Oszustwo e-mailowe „American Express – zaktualizuj informacje o koncie”.

Po dokładnej analizie wiadomości e-mail „American Express – zaktualizuj informacje o koncie” eksperci ds. cyberbezpieczeństwa jednoznacznie zidentyfikowali je jako fałszywe. Te e-maile mają na celu ostrzeganie odbiorców o rzekomej „krytycznej weryfikacji bezpieczeństwa” i nakłanianie ich do niezwłocznego uaktualnienia danych konta American Express. Głównym celem tych e-maili phishingowych jest oszukanie odbiorców w celu ujawnienia ich danych logowania.

Należy podkreślić, że wszystkie twierdzenia zawarte w tych zwodniczych e-mailach są całkowicie fikcyjne i nie mają żadnego związku z legalną firmą American Express. Odbiorcy powinni zachować szczególną ostrożność i powstrzymać się od angażowania się w oszukańcze komunikaty, aby chronić swoje dane osobowe i finansowe przed potencjalnymi szkodami.

Ofiary oszustwa e-mailowego „American Express – zaktualizuj informacje o koncie” mogą ponieść tragiczne konsekwencje

Zwodnicze e-maile często pojawiają się z tematami takimi jak „Nie mogliśmy się z Tobą skontaktować przez telefon!”. Funkcja „Zabezpiecz swoje konto karty” wabi odbiorców w oszukańczy program, namawiając ich do aktualizacji danych konta American Express. W ramach tej fałszywej korespondencji wiadomości stwierdzają, że posiadacz konta musi koniecznie zweryfikować swój adres e-mail i numer telefonu, aby zmniejszyć ryzyko kradzieży tożsamości. Podobno niezastosowanie się w ciągu 24 godzin spowoduje zawieszenie zarówno przychodzących, jak i wychodzących transakcji kartowych.

Po otwarciu załączonego pliku, którego nazwa może być podobna do „American_Express_Email_UpdateSecurity.html”, staje się oczywiste, że jest to plik phishingowy. Ten dokument HTML umiejętnie naśladuje stronę logowania autentycznego konta American Express. Jednakże wszelkie dane logowania wprowadzone na tej fałszywej stronie zostaną przechwycone i przesłane cyberprzestępcom. W związku z tym złośliwi aktorzy mogą wykorzystać skradzione informacje o koncie do angażowania się w nieautoryzowane transakcje, oszukańcze zakupy online lub inne nikczemne działania.

Podsumowując, jakiekolwiek zaufanie do wiadomości e-mail „American Express – zaktualizuj informacje o koncie” może skutkować poważnymi konsekwencjami dla użytkowników, w tym poważnym naruszeniem prywatności, stratami finansowymi i możliwością kradzieży tożsamości. Jeśli podałeś już swoje dane logowania, konieczna jest niezwłoczna zmiana haseł do wszystkich potencjalnie zagrożonych kont i powiadomienie oficjalnych kanałów wsparcia.

Zwracaj uwagę na znaki ostrzegawcze występujące w wiadomościach e-mail związanych z phishingiem i oszustwami

Wiadomości e-mail związane z phishingiem i oszustwami często zawierają kilka znaków ostrzegawczych, które mogą pomóc osobom je rozpoznać i uniknąć padnięcia ofiarą oszukańczych programów. Oto kilka typowych znaków ostrzegawczych spotykanych w wiadomościach e-mail związanych z phishingiem i oszustwami:

• • Nietypowy adres e-mail nadawcy : Sprawdź dokładnie adres e-mail nadawcy. E-maile phishingowe mogą wykorzystywać adresy e-mail, które wyglądają podobnie do prawdziwych, ale zawierają niewielkie różnice lub literówki. Zachowaj ostrożność w przypadku adresów e-mail, które nie odpowiadają oficjalnej domenie organizacji, którą rzekomo reprezentują.

• • Ogólne pozdrowienia : wiele związanych z oszustwami   e-maile zaczynają się od ogólnych pozdrowień, takich jak „Drogi Użytkowniku” lub „Witaj Kliencie”, zamiast używać Twojego imienia i nazwiska. Legalne organizacje często używają Twojego imienia i nazwiska w swojej komunikacji.

• • Język pilny : e-maile phishingowe często wywołują poczucie pilności lub strachu i zmuszają odbiorców do podjęcia natychmiastowych działań. Mogą twierdzić, że Twoje konto jest zagrożone, że wygrałeś nagrodę lub jesteś winien pieniądze.

• • Podejrzane adresy URL : Najedź wskaźnikiem myszy na linki w wiadomości e-mail, nie klikając ich. Sprawdź adres URL wyświetlany na pasku stanu u dołu klienta poczty e-mail. Uważaj na adresy URL, które nie odpowiadają oficjalnej witrynie organizacji lub zawierają błędnie napisane odmiany.

• • Żądanie danych osobowych lub finansowych : Uzasadnione organizacje nie będą prosić Cię o podanie poufnych informacji, takich jak hasła, numery kart kredytowych czy numery ubezpieczenia społecznego, za pośrednictwem poczty elektronicznej. Jeśli e-mail zawiera prośbę o podanie tych informacji, jest to prawdopodobnie taktyka.

• • Niechciane załączniki : unikaj otwierania załączników do wiadomości e-mail pochodzących z nieznanych lub nieoczekiwanych źródeł. Załączniki te mogą zawierać złośliwe oprogramowanie lub wirusy.

• • Oferty zbyt piękne, aby były prawdziwe : jeśli w wiadomości e-mail obiecujesz coś, co wydaje się zbyt piękne, aby mogło być prawdziwe, na przykład wygranie dużej sumy pieniędzy lub otrzymanie cennej nagrody bez udziału w konkursie, najprawdopodobniej jest to oszustwo.

• • Brak informacji kontaktowych : w wiadomościach e-mail związanych z oszustwami często brakuje wiarygodnych danych kontaktowych nadawcy lub organizacji, którą rzekomo reprezentują. Legalne firmy zazwyczaj podają dane kontaktowe w swoich komunikatach.

Jeśli w wiadomości e-mail zobaczysz co najmniej jeden z tych znaków ostrzegawczych, zachowaj ostrożność i zweryfikuj autentyczność wiadomości e-mail za pośrednictwem oficjalnych kanałów. Nigdy nie klikaj podejrzanych linków, nie pobieraj załączników z nieznanych źródeł ani nie podawaj danych osobowych ani finansowych, jeśli nie masz pewności, że dana komunikacja jest wiarygodna.