Мошенничество по электронной почте «American Express — требуется проверка учетной записи»

После детального анализа стало очевидно, что основная цель электронных писем «American Express — требуется проверка учетной записи» — побудить получателей открыть прикрепленный файл и впоследствии раскрыть конфиденциальную личную информацию. Эти вводящие в заблуждение электронные письма тщательно составлены так, как будто они исходят от American Express, хорошо зарекомендовавшей себя и законной банковской холдинговой компании. К сожалению, эти электронные письма являются не чем иным, как инструментом, используемым для осуществления фишинговых атак, цель которых – обмануть и ввести в заблуждение ничего не подозревающих людей.

Использование фишинговой тактики, такой как «American Express — требуется проверка учетной записи», может иметь катастрофические последствия.

Фишинговое электронное письмо, предположительно отправленное от American Express, использует хорошо замаскированную уловку для обмана получателей. Он начинается с передачи чувства срочности, предупреждая получателей о временной блокировке учетной записи, предположительно из-за недавних проблем безопасности. Электронная почта играет на этой проблеме, чтобы манипулировать получателями и заставлять их действовать. Далее утверждается, что цель электронного письма — инициировать процесс проверки и обеспечить безопасность владения учетной записью.

В электронном письме используется дополнительный уровень обмана: получателей уверяют, что предоставлен подтверждающий документ, подчеркивая его безопасное прикрепление за счет использования технологии шифрования. Эта тактика призвана внушить ложное чувство уверенности в подлинности сообщения.

Суть мошенничества заключается в инструкциях для получателей электронного письма, в которых подчеркивается, что учетная запись American Express будет быстро восстановлена после успешной проверки. Однако электронное письмо хитро направляет получателей к вложенному файлу с именем «American Express_Secure Message.html». Вопреки своему безобидному названию, этот файл ведет к мошеннической форме входа, умело спроектированной так, чтобы напоминать настоящую страницу входа в American Express. Это умная, но лживая реплика.

К сожалению, последствия непреднамеренного использования этой поддельной формы входа могут быть серьезными. Когда пользователи вводят свои конфиденциальные учетные данные для входа, включая свой идентификатор пользователя и пароль, мошенники, стоящие за этой попыткой фишинга, тайно перехватывают и записывают эту важную информацию. Имея в своем распоряжении украденные учетные данные для входа, мошенники могут получить незаконный доступ к подлинному счету American Express жертвы.

Размер потенциального ущерба значителен. Мошенники могут не только просматривать конфиденциальные данные учетной записи, но также выполнять несанкционированные транзакции, изменять контактную информацию и потенциально приступать к краже личных данных или участвовать в дальнейших мошеннических действиях, используя личную и финансовую информацию жертвы.

В свете этой обманной схемы получателям крайне важно проявлять максимальную осторожность при столкновении с нежелательными электронными письмами, особенно с теми, которые запрашивают личную или финансовую информацию. Проверка легитимности отправителя и перекрестная проверка подлинности любого сообщения, связанного с безопасностью, с соответствующей организацией имеют решающее значение для защиты от такого мошенничества.

Всегда будьте осторожны при работе с неожиданными электронными письмами.

Мошеннические и фишинговые сообщения электронной почты предназначены для обмана получателей и часто содержат тревожные сигналы, которые могут помочь людям идентифицировать их. Вот некоторые распространенные признаки, которые могут указывать на мошенничество или фишинговое письмо:

• Общие приветствия . В мошеннических электронных письмах часто используются общие приветствия, такие как «Уважаемый клиент» или «Привет, пользователь», вместо обращения к получателям по имени. Законные организации обычно используют имя получателя в сообщениях.
• Неожиданное электронное письмо . Если вы получили нежелательное электронное письмо от неизвестного отправителя или неожиданного источника, это может быть признаком попытки фишинга. Будьте осторожны с электронными письмами, которых вы не ожидали.
• Язык срочных или угрожающих действий . Мошенники используют срочность или угрозы, чтобы заставить получателей принять немедленные меры. Это может включать такие фразы, как «Ваша учетная запись будет заблокирована» или «Требуются немедленные действия».
• Орфографические и грамматические ошибки . Мошеннические электронные письма часто содержат орфографические и грамматические ошибки. Законные организации обычно имеют более высокий уровень профессионализма в своих коммуникациях.
• Запросы личной или финансовой информации . Мошенники часто запрашивают конфиденциальную информацию, такую как имена пользователей, пароли, данные кредитной карты или номера социального страхования. Законные организации редко запрашивают такую информацию по электронной почте.
• Письма с необычных доменов : проверьте адрес электронной почты отправителя. Будьте осторожны, если домен не соответствует официальному домену организации (например, «@companyname-support.com» вместо «@companyname.com»).
• Вложения или подозрительные загрузки . К электронным письмам с неожиданными вложениями или ссылками для загрузки файлов следует относиться с подозрением. Мошенники могут использовать их для доставки вредоносного ПО.
• Фишинговые ссылки : наведите курсор на ссылку, чтобы увидеть целевой URL. Будьте осторожны, если он отличается от отображаемого или является сокращенным URL-адресом.
• Предложения «Слишком хорошо, чтобы быть правдой ». Электронные письма, обещающие невероятные предложения, выигрыши в лотерею или крупные суммы денег, обычно являются мошенничеством. Если это кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть.
• Запросы денег или подарочных карт . Мошенники могут запрашивать коды денег или подарочных карт в электронных письмах, особенно в ситуациях, которые кажутся срочными или эмоционально манипулятивными.

Будьте осторожны каждый раз, когда получаете электронное письмо, вызывающее подозрения. Предположим, вы не уверены в легитимности электронного письма. В этом случае лучше самостоятельно проверить информацию или связаться с организацией напрямую, используя ее официальные контактные данные, а не отвечать на электронное письмо.