Oszustwo e-mailowe „American Express Security Team”.

Po dokładnym zbadaniu przez badaczy bezpieczeństwa ustalono ostatecznie, że wiadomości e-mail, które rzekomo pochodzą od „zespołu ds. bezpieczeństwa American Express”, są fałszywą komunikacją. Ta oszukańcza wiadomość spamowa podszywa się pod oficjalne powiadomienie o odrzuceniu zakupu bez karty, którego celem jest nakłonienie odbiorcy do ujawnienia danych logowania do konta poprzez przekierowanie go do specjalnego pliku phishingowego.

Niezwykle ważne jest podkreślenie, że te e-maile nie mają żadnego powiązania z legalną firmą American Express. Użytkownicy muszą zachować ostrożność i powstrzymać się od interakcji z takimi wiadomościami phishingowymi, ponieważ są one zaprojektowane ze złośliwym zamiarem kradzieży poufnych informacji i potencjalnego naruszenia bezpieczeństwa osobistego lub finansowego.

Zakochanie się w oszustwie e-mailowym „American Express Security Team” może prowadzić do tragicznych konsekwencji

Zwodnicze e-maile ze spamem często pojawiają się z tematami takimi jak „Uwaga! Odrzucony zakup karty przedstawia się jako powiadomienie pochodzące od „zespołu ds. bezpieczeństwa American Express”. Ta oszukańcza komunikacja ma na celu wprowadzenie odbiorców w błąd poprzez poinformowanie ich o odrzuconym zakupie bez karty, rzekomo dokonanym za pomocą karty American Express.

Zgodnie z wprowadzającą w błąd treścią e-maile twierdzą, że rachunek karty odbiorcy został czasowo zawieszony w związku z koniecznością weryfikacji tożsamości. Aby kontynuować proces weryfikacji, odbiorcy są proszeni o pobranie załączonego pliku i wykonanie czynności w celu potwierdzenia swojej tożsamości poprzez zalogowanie się na konto American Express.

Należy jednak powtórzyć, że wszystkie twierdzenia zawarte w tych e-mailach są całkowicie fałszywe i nie są w żaden sposób powiązane z legalną firmą American Express. Załącznik, o którym mowa, to plik HTML sprytnie spreparowany do celów phishingu, mający na celu oszukanie niczego niepodejrzewających osób w celu wprowadzenia ich poufnych informacji.

Gdy ofiary wchodzą w interakcję z tymi plikami phishingowymi i wprowadzają swoje dane osobowe, wprowadzone informacje są potajemnie rejestrowane, a następnie przesyłane cyberprzestępcom. W związku z tym osoby, które padają ofiarą tych złośliwych wiadomości spamowych, są narażone na ryzyko przejęcia konta American Express.

Sprawcy stojący za tym oszukańczym e-mailem mogą wykorzystywać przejęte konta do wykonywania szeregu nieautoryzowanych działań, w tym nieuczciwych transakcji, zakupów online i innych nikczemnych działań związanych z finansami i kradzieżą tożsamości.

Poszukaj charakterystycznych oznak wiadomości e-mail typu phishing

Rozpoznanie wyraźnych oznak wiadomości e-mail typu phishing ma kluczowe znaczenie dla ochrony użytkowników przed padnięciem ofiarą tych oszukańczych taktyk. Chociaż każda próba phishingu może się różnić, istnieje kilka typowych wskaźników, które mogą pomóc użytkownikom zidentyfikować takie oszukańcze wiadomości e-mail:

• • Podejrzany nadawca : zwróć uwagę na adres nadawcy wiadomości e-mail. Wiadomości e-mail phishingowe często wykorzystują oszukańcze lub nieznacznie zmienione adresy e-mail, które naśladują legalne organizacje. Dokładnie sprawdź nazwę domeny pod kątem błędów pisowni, dodatkowych znaków lub nietypowych rozszerzeń.

• • Pilny lub alarmujący język : e-maile phishingowe często zawierają pilny lub alarmujący język, aby stworzyć wrażenie paniki lub pilności. Mogą grozić konsekwencjami, jeśli nie zostaną podjęte natychmiastowe działania, takie jak zamknięcie konta lub konsekwencje prawne. Uważaj na e-maile, które próbują nakłonić Cię do szybkiego podania danych osobowych.

• • Słaba pisownia i gramatyka : e-maile phishingowe często zawierają błędy ortograficzne i gramatyczne. Podczas gdy legalne organizacje dążą do profesjonalizmu, próby phishingu mogą wiązać się z zauważalnymi błędami w użyciu języka i strukturze zdań. Zwróć uwagę na takie błędy, ponieważ mogą to być czerwone flagi.

• • Prośba o podanie danych osobowych : uważaj na e-maile z prośbą o podanie danych osobowych lub poufnych, takich jak dane logowania do konta, numery ubezpieczenia społecznego lub dane finansowe. Legalne organizacje zazwyczaj nie proszą o takie informacje pocztą elektroniczną. Unikaj otwierania nieznanych linków lub pobierania załączników, które proszą o podanie danych osobowych.

• • Ogólne powitania : e-maile wyłudzające informacje często zawierają ogólne powitania, takie jak „Drogi użytkowniku” lub „Cenny kliencie”, zamiast zwracać się do Ciebie po imieniu. Wiarygodne organizacje zwykle personalizują swoje e-maile i zwracają się do odbiorców, używając imion i nazwisk.

• • Podejrzane adresy URL : najedź kursorem myszy na łącza w wiadomości e-mail (bez ich klikania), aby wyświetlić rzeczywisty adres URL. E-maile phishingowe często zawierają ukryte linki, które prowadzą do fałszywych stron internetowych. Sprawdź błędy ortograficzne lub niespójności w adresie URL i upewnij się, że odpowiada on prawidłowemu adresowi witryny internetowej organizacji, pod którą się podszywasz.

• • Nieoczekiwane załączniki : należy zachować ostrożność podczas otrzymywania niechcianych załączników do wiadomości e-mail, zwłaszcza od nieznanych nadawców lub e-maili, które wydają się wyrwane z kontekstu. E-maile wyłudzające informacje mogą zawierać złośliwe załączniki, które mogą zainfekować Twoje urządzenie złośliwym oprogramowaniem.

• • Niezwykłe prośby lub oferty : podchodź sceptycznie do e-maili oferujących nieoczekiwane nagrody, nagrody lub możliwości, które wydają się zbyt piękne, aby mogły być prawdziwe. E-maile phishingowe mogą wykorzystywać kuszące oferty, aby nakłonić Cię do podania danych osobowych lub kliknięcia złośliwych łączy.

• • Zaufaj swojemu instynktowi : jeśli coś wydaje się nie tak lub podejrzane w e-mailu, zaufaj swojemu instynktowi. Jeśli nie masz pewności co do autentyczności wiadomości e-mail, lepiej zachować ostrożność i samodzielnie zweryfikować informacje za pośrednictwem oficjalnych kanałów.

Zachowując czujność i zwracając uwagę na te znaki ostrzegawcze, użytkownicy mogą zwiększyć swoją zdolność rozpoznawania wiadomości e-mail typu phishing i chronić się przed padnięciem ofiarą oszukańczych programów.