American Express - E-poštna prevara z omejenim računom

Goljufi še naprej uporabljajo zavajajoče taktike, da bi uporabnike prepričali, da razkrijejo občutljive osebne in finančne podatke. Ena od tekočih kampanj, znana kot e-poštna prevara »American Express – Account Restricted«, poskuša ukrasti poverilnice žrtev z goljufivimi sporočili, ki se izdajajo za legitimno finančno institucijo. Uporabniki morajo biti pozorni in skeptični do vseh nepričakovanih ali zaskrbljujočih e-poštnih sporočil, ki naj bi prihajala od zaupanja vrednih organizacij.

Lažni alarm, namenjen vznemirjanju uporabnikov

Prevarantska e-poštna sporočila so oblikovana tako, da so videti kot nujna opozorila družbe American Express, v katerih se trdi, da je bil račun prejemnika začasno omejen kot varnostni ukrep pred nepooblaščeno dejavnostjo. V sporočilih se pogosto trdi, da je oddelek za goljufije zaradi sumljivo velikega nakupa omejil dostop. Za ponovno vzpostavitev polne funkcionalnosti računa so uporabniki pozvani, da potrdijo svojo identiteto tako, da sledijo povezavi, ki je navedena v sporočilu.

Vendar so te trditve popolnoma izmišljene. Sporočil ne izdaja American Express ali katera koli druga legitimna entiteta. Njihov edini namen je zavajati prejemnike, da razkrijejo občutljive podatke, vključno s prijavnimi podatki in osebnimi podatki.

Spletna mesta za lažnim predstavljanjem, ki se skrivajo za prevaro

Žrtve, ki kliknejo na povezavo za preverjanje, so običajno preusmerjene na lažno stran za prijavo v American Express. Ta lažna spletna mesta natančno posnemajo uradno zasnovo pristnih prijavnih portalov, da bi bila videti pristna. Ko žrtev vnese svoje poverilnice, se podatki takoj posredujejo kibernetskim kriminalcem.

Z dostopom do računa žrtve American Express lahko prevaranti sprožijo goljufive transakcije, opravijo nepooblaščene nakupe ali pridobijo osebne podatke za krajo identitete in finančno izkoriščanje. Ogroženi podatki se lahko prodajo ali uporabijo tudi za dostop do drugih povezanih računov.

Rdeče zastavice, ki signalizirajo poskus lažnega predstavljanja

Da bi se zaščitili, je ključnega pomena, da prepoznate pogoste opozorilne znake prevar, kot je ta. Bodite pozorni na:

Nujno ali grozilno izražanje – Sporočila, ki zahtevajo takojšnje ukrepanje, da se prepreči zaprtje računa ali izguba dostopa.

Sumljivi naslovi pošiljateljev – e-poštne domene, ki se nekoliko razlikujejo od legitimnih naslovov podjetij.

Povezave, ki preusmerjajo na neuradna spletna mesta – Pred klikom vedno natančno preverite URL-je.

Zahteve za občutljive podatke – Legitimna podjetja nikoli ne zahtevajo gesel, PIN-ov ali celotnih podatkov o računu po e-pošti.

Težave s slovnico in oblikovanjem – Slaba kakovost pisanja ali nenavadno besedišče pogosto razkrivata goljufive namene.

Kaj storiti, če ste postali žrtev

Vsakdo, ki je vnesel svoje poverilnice na takšnem lažnem spletnem mestu, bi moral nemudoma ukrepati, da bi zmanjšal škodo.

Priporočeni koraki vključujejo:

• Spremenite gesla za vse potencialno prizadete račune, začenši z ogroženim.
• Za prijavo incidenta se obrnite na American Express prek uradnih kanalov za podporo.
• Obvestite pristojne organe ali lokalne centre za prijavo kibernetske kriminalitete.
• Spremljajte bančne izpiske in izpiske kreditnih kartic za morebitne sumljive ali nepooblaščene transakcije.

Neželena e-pošta: širša kibernetska grožnja

Lažno predstavljanje je le ena od mnogih groženj, ki se širijo prek neželenih kampanj. Kibernetski kriminalci pogosto uporabljajo zavajajoča e-poštna sporočila za distribucijo zlonamerne programske opreme, kot so izsiljevalska programska oprema, trojanski konji in rudarji kriptovalut. Okužene priloge ali zlonamerne povezave za prenos se lahko skrivajo v datotekah, kot so:

• Dokumenti (PDF, Microsoft Office, OneNote)
• Izvršljive datoteke (.exe, .run)
• Arhivi (ZIP, RAR)
• Skripti (JavaScript itd.)

Odpiranje ali interakcija s temi datotekami lahko sproži okužbe z zlonamerno programsko opremo, ki ogrozijo celotne sisteme.

Bodite pozorni in premislite, preden kliknete

Ker se kampanje neželene pošte in lažnega predstavljanja nenehno razvijajo, lahko celo izkušene uporabnike prevarajo prepričljivi ponaredki. Vedno jemljite nezaželena sporočila, ki zahtevajo osebne ali finančne podatke, z nezaupanjem. Ne pozabite: e-poštna sporočila »American Express – Račun omejen« niso povezana z American Expressom ali katero koli drugo legitimno organizacijo.