jako fałszywe. Pomimo pozornego wyglądu powiadomień od American Express dotyczących rzekomej kwestionowanej płatności, należy podkreślić, że te e-maile nie mają uzasadnionego związku z faktyczną firmą American Express. Głównym celem tych zwodniczych wiadomości jest nakierowanie odbiorców na witrynę phishingową, zaprojektowaną w celu nielegalnego uzyskiwania poufnych informacji. Dlatego odbiorcy powinni zachować ostrożność i powstrzymać się od interakcji z takimi e-mailami, aby chronić swoje dane osobowe i finansowe.

American Express — Wiadomości e-mail dotyczące spornych płatności stanowią część taktyki phishingowej

Wiadomości spamowe, o których mowa, udają wiadomości od American Express i fałszywie obiecują, że ostrzegają odbiorców o spornej płatności na kwotę 518,16 USD. Te zwodnicze wiadomości instruują użytkowników, aby sprawdzili załączony bezpieczny załącznik w celu uzyskania szczegółowych informacji na temat rzekomego sporu dotyczącego płatności. Należy podkreślić, że wszystkie informacje zawarte w tych e-mailach są całkowicie fikcyjne, a wiadomości nie są powiązane z legalną firmą American Express.

Załączony plik do tych zwodniczych e-maili ma etykietę „Dispute-Payment_Account_Message.html”. Ten załącznik jest powszechną taktyką stosowaną w taktyce phishingu, podczas której ofiary są zazwyczaj przekierowywane do fałszywych witryn logowania American Express. Te fałszywe witryny są starannie zaprojektowane, aby odwzorowywać wygląd autentycznych stron i w ten sposób oszukać odwiedzających. Jednak wszelkie informacje wprowadzane na tych stronach phishingowych są zbierane i przesyłane złośliwym podmiotom. W przypadku kont finansowych takich jak American Express kradzież danych może umożliwić cyberprzestępcom organizowanie oszukańczych transakcji lub dokonywanie nieautoryzowanych zakupów online. Dlatego odbiorcy powinni zachować szczególną ostrożność, aby nie paść ofiarą takich schematów phishingu i chronić swoje wrażliwe informacje.

Zwróć uwagę na typowe znaki ostrzegawcze w wiadomościach phishingowych

Wiadomości phishingowe często zawierają pewne znaki orientacyjne, które użytkownicy mogą wyszukiwać w celu zidentyfikowania potencjalnych zagrożeń. Oto typowe znaki ostrzegawcze wskazujące wiadomość phishingową:

  • Niezgodny lub podejrzany adres e-mail nadawcy : sprawdź adres e-mail nadawcy pod kątem nieprawidłowości. Legalne organizacje zwykle używają oficjalnych nazw domen. Wiadomości phishingowe często pochodzą z adresów, które przypominają legalną domenę, ale nie są dokładnie takie same.
  • Ogólne pozdrowienia lub brak personalizacji : e-maile phishingowe często wykorzystują ogólne pozdrowienia, takie jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”, zamiast zwracać się do Ciebie za pomocą prawdziwego imienia i nazwiska. Legalne organizacje zazwyczaj personalizują swoją komunikację.
  • Język pilny lub groźny : Wiadomo, że e-maile phishingowe wywołują poczucie pilności lub strachu, zmuszając odbiorców do podjęcia natychmiastowych działań. Ta pilność może zostać wyrażona poprzez ostrzeżenia o zamknięciu konta, naruszeniu bezpieczeństwa lub innych alarmujących scenariuszach.
  • Błędy ortograficzne i gramatyczne : e-maile phishingowe mogą zawierać zauważalne błędy ortograficzne i gramatyczne. Legalne organizacje zazwyczaj utrzymują profesjonalne standardy w swojej komunikacji.
  • Nieoczekiwane załączniki lub łącza : zachowaj ostrożność w przypadku niechcianych wiadomości e-mail zawierających nieoczekiwane załączniki lub łącza. Wiadomości phishingowe często zawierają te elementy, aby dostarczać złośliwe oprogramowanie lub kierować użytkowników do złośliwych witryn internetowych.
  • Prośby o podanie danych osobowych lub wrażliwych : Uzasadnione organizacje rzadko żądają poufnych informacji, takich jak hasła lub dane karty kredytowej, za pośrednictwem poczty elektronicznej. Zachowaj sceptycyzm wobec wszelkich wiadomości e-mail z prośbą o takie informacje i zweryfikuj tę prośbę za pośrednictwem oficjalnych kanałów.
  • Nietypowe adresy URL : najedź kursorem na linki w wiadomościach e-mail, aby wyświetlić podgląd rzeczywistego adresu URL. E-maile phishingowe mogą zawierać tekst hiperłącza, który różni się od rzeczywistego docelowego adresu URL. Sprawdź, czy w nazwach domen nie ma błędów ortograficznych lub dodatkowych znaków.
  • Niezamówione prośby o zresetowanie hasła : Jeśli otrzymasz nieoczekiwaną prośbę o zresetowanie hasła do konta, którego nie założyłeś, może to być próba wyłudzenia informacji. Unikaj klikania jakichkolwiek linków i niezależnie zweryfikuj żądanie za pośrednictwem oficjalnej platformy.

Zachowując czujność i świadomość tych znaków ostrzegawczych, użytkownicy mogą zmaksymalizować swoją zdolność rozpoznawania prób phishingu i unikania ich. Przed podjęciem jakichkolwiek działań niezwykle ważne jest zweryfikowanie podejrzanych e-maili za pośrednictwem oficjalnych kanałów.

Popularne

Oszustwo Pop-Up „Microsoftsupport.co”

Fake Warning Messages, Rogue Websites
Microsoftsupport.co to adres podejrzanej witryny internetowej używanej do uruchamiania taktyki pomocy technicznej. Celem oszustów jest przekonanie każdego użytkownika, który trafi na stronę, do zadzwonienia pod podany numer. W tym celu można było generować i prezentować odwiedzającym liczne wyskakujące okienka zawierające alarmujące komunikaty. Wiadomości mogą zawierać stwierdzenie, że wykryto...

Najczęściej oglądane

Ładowanie...