American Express - Kullanıcı Adı/Şifre Güncellendi E-posta Dolandırıcılığı

Dolandırıcıların kullanıcıları kandırmak için çeşitli taktikler kullanması nedeniyle spam e-postalar yaygın bir tehdit olmaya devam ediyor. American Express'ten geldiğini iddia eden bu tür sahte e-postalar ortalıkta dolaşıyor ve alıcılara hesap bilgilerinin güncellendiği konusunda yanlış bilgi veriyor. Bu kimlik avı e-postaları, kullanıcıları oturum açma bilgilerini ifşa etmeleri için kandırmayı amaçlamaktadır.

Yapılan inceleme sonucunda 'American Express - Kullanıcı Adı/Şifre Güncellendi' e-postalarının dolandırıcılık amaçlı olduğu ortaya çıktı. Bu e-postalar, hatalı bir şekilde, alıcının American Express hesap ayrıntılarının değiştirildiğini iddia ediyor ve onlara, değişikliği tanımamaları halinde eski kullanıcı adlarını ve şifrelerini kullanmalarını tavsiye ediyor. Bu kimlik avı e-postalarının ardındaki temel amaç, alıcıları farkında olmadan oturum açma bilgilerini ifşa etmeleri konusunda aldatarak onları kimlik hırsızlığı veya dolandırıcılık risklerine maruz bırakmaktır.

American Express - Kullanıcı Adı/Şifre Güncellendi E-posta Dolandırıcılığı Verilerin Önemli Ölçüde İhlal Edilmesine Neden Olabilir

'Hesap şifrenizi güncellediniz' başlıklı spam e-postalar, American Express'ten gelen bildirimler gibi görünerek, alıcının banka hesabı giriş bilgilerinin güncellenmesine yönelik talebin belirli bir tarihte yapıldığını iddia ediyor. E-posta, kullanıcıların bu sözde isteği iptal ederek eski kullanıcı adlarını/şifrelerini kurtarabileceklerini öne sürüyor. Bir aldatma katmanı eklemek için dolandırıcılık e-postası, kimlik avı girişimlerine ilişkin uyarılar içerir.

Bu e-postalarda sağlanan tüm bilgilerin tamamen uydurma olduğunu ve mesajların gerçek American Express Company (Amex) veya diğer meşru kuruluşlarla hiçbir bağlantısı olmadığını unutmamak önemlidir. Bu sahte e-postalar, kullanıcıları American Express oturum açma sayfası olarak gizlenen bir kimlik avı web sitesine yönlendiren bir bağlantı içerir. Bu sahte sayfaya girilen tüm kimlik bilgileri toplanıp siber suçlulara gönderiliyor. Ele geçirilen mali hesaplar, yetkisiz işlemler veya hileli çevrimiçi satın alma işlemleri de dahil olmak üzere çeşitli kötü amaçlarla kullanılabilir.

Dolandırıcılık veya Kimlik Avı E-postasıyla Karşılaşabileceğiniz Kırmızı Bayraklar

Dolandırıcılık veya kimlik avı e-postasının işaretlerini tanımak, kendinizi çevrimiçi tehditlerden korumak için çok önemlidir. Dikkat etmeniz gereken bazı kırmızı bayraklar şunlardır:

• İstenmeyen İstekler : Beklemediğiniz veya başlatmadığınız e-postalara karşı dikkatli olun. Kişisel bilgilere, hesap ayrıntılarına veya şifrelere yönelik istenmeyen talepler genellikle kimlik avı girişimlerinin işaretleridir.
• Acil veya Tehdit Eden Dil : 'Hesabınız askıya alınacak' veya 'Acil işlem yapılması gerekiyor' gibi aciliyet, tehdit veya korku hissi uyandıran e-postalar, dolandırıcıların, alıcıları düşünmeden hızlı hareket etmeleri konusunda baskı yapmak için kullandıkları yaygın taktiklerdir.
• Şüpheli Bağlantılar veya Ekler : Tanınmayan web sitelerine bağlantılar veya beklenmedik ekler içeren e-postalara şüpheyle yaklaşılmalıdır. Bağlantıların üzerine gelmek (tıklamadan), URL'nin meşru olup olmadığını ortaya çıkarabilir. Ayrıca, kötü amaçlı yazılım içerebileceğinden, bilinmeyen kaynaklardan gelen dosya eklerine karşı dikkatli olun.

• Eşleşmeyen Gönderen Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Bazen dolandırıcılar, yasal adreslere benzeyen ancak küçük farklılıklar veya yazım hataları içeren e-posta adresleri kullanır.

• Dilbilgisi ve Yazım Hataları : Kimlik avı e-postalarının çoğu dilbilgisi hataları, yazım hataları veya garip ifadeler içerir. Meşru şirketler genellikle iletişimlerini dikkatlice gözden geçirirler.

• Kişisel Bilgi Talepleri : Meşru kuruluşlar genellikle şifreler, Sosyal Güvenlik numaraları veya banka hesabı ayrıntıları gibi hassas bilgileri e-posta yoluyla talep etmez. Bu tür bilgileri talep eden herhangi bir e-postadan şüphelenin.

• Sonuç Tehditleri : Derhal harekete geçilmediği takdirde para cezası, yasal işlem veya hesabın askıya alınması gibi sonuçlarla tehdit eden e-postalar, genellikle dolandırıcıların alıcıları manipüle etmek için kullandığı taktiklerdir.

• İstenmeyen Parola Sıfırlama İstekleri : Parolanızın sizin girişiminiz olmadan sıfırlandığını veya değiştirildiğini iddia eden bir e-posta alırsanız, özellikle siz talep etmediyseniz, bu bir kimlik avı girişiminin ipucu olabilir.

• Ödül Kazançları veya Piyango İddiaları : Önceden herhangi bir katılım olmadan bir ödül, piyango veya miras kazandığınızı bildiren e-postalar genellikle kişisel bilgilerinizi veya paranızı vermeniz için sizi kandırmayı amaçlayan dolandırıcılıklardır.

Bu ihbarlarla karşılaştığınızda dikkatli ve tedbirli olmak, kullanıcıların kimlik avı veya dolandırıcılıkla ilgili e-postaların kurbanı olmalarını tespit etmelerine ve bunlardan kaçınmalarına yardımcı olabilir.