American Express – Pokus o prihlásenie bol zablokovaný – podvod
Kyberzločinci často zneužívajú známosť dôveryhodných značiek na to, aby nalákali nič netušiacich používateľov k odhaleniu citlivých informácií. Podvod „American Express – Pokus o prihlásenie bol zablokovaný“ je ukážkovým príkladom tejto taktiky. Tieto e-maily sa vydávajú za bezpečnostné upozornenia od spoločnosti American Express, tvrdia, že podozrivý pokus o prihlásenie bol zablokovaný, a naliehajú na príjemcu, aby okamžite konal.
Je dôležité pochopiť, že tieto správy sú úplne podvodné. Nie sú spojené so spoločnosťou American Express ani so žiadnou legitímnou spoločnosťou, organizáciou alebo poskytovateľom služieb. Konečným cieľom týchto podvodov je oklamať príjemcov, aby zverejnili prihlasovacie údaje k online bankovníctvu, osobné údaje alebo finančné informácie.
Obsah
Ako podvod funguje
Tieto phishingové e-maily zvyčajne obsahujú predmet typu „Zablokovali sme podozrivé prihlásenie do vášho účtu“ a sú zarámované ako kritické bezpečnostné upozornenia. Správa informuje príjemcu, že jeho účet bol nahlásený a vyžaduje si urgentné overenie.
Kliknutie na odkazy v týchto e-mailoch často presmeruje používateľov na phishingovú webovú stránku, ktorá napodobňuje prihlasovaciu stránku American Express. Po zadaní prihlasovacích údajov ich kyberzločinci zachytia a môžu ich zneužiť na spáchanie finančných podvodov alebo krádeže identity. V budúcich iteráciách podvodu môžu tieto phishingové stránky dokonca fungovať ako plne funkčné prihlasovacie portály, čo ešte viac sťaží ich odhalenie.
Potenciálne riziká naletenia na tento podvod
Dôverovanie e-mailu tohto typu môže viesť k rôznym vážnym následkom vrátane:
- Neoprávnený prístup k finančným účtom a podvodné transakcie.
- Zverejnenie akýchkoľvek osobných údajov (PII) a citlivých údajov.
- Infekcia škodlivým softvérom prostredníctvom príloh alebo odkazov na stiahnutie vložených do e-mailu.
Škodlivý softvér sa môže dostať v rôznych formátoch: archívy ZIP alebo RAR, spustiteľné súbory (EXE, RUN) alebo dokumenty (PDF, Microsoft Office, OneNote, JavaScript atď.). Niektoré súbory spúšťajú infekcie automaticky, zatiaľ čo iné vyžadujú ďalšie akcie používateľa, ako napríklad povolenie makier v súboroch balíka Office alebo kliknutie na vložené odkazy.
Rozpoznanie dobre napísaného phishingového e-mailu
Nie všetky podvodné e-maily sú zle navrhnuté alebo plné chýb. Niektoré sú profesionálne naformátované tak, aby vyzerali ako legitímna komunikácia od dôveryhodných subjektov. Tu sú bežné znaky pokusu o phishing, ako je napríklad podvod s American Express:
- Naliehavý jazyk vynucujúci okamžité konanie.
Používatelia by mali byť skeptickí, aj keď e-mail vyzerá profesionálne, pretože kyberzločinci čoraz častejšie vytvárajú správy, ktoré sú takmer na nerozoznanie od legitímnej komunikácie.
Kroky na ochranu seba samého
Ak ste už zadali prihlasovacie údaje na podozrivej stránke, okamžite podniknite nasledujúce kroky:
- Zmeňte heslá pre všetky potenciálne dotknuté účty.
- Upozornite oficiálne kanály podpory na napadnuté účty.
- Ak boli odhalené osobné alebo finančné informácie, zvážte kontaktovanie príslušných orgánov.
Používatelia môžu minimalizovať riziko krádeže identity, finančných strát a infekcií škodlivým softvérom tým, že zostanú ostražití a pochopia mechanizmy podvodov, ako je napríklad „American Express – Pokus o prihlásenie bol zablokovaný“.
System Messages
The following system messages may be associated with American Express – Pokus o prihlásenie bol zablokovaný – podvod:
Subject: We Blocked a Suspicious Sign-In to Your Account |
