American Express – Мошенничество с электронной почтой по телефону, чтобы сбросить настройки вашей учетной записи

После тщательного изучения электронных писем «American Express — вызов для сброса вашей учетной записи» исследователи информационной безопасности однозначно определили их как вводящие в заблуждение уведомления. Эти мошеннические электронные письма маскируются под письма от American Express с целью заманить получателей на посещение вводящего в заблуждение веб-сайта и раскрытие конфиденциальной личной информации. Основная цель этих электронных писем соответствует характеристикам фишинговых атак, когда злоумышленники стремятся обманом заставить людей невольно раскрыть конфиденциальные данные. Крайне важно, чтобы получатели проявляли осторожность и бдительность в отношении таких мошеннических действий, чтобы защитить свою личную и финансовую информацию.

Тактика, подобная American Express: электронная почта с призывом сбросить вашу учетную запись может поставить под угрозу конфиденциальные данные пользователя.

В этих фишинговых письмах используется тактика, которая побуждает получателей принять немедленные меры по обеспечению безопасности их учетных записей, в частности, создавая ощущение срочности, связанной со сбросом пароля. В теме сообщения говорится о срочной необходимости сброса пароля, что задает тон безотлагательности. В теле письма получателей приветствуют как «ценных клиентов», и в нем ложно утверждается, что сделанный ими запрос был отклонен, что намекает на потенциальные нарушения безопасности.

Мошенники идут еще дальше, утверждая, что получатель инициировал звонок для сброса пароля, намекая на подозрительные действия, связанные с учетной записью. В электронных письмах утверждается, что учетная запись получателя помечена для проверки безопасности, что является причиной необходимости принятия срочных мер. Чтобы добавить уровень подлинности, в электронном письме содержится ссылка, по которой получатель может просмотреть свою учетную запись и завершить предполагаемый процесс проверки.

Подчеркивая важность безопасности учетной записи, сообщения приносят извинения за любые причиненные неудобства и завершаются подписью «Команды по защите от мошенничества American Express». Кроме того, электронное письмо предлагает возможность отказаться от подписки на оповещения, что еще больше побуждает получателей к действию.

Когда получатель нажимает на предоставленную ссылку «Проверить свою учетную запись сейчас», он перенаправляется на поддельную страницу входа в American Express. Эта обманчивая страница предлагает людям ввести свой идентификатор пользователя и пароль, которые после отправки злонамеренно передаются мошенникам.

Полученная информация для входа в систему затем может быть использована различными способами. Мошенники могут использовать его для получения несанкционированного доступа к счету жертвы в American Express, что потенциально может привести к краже средств, мошенническим покупкам или доступу к конфиденциальной личной информации. Альтернативно, собранные данные для входа могут быть проданы в даркнете, подвергая жертву таким рискам, как кража личных данных, захват учетных записей или дополнительные тактики, организованные другими преступниками.

Учитывая потенциальные риски, получателям крайне важно проявлять осторожность, воздерживаться от ответов на подозрительные электронные письма и избегать предоставления личной информации на связанных страницах. Сохранение бдительности против таких попыток фишинга имеет решающее значение для защиты личных и финансовых данных от вредоносного использования.

Предупреждающие знаки, которые могут указывать на тактику или фишинговое письмо

Распознавание предупреждающих знаков имеет решающее значение для выявления потенциальных тактик или фишинговых писем. Вот типичные признаки, которые могут указывать на то, что электронное письмо является мошенническим:

• Адрес электронной почты неизвестного отправителя : проверьте адрес электронной почты отправителя. Мошенники известны тем, что используют адреса электронной почты, которые имитируют настоящие, но могут содержать небольшие орфографические ошибки или дополнительные символы.
• Общие приветствия . Законные организации обычно обращаются к вам по полному имени. Будьте осторожны, если электронное письмо начинается с общих приветствий, таких как «Уважаемый клиент» или «Уважаемый пользователь».
• Срочность и угрозы . Мошеннические электронные письма часто создают ощущение срочности, вынуждая получателей принять немедленные меры. Угрозы закрытия счета или юридических последствий, если меры не будут приняты быстро, являются распространенной тактикой.
• Орфографические и грамматические ошибки . Мошенники могут не обращать внимания на языковые детали. Плохая грамматика, орфографические ошибки и неловкий язык могут быть индикаторами тактики.
• Неожиданные вложения или ссылки . Остерегайтесь неожиданных вложений или ссылок, особенно если электронное письмо требует срочных действий. Наведите указатель мыши на ссылку, чтобы просмотреть URL-адрес, не открывая его, и избегайте загрузки вложений из неизвестных источников.
• Запросы личной информации . Законные организации редко запрашивают конфиденциальную информацию по электронной почте. Будьте осторожны, если в электронном письме запрашиваются пароли, данные кредитной карты или другая личная информация.
• Нежелательные вложения и загрузки . Не открывайте вложения и не загружайте файлы из нежелательных электронных писем. Эти файлы могут содержать вредоносное или другое вредоносное программное обеспечение.
• Ненормальные запросы денег или подарочных карт . Будьте осторожны, если в электронном письме запрашиваются денежные переводы, платежи в нетипичных формах (например, подарочные карты) или помощь в финансовых операциях. Мошенники часто используют эту тактику, чтобы обманом заставить людей отправить деньги.

Сохранение бдительности и скептицизма в отношении неожиданных или нежелательных сообщений может помочь защититься от мошенничества или попыток фишинга. В случае сомнений свяжитесь с организацией или частным лицом по сертифицированным каналам, чтобы подтвердить законность сообщения.