American Express - Превара путем имејла са ограниченим налогом

Преваранти настављају да користе обмањујуће тактике како би преварили кориснике и навели их да открију осетљиве личне и финансијске податке. Једна текућа кампања, позната као имејл превара „American Express – Account Restricted“, настоји да украде податке жртава путем лажних порука које се представљају као легитимна финансијска институција. Корисници морају остати опрезни и скептични према свим неочекиваним или алармантним имејловима који тврде да долазе од поузданих организација.

Лажна узбуна осмишљена да узнемири кориснике

Преварантске имејлове креирају тако да изгледају као хитна упозорења од компаније American Express, у којима се тврди да је налог примаоца привремено ограничен као безбедносна мера против неовлашћених активности. У порукама се често наводи да је сумњиво велика куповина навела одељење за преваре да ограничи приступ. Да би вратили пуну функционалност налога, корисницима се налаже да потврде свој идентитет пратећи линк који се налази у поруци.

Међутим, ове тврдње су потпуно измишљене. Поруке не издаје American Express нити било који легитимни ентитет. Њихова једина сврха је да обману примаоце да открију осетљиве податке, укључујући податке за пријаву и личне податке.

Фишинг веб странице иза обмане

Жртве које кликну на линк за верификацију обично се преусмеравају на лажну страницу за пријаву на American Express. Ови фишинг веб-сајтови веома веродостојно имитирају званични дизајн оригиналних портала за пријаву како би изгледали аутентично. Када жртва унесе своје податке за пријаву, информације се одмах преносе сајбер криминалцима.

Са приступом American Express рачуну жртве, преваранти могу да покрену лажне трансакције, обаве неовлашћене куповине или прикупе личне податке за крађу идентитета и финансијску експлоатацију. Угрожени подаци такође могу бити продати или коришћени за приступ другим повезаним налозима.

Црвене заставице које сигнализирају покушај фишинга

Да бисте се заштитили, важно је препознати уобичајене знаке упозорења на преваре попут ове. Обратите пажњу на:

Хитан или претећи језик – Поруке које захтевају хитну акцију како би се избегло затварање налога или губитак приступа.

Сумњиве адресе пошиљалаца – Домени е-поште који се незнатно разликују од легитимних адреса компанија.

Линкови који преусмеравају на незваничне веб странице – Увек пажљиво проверите URL-ове пре него што кликнете.

Захтеви за осетљиве информације – Легитимне компаније никада не траже лозинке, ПИН-ове или комплетне податке о налогу путем е-поште.

Проблеми са граматиком и форматирањем – Лош квалитет писања или необично формулисање често откривају преварну намеру.

Шта да радите ако сте постали жртва

Свако ко је унео своје податке за приступ на таквом фишинг сајту треба одмах да реагује како би смањио штету.

Препоручени кораци укључују:

• Промените лозинке за све потенцијално погођене налоге, почевши од угроженог.
• Контактирајте American Express путем званичних канала за подршку да бисте пријавили инцидент.
• Обавестите надлежне органе или локалне центре за пријављивање сајбер криминала.
• Пратите изводе банковних рачуна и кредитних картица за евентуалне сумњиве или неовлашћене трансакције.

Нежељене имејлове: Шира сајбер претња

Фишинг је само једна од многих претњи које се шире путем спам кампања. Сајбер криминалци често користе обмањујуће имејлове за дистрибуцију злонамерног софтвера као што су ransomware, тројанци и рудари криптовалута. Заражени прилози или злонамерни линкови за преузимање могу бити скривени у датотекама као што су:

• Документи (PDF, Microsoft Office, OneNote)
• Извршне датотеке (.exe, .run)
• Архиве (ZIP, RAR)
• Скрипте (JavaScript, итд.)

Отварање или интеракција са овим датотекама може покренути инфекције злонамерним софтвером које угрожавају читаве системе.

Будите опрезни и размислите пре него што кликнете

Пошто се кампање спама и фишинга стално развијају, чак и искусни корисници могу бити преварени убедљивим лажним порукама. Увек са сумњом третирајте непожељне поруке које траже личне или финансијске податке. Запамтите: имејлови „American Express – Ограничен приступ налогу“ нису повезани са American Express-ом нити било којом легитимном организацијом.