American Express – próba logowania została zablokowana – oszustwo
Cyberprzestępcy często wykorzystują znajomość zaufanych marek, aby nakłonić niczego niepodejrzewających użytkowników do ujawnienia poufnych informacji. Oszustwo „American Express – próba logowania została zablokowana” jest doskonałym przykładem tej taktyki. Te e-maile podszywają się pod alerty bezpieczeństwa American Express, twierdząc, że podejrzana próba logowania została zablokowana i wzywając odbiorcę do natychmiastowego podjęcia działań.
Należy pamiętać, że te wiadomości są całkowicie fałszywe. Nie są one powiązane z American Express ani żadną legalną firmą, organizacją ani dostawcą usług. Ostatecznym celem tych oszustw jest nakłonienie odbiorców do ujawnienia danych uwierzytelniających do bankowości internetowej, danych osobowych lub informacji finansowych.
Spis treści
Jak działa oszustwo
Zazwyczaj te wiadomości phishingowe mają temat taki jak „Zablokowaliśmy podejrzane logowanie na Twoje konto” i są przedstawiane jako krytyczne powiadomienia bezpieczeństwa. Wiadomość informuje odbiorcę, że jego konto zostało oznaczone i wymaga pilnej weryfikacji.
Kliknięcie linków w tych e-mailach często przekierowuje użytkowników na stronę phishingową, która imituję stronę logowania American Express. Po wprowadzeniu danych uwierzytelniających, są one przechwytywane przez cyberprzestępców i mogą zostać wykorzystane do popełnienia oszustwa finansowego lub kradzieży tożsamości. W przyszłych wersjach tego oszustwa, strony phishingowe mogą nawet funkcjonować jako w pełni funkcjonalne portale logowania, co jeszcze bardziej utrudni ich wykrycie.
Potencjalne ryzyko wpadnięcia w pułapkę tego oszustwa
Zaufanie do tego typu wiadomości e-mail może mieć szereg poważnych konsekwencji, w tym:
- Nieautoryzowany dostęp do kont finansowych i oszukańcze transakcje.
- Ujawnianie wszelkich informacji identyfikujących osobę (PII) i danych wrażliwych.
- Zakażenie złośliwym oprogramowaniem za pośrednictwem załączników lub linków do pobierania umieszczonych w wiadomościach e-mail.
Złośliwe oprogramowanie może pojawić się w różnych formatach: archiwach ZIP lub RAR, plikach wykonywalnych (EXE, RUN) lub dokumentach (PDF, Microsoft Office, OneNote, JavaScript itp.). Niektóre pliki wyzwalają infekcję automatycznie, podczas gdy inne wymagają dodatkowych działań użytkownika, takich jak włączenie makr w plikach pakietu Office lub kliknięcie osadzonych linków.
Rozpoznawanie dobrze przygotowanego e-maila phishingowego
Nie wszystkie wiadomości e-mail typu scam są źle zaprojektowane lub pełne błędów. Niektóre są profesjonalnie sformatowane, aby wyglądały na legalne wiadomości od zaufanych podmiotów. Oto typowe oznaki próby phishingu, takiej jak oszustwo American Express:
- Pilne sformułowanie wymuszające natychmiastowe działanie.
Użytkownicy powinni zachować ostrożność, nawet jeśli wiadomość e-mail wygląda profesjonalnie, ponieważ cyberprzestępcy coraz częściej tworzą wiadomości, których praktycznie nie da się odróżnić od legalnych komunikatów.
Kroki, aby się chronić
Jeśli podałeś już swoje dane logowania na podejrzanej stronie, natychmiast podejmij działania:
- Zmień hasła do wszystkich potencjalnie zagrożonych kont.
- Powiadom oficjalne kanały wsparcia o zagrożonych kontach.
- Jeśli ujawniono Twoje dane osobowe lub finansowe, rozważ skontaktowanie się z odpowiednimi władzami.
Zachowując czujność i rozumiejąc mechanizmy oszustw, takich jak „American Express — próba logowania została zablokowana”, użytkownicy mogą zminimalizować ryzyko kradzieży tożsamości, strat finansowych i infekcji złośliwym oprogramowaniem.
System Messages
The following system messages may be associated with American Express – próba logowania została zablokowana – oszustwo:
Subject: We Blocked a Suspicious Sign-In to Your Account |
