E-mailový podvod „American Express Security Team“.

Po dôkladnom preskúmaní bezpečnostnými výskumníkmi sa definitívne zistilo, že e-maily, ktoré tvrdia, že sú od „bezpečnostného tímu American Express“, sú podvodnou komunikáciou. Táto klamlivá spamová správa sa maskuje ako oficiálne oznámenie o odmietnutom nákupe bez karty s cieľom oklamať príjemcu, aby vyzradil poverenia svojho účtu tým, že ho nasmeruje na vyhradený phishingový súbor.

Je nanajvýš dôležité zdôrazniť, že tieto e-maily nemajú žiadnu spojitosť s legitímnou spoločnosťou American Express. Používatelia musia byť opatrní a zdržať sa interakcie s takýmito phishingovými e-mailami, pretože sú navrhnuté so zlým úmyslom ukradnúť citlivé informácie a potenciálne ohroziť osobnú alebo finančnú bezpečnosť.

Napadnutie e-mailového podvodu „American Express Security Team“ môže viesť k hrozným následkom

Podvodné spamové e-maily sa často objavujú s predmetom, ako napríklad „Upozorniť! Nákup karty odmietnutý sa prezentuje ako oznámenie od „bezpečnostného tímu American Express“. Cieľom tejto podvodnej komunikácie je zavádzať príjemcov tým, že ich informuje o odmietnutom nákupe bez karty, ktorý sa údajne uskutočnil prostredníctvom American Express.

Podľa zavádzajúceho obsahu e-maily tvrdia, že kartový účet príjemcu bol dočasne pozastavený z dôvodu potreby overenia totožnosti. Ak chcete pokračovať v procese overovania, príjemcovia dostanú pokyn, aby si stiahli priložený súbor a podľa pokynov potvrdili svoju identitu prihlásením sa do svojho účtu American Express.

Je však dôležité zopakovať, že všetky tvrdenia uvedené v týchto e-mailoch sú úplne nepravdivé a v žiadnom prípade nie sú spojené s legitímnou spoločnosťou American Express. Predmetná príloha je súbor HTML dômyselne vytvorený na účely phishingu, ktorého cieľom je oklamať nič netušiacich jednotlivcov, aby zadali svoje citlivé informácie.

Keď obete interagujú s týmito phishingovými súbormi a zadajú svoje osobné údaje, zadané informácie sa tajne zaznamenajú a následne prenesú kyberzločincom. V dôsledku toho jednotlivci, ktorí sa stanú obeťou týchto škodlivých spamových e-mailov, čelia riziku ohrozenia ich účtov American Express.

Páchatelia, ktorí stoja za týmto podvodným e-mailom, môžu zneužiť unesené účty na vykonanie celého radu neoprávnených aktivít, vrátane podvodných transakcií, online nákupov a iných nekalých činov zahŕňajúcich financie a krádež identity.

Hľadajte výpovedné znaky phishingového e-mailu

Rozpoznanie odhaľujúcich znakov phishingového e-mailu je pre používateľov kľúčové, aby sa ochránili pred tým, aby sa stali obeťou týchto klamlivých taktík. Hoci sa každý pokus o phishing môže líšiť, existuje niekoľko bežných indikátorov, ktoré môžu používateľom pomôcť identifikovať takéto podvodné e-maily:

• • Podozrivý odosielateľ : Venujte pozornosť adrese odosielateľa e-mailu. Phishingové e-maily často používajú klamlivé alebo mierne pozmenené e-mailové adresy, ktoré napodobňujú legitímne organizácie. Dôkladne skontrolujte názov domény, či neobsahuje preklepy, ďalšie znaky alebo neobvyklé prípony.

• • Naliehavý alebo alarmujúci jazyk : E-maily na neoprávnené získavanie údajov často používajú naliehavý alebo alarmujúci jazyk na vytvorenie pocitu paniky alebo naliehavosti. Ak sa neprijmú okamžité opatrenia, môžu hroziť následkami, ako je zatvorenie účtu alebo právne následky. Dávajte si pozor na e-maily, ktoré sa vás snažia donútiť k rýchlemu poskytnutiu osobných údajov.

• • Slabý pravopis a gramatika : E-maily na neoprávnené získavanie údajov často obsahujú pravopisné a gramatické chyby. Zatiaľ čo legitímne organizácie sa snažia o profesionalitu, pokusy o phishing môžu vykazovať viditeľné chyby v používaní jazyka a štruktúre viet. Venujte pozornosť takýmto chybám, pretože to môžu byť červené vlajky.

• • Žiadosť o osobné informácie : Dávajte si pozor na e-maily, ktoré vás žiadajú o poskytnutie osobných alebo citlivých informácií, ako sú prihlasovacie údaje k účtu, čísla sociálneho poistenia alebo finančné údaje. Legitímne organizácie zvyčajne nepožadujú takéto informácie prostredníctvom e-mailu. Vyhnite sa prístupu k neznámym odkazom alebo sťahovaniu príloh, ktoré vás vyzývajú na poskytnutie osobných údajov.

• • Všeobecné pozdravy : E-maily na neoprávnené získavanie údajov často používajú všeobecné pozdravy ako „Vážený používateľ“ alebo „Vážený zákazník“ namiesto toho, aby vás oslovovali vaším menom. Legitímne organizácie zvyčajne prispôsobujú svoje e-maily a oslovujú príjemcov ich menami.

• • Podozrivé adresy URL : Ak chcete zobraziť skutočnú adresu URL, umiestnite kurzor myši na akýkoľvek odkaz v e-maile (bez toho, aby ste naň klikli). Phishingové e-maily často obsahujú skryté odkazy, ktoré vedú na podvodné webové stránky. Skontrolujte preklepy alebo nezrovnalosti v adrese URL a uistite sa, že sa zhoduje s legitímnou webovou adresou organizácie, za ktorú sa vydávate.

• • Neočakávané prílohy : Buďte opatrní pri prijímaní nevyžiadaných e-mailových príloh, najmä od neznámych odosielateľov alebo e-mailov, ktoré sa zdajú vytrhnuté z kontextu. Phishingové e-maily môžu obsahovať škodlivé prílohy, ktoré môžu infikovať vaše zariadenie škodlivým softvérom.

• • Nezvyčajné žiadosti alebo ponuky : Buďte skeptickí voči e-mailom, ktoré ponúkajú neočakávané odmeny, ceny alebo príležitosti, ktoré sa zdajú byť príliš dobré na to, aby to bola pravda. Phishingové e-maily môžu využívať lákavé ponuky, aby vás nalákali na poskytnutie osobných údajov alebo kliknutie na škodlivé odkazy.

• • Dôverujte svojim inštinktom : Ak sa vám na e-maile niečo zdá nevhodné alebo podozrivé, dôverujte svojim inštinktom. Ak si nie ste istí pravosťou e-mailu, je lepšie pomýliť sa na strane opatrnosti a nezávisle overiť informácie prostredníctvom oficiálnych kanálov.

Tým, že budú ostražití a budú venovať pozornosť týmto varovným signálom, môžu používatelia zlepšiť svoju schopnosť rozpoznať phishingové e-maily a chrániť sa, aby sa nestali obeťou podvodných schém.