American Express — мошенничество «Попытка входа была заблокирована»
Киберпреступники часто используют известность известных брендов, чтобы заставить доверчивых пользователей раскрыть конфиденциальную информацию. Афера «American Express — попытка входа заблокирована» — яркий пример такой тактики. Эти письма выдают себя за предупреждения системы безопасности American Express, утверждая, что подозрительная попытка входа заблокирована, и призывая получателя немедленно принять меры.
Крайне важно понимать, что эти сообщения полностью мошеннические. Они не связаны с American Express или какой-либо законной компанией, организацией или поставщиком услуг. Конечная цель этих мошеннических действий — заставить получателей раскрыть данные онлайн-банкинга, личные данные или финансовую информацию.
Оглавление
Как работает мошенничество
Как правило, такие фишинговые письма имеют тему вроде «Мы заблокировали подозрительную попытку входа в вашу учётную запись» и оформлены как критические уведомления о безопасности. В сообщении получателю сообщается, что его учётная запись помечена как вредоносная и требует срочной проверки.
Переход по ссылкам в этих письмах часто перенаправляет пользователей на фишинговый сайт, имитирующий страницу входа в систему American Express. После ввода учётных данных они попадают в руки киберпреступников и могут быть использованы для финансового мошенничества или кражи личных данных. В будущих версиях мошенничества эти фишинговые сайты могут даже функционировать как полноценные порталы входа в систему, что ещё больше затрудняет обнаружение.
Потенциальные риски попасться на эту аферу
Доверие к электронной почте такого типа может привести к ряду серьезных последствий, включая:
- Несанкционированный доступ к финансовым счетам и мошеннические транзакции.
- Раскрытие любой персональной информации (PII) и конфиденциальных данных.
- Заражение вредоносным ПО через вложения или ссылки на загрузку, встроенные в электронное письмо.
Вредоносное ПО может распространяться в различных форматах: архивах ZIP или RAR, исполняемых файлах (EXE, RUN) или документах (PDF, Microsoft Office, OneNote, JavaScript и т. д.). Некоторые файлы автоматически запускают заражение, в то время как другие требуют дополнительных действий пользователя, таких как включение макросов в файлах Office или переход по встроенным ссылкам.
Как распознать хорошо составленное фишинговое письмо
Не все мошеннические письма плохо оформлены или содержат ошибки. Некоторые из них профессионально оформлены так, чтобы выглядеть как законные письма от доверенных лиц. Вот распространённые признаки фишинга, подобного мошенничеству с American Express:
- Срочные формулировки, требующие немедленных действий.
Пользователям следует проявлять скептицизм, даже если электронное письмо выглядит профессиональным, поскольку киберпреступники все чаще создают сообщения, которые практически неотличимы от законных сообщений.
Шаги, чтобы защитить себя
Если вы уже ввели учетные данные на подозрительном сайте, немедленно примите меры:
- Измените пароли для всех потенциально затронутых учетных записей.
- Сообщите официальным каналам поддержки о скомпрометированных аккаунтах.
- В случае раскрытия личной или финансовой информации рассмотрите возможность обращения в соответствующие органы.
Сохраняя бдительность и понимая механизмы мошенничества, такие как «American Express — попытка входа заблокирована», пользователи могут свести к минимуму риск кражи личных данных, финансовых потерь и заражения вредоносным ПО.
System Messages
The following system messages may be associated with American Express — мошенничество «Попытка входа была заблокирована»:
Subject: We Blocked a Suspicious Sign-In to Your Account |
