American Express - Sporná platba prijatá e-mailom

Po dôkladnom preskúmaní e-mailov „American Express – sporná platba prijatá“, výskumníci v oblasti kybernetickej bezpečnosti ich presvedčivo identifikovali ako podvodné. Napriek ich zjavnej podobe ako oznámenia od American Express týkajúce sa údajnej spornej platby, je nevyhnutné zdôrazniť, že tieto e-maily nemajú žiadne legitímne spojenie so skutočnou spoločnosťou American Express. Hlavným zámerom týchto klamlivých správ je nasmerovať príjemcov na phishingovú webovú stránku navrhnutú na nezákonné získavanie citlivých informácií. Príjemcovia by preto mali byť opatrní a zdržať sa interakcie s takýmito e-mailami, aby si ochránili svoje osobné a finančné údaje.

American Express – E-maily prijaté s spornou platbou sú súčasťou taktiky phishingu

Predmetné spamové e-maily sa maskujú ako komunikácia od spoločnosti American Express, pričom nepravdivo tvrdia, že upozorňujú príjemcov na spornú platbu vo výške 518,16 USD. Tieto klamlivé správy inštruujú používateľov, aby skontrolovali priloženú zabezpečenú prílohu, kde sa nachádzajú podrobnosti o údajnom spore o platbu. Je nevyhnutné zdôrazniť, že všetky informácie uvedené v týchto e-mailoch sú úplne fiktívne a správy nemajú žiadnu súvislosť s legitímnou spoločnosťou American Express.

Súbor priložený k týmto podvodným e-mailom je označený ako „Správa o spore-platbe_účtu.html“. Táto príloha je bežnou taktikou používanou v taktike phishingu, pri ktorej sú obete zvyčajne presmerované na falošné webové stránky na prihlásenie American Express. Tieto podvodné stránky sú starostlivo vytvorené tak, aby replikovali vzhľad autentických stránok s cieľom oklamať návštevníkov. Akékoľvek informácie zadané na týchto phishingových webových stránkach sa však zhromažďujú a prenášajú sa škodlivým činiteľom. V prípade finančných účtov, ako je American Express, môže táto krádež údajov umožniť kyberzločincom organizovať podvodné transakcie alebo vykonávať neoprávnené online nákupy. Príjemcovia by preto mali postupovať so zvýšenou opatrnosťou, aby sa nestali obeťou takýchto phishingových schém a chránili svoje citlivé informácie.

Venujte pozornosť typickým varovným signálom phishingovej správy

Phishingové správy často vykazujú určité indikatívne znaky, ktoré môžu používatelia vyhľadať, aby identifikovali potenciálne hrozby. Tu sú typické varovné signály označujúce phishingovú správu:

• Nezhodná alebo podozrivá e-mailová adresa odosielateľa : Skontrolujte, či v e-mailovej adrese odosielateľa nie sú nejaké nezrovnalosti. Legitímne organizácie zvyčajne používajú oficiálne názvy domén. Phishingové e-maily často prichádzajú z adries, ktoré sa podobajú legitímnej doméne, ale presne sa jej nezhodujú.
• Všeobecné pozdravy alebo nedostatok prispôsobenia : E-maily na neoprávnené získavanie údajov často používajú všeobecné pozdravy ako „Vážený zákazník“ alebo „Vážený používateľ“ namiesto toho, aby vás oslovovali vaším skutočným menom. Legitímne organizácie zvyčajne personalizujú svoju komunikáciu.
• Naliehavý alebo hrozivý jazyk : Je známe, že phishingové e-maily vytvárajú pocit naliehavosti alebo strachu a nútia príjemcov, aby okamžite konali. Táto naliehavosť môže byť vyjadrená prostredníctvom upozornení na zatvorenie účtu, narušenie bezpečnosti alebo iné alarmujúce scenáre.

• Pravopisné a gramatické chyby : Neoprávnené e-maily môžu obsahovať viditeľné pravopisné a gramatické chyby. Legitímne organizácie zvyčajne zachovávajú profesionálny štandard vo svojej komunikácii.

• Neočakávané prílohy alebo odkazy : Dávajte si pozor na nevyžiadané e-maily obsahujúce neočakávané prílohy alebo odkazy. Phishingové správy často obsahujú tieto prvky na doručenie škodlivého softvéru alebo nasmerovanie používateľov na škodlivé webové stránky.

• Žiadosti o osobné alebo citlivé údaje : Legitímne organizácie požadujú citlivé informácie zriedkavo, ako sú heslá alebo údaje o kreditných kartách, prostredníctvom e-mailu. Buďte skeptickí voči akémukoľvek e-mailu so žiadosťou o takéto informácie a overte žiadosť oficiálnymi kanálmi.

• Atypické adresy URL : Ak chcete zobraziť ukážku skutočnej adresy URL, umiestnite kurzor myši na odkazy v e-mailoch. E-maily na neoprávnené získavanie údajov môžu zobrazovať text s hypertextovým odkazom, ktorý sa líši od skutočnej cieľovej adresy URL. Skontrolujte nesprávne napísané názvy domén alebo znaky navyše.

• Nevyžiadané žiadosti o obnovenie hesla : Ak dostanete neočakávanú žiadosť o obnovenie hesla pre účet, ktorý ste nezadali, môže ísť o pokus o phishing. Neklikajte na žiadne odkazy a nezávisle overte žiadosť prostredníctvom oficiálnej platformy.

Tým, že používatelia budú ostražití a uvedomujú si tieto varovné signály, môžu maximalizovať svoju schopnosť rozpoznať pokusy o phishing a vyhnúť sa im. Je dôležité overiť si podozrivé e-maily prostredníctvom oficiálnych kanálov skôr, ako podniknete akékoľvek kroky.