Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı American Express - Hesap Askıda E-posta Dolandırıcılığı

American Express - Hesap Askıda E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Finansal hesapları e-posta tabanlı dolandırıcılıktan korumak çok önemlidir, çünkü kimlik avı kampanyaları sürekli gelişmekte ve güvenilir markaları ikna edici bir şekilde taklit etmektedir. Bu tür tehditlerden biri de, alıcıları hassas finansal bilgilerini vermeye kandırmak için tasarlanmış aldatıcı bir operasyon olan 'American Express – Hesap Beklemede E-postası' Dolandırıcılığıdır.

Hesap Askıya Alma Bir Tuzak Olarak

Bu dolandırıcılık, American Express hesabının geçici olarak kısıtlandığını yanlış bir şekilde iddia eden sahte e-postalar etrafında dönüyor. Mesajlar genellikle sözde bir güvenlik incelemesine atıfta bulunuyor ve alıcıyı erişimi geri yüklemek için kimlik doğrulama sürecini tamamlamaya çağırıyor. Konu başlıkları genellikle "Eylem Gerekli: Kimliğinizi Doğrulayın" gibi uyarıları andırıyor, ancak mesajlar arasında kelime kullanımı farklılık gösterebiliyor. Aciliyet duygusu kasıtlı olarak yaratılıyor ve kullanıcıları isteğin meşruiyetini sorgulamadan hızlı hareket etmeye itiyor.

Gerçek American Express ile hiçbir bağlantısı yok.

Profesyonel görünmelerine rağmen, bu e-postalar tamamen uydurmadır. American Express veya herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcısıyla bağlantıları yoktur. Mesajlarda açıklanan hesap bloke etme, güvenlik incelemesi ve doğrulama talepleri tamamen hayal ürünüdür ve yalnızca alıcıları kötü amaçlı içerikle etkileşime girmeye yönlendirmek için oluşturulmuştur.

Kimlik Avı Dolandırıcılığı Nasıl Çalışır?

E-postalar genellikle kurbanları sahte American Express giriş sayfalarına yönlendiren bağlantılar içerir. Bu sahte web siteleri, gerçek giriş portallarına çok benzeyecek şekilde tasarlanmıştır. Bu sayfalara girilen tüm kimlik bilgileri dolandırıcılar tarafından ele geçirilir ve kurbanın hesabını ele geçirmek için kullanılır. Erişim sağlandıktan sonra, siber suçlular ele geçirilen hesabı yetkisiz satın alımlar, sahte işlemler veya çalınan verilerin yeraltı pazarlarında yeniden satışı için kullanabilirler.

Dolandırıcıların Aradığı Bilgiler

Bu kampanyanın nihai amacı veri hırsızlığıdır. En sık hedeflenen bilgiler şunlardır:

  • Hesap kullanıcı adları ve şifreleri
  • İsimler ve iletişim bilgileri gibi kişisel olarak tanımlanabilir bilgiler.
  • Kredi kartları veya banka hesaplarıyla bağlantılı finansal veriler

Mağdurlar Üzerindeki Gerçek Dünya Etkisi

Bu dolandırıcılığa kanmak ciddi sonuçlar doğurabilir. Mağdurlar doğrudan mali kayıplar, uzun vadeli gizlilik sorunları ve hatta kimlik hırsızlığı yaşayabilirler. Finansla ilgili hesap ele geçirmeleri özellikle tehlikelidir, çünkü saldırganlara ilk ele geçirmenin ötesinde birden fazla kötüye kullanım yolu sunarlar.

Hedef Alındıysanız Ne Yapmalısınız?

Şüpheli bir sayfaya giriş bilgilerini giren herkes derhal harekete geçmelidir. Etkilenebilecek tüm hesapların şifreleri değiştirilmeli ve olayı bildirmek için ilgili hizmetin resmi destek kanallarıyla iletişime geçilmelidir. Mali dolandırıcılık veya kimlik hırsızlığı gibi ciddi durumlarda, ilgili makamlara bildirimde bulunmak da gerekebilir.

Kimlik Avının Ötesinde: Kötü Amaçlı Yazılım Dağıtım Riskleri

Bu tür spam kampanyaları yalnızca kimlik bilgilerinin çalınmasıyla sınırlı değildir. Sıklıkla kötü amaçlı yazılımların yayılması için de kullanılırlar. E-postalar, açıldığında sisteme bulaşabilecek zararlı dosyalar içeren ekler veya bağlantılar içerebilir.

Spam yoluyla dağıtılan kötü amaçlı dosyalar genellikle şu şekilde görünür:

  • ZIP veya RAR dosyaları gibi sıkıştırılmış arşivler
  • EXE veya RUN dosyaları gibi çalıştırılabilir programlar.
  • Microsoft Office dosyaları, OneNote belgeleri veya PDF'ler dahil olmak üzere belgeler.
  • JavaScript dosyaları gibi komut dosyaları

Bu formatlardan bazılarında enfeksiyonu tetiklemek için ek kullanıcı etkileşimi gereklidir. Örneğin, Office belgeleri genellikle kullanıcılardan makroları etkinleştirmelerini isterken, OneNote dosyaları saldırıyı başlatmak için gömülü bağlantılara veya eklentilere dayanabilir.

Son Düşünceler

'American Express – Hesap Askıda E-postası' dolandırıcılığı, siber suçluların güvenilir finans markalarını ne kadar ikna edici bir şekilde taklit edebildiğini gösteriyor. İyi yazılmış ve görsel olarak da kusursuz e-postalar bile kötü amaçlı olabilir. İstenmeyen hesap uyarılarına karşı şüpheci olmak ve mesajları resmi kanallar aracılığıyla doğrulamak, kimlik avı, dolandırıcılık ve kötü amaçlı yazılım tabanlı tehditlere karşı önemli bir savunma yöntemidir.

System Messages

The following system messages may be associated with American Express - Hesap Askıda E-posta Dolandırıcılığı:

Subject: Action Required: Verify Your Identity.

American Express

********,
Account on Hold Until Identity is Confirmed.

For your protection, we've placed a brief hold on your account while we confirm your identity.

We've temporarily placed a hold on your account while we complete a compulsory routine security review.

We're asking all customers in this situation to complete a quick identity check.

To resolve this quickly, please log in and complete the security check.

Logon amex.com

Once you complete the verification, the hold will be lifted immediately.

Your account security is our top priority. We apologize for any inconvenience this may have caused.

Thank you for your Card Membership.

Sincerely,

The American Express Protection Team.

trend

En çok görüntülenen

Yükleniyor...