Знижки на кілька ліцензій
Threat Database Phishing Шахрайство електронною поштою «American Express –...

Шахрайство електронною поштою «American Express – потрібна перевірка рахунку».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після детального аналізу стало очевидним, що основна мета електронних листів «American Express – Потрібна перевірка облікового запису» полягає в тому, щоб спонукати одержувачів відкрити вкладений файл і згодом розкрити конфіденційну особисту інформацію. Ці оманливі електронні листи ретельно створені, щоб виглядати так, ніби вони походять від American Express, добре відомої та законної банківської холдингової компанії. На жаль, ці електронні листи є не що інше, як інструменти, які використовуються для здійснення фішингових шахрайств, метою яких є введення в оману людей, які нічого не підозрюють.

Попадання на тактику фішингу, як-от «American Express – потрібна перевірка облікового запису», може мати катастрофічні наслідки

Фішинговий електронний лист, який нібито походить від American Express, використовує добре замасковану хитрість, щоб ошукати одержувачів. Він починається з передачі відчуття терміновості, попередження одержувачів про тимчасове призупинення облікового запису, імовірно, через нещодавні проблеми безпеки. Електронна пошта використовує це занепокоєння, щоб спонукати одержувачів до дій. Крім того, у ньому стверджується, що метою електронного листа є ініціювання процесу перевірки та забезпечення безпеки права власності на обліковий запис.

Електронний лист використовує додатковий рівень обману, запевняючи одержувачів у тому, що надано документ підтвердження, наголошуючи на його безпечному вкладенні завдяки використанню технології шифрування. Ця тактика покликана вселити помилкове відчуття впевненості в достовірності повідомлення.

Суть шахрайства полягає в інструкціях електронного листа для одержувачів, у яких наголошується, що обліковий запис American Express буде негайно відновлено після успішної перевірки. Однак електронний лист хитро спрямовує одержувачів до вкладеного файлу під назвою «American Express_Secure Message.html». Всупереч своїй лагідній назві, цей файл веде до шахрайської форми входу, майстерно створеної так, щоб нагадувати справжню сторінку входу American Express. Це хитра, але брехлива копія.

На жаль, наслідки мимовільного використання цієї фальшивої форми входу можуть бути серйозними. Коли користувачі вводять свої конфіденційні облікові дані для входу, зокрема ідентифікатор користувача та пароль, шахраї, які стоять за цією спробою фішингу, приховано перехоплюють і записують цю важливу інформацію. Маючи ці викрадені облікові дані для входу, шахраї можуть отримати незаконний доступ до справжнього облікового запису жертви American Express.

Розмір потенційних збитків є значним. Шахраї можуть не лише переглядати конфіденційні дані облікового запису, але й виконувати неавторизовані транзакції, змінювати контактну інформацію та потенційно вдаватися до крадіжки особистих даних або брати участь у подальших шахрайських діях, використовуючи особисту та фінансову інформацію жертви.

Зважаючи на цю оманливу схему, одержувачам необхідно проявляти максимальну обережність, стикаючись із небажаними електронними листами, особливо тими, що містять особисту або фінансову інформацію. Перевірка легітимності відправника та перехресна перевірка автентичності будь-якого зв’язку, пов’язаного з безпекою, із відповідною організацією є надзвичайно важливою, щоб захистити себе від того, щоб стати жертвою таких шахраїв.

Завжди будьте обережні, коли маєте справу з неочікуваними електронними листами

Шахрайські та фішингові електронні листи призначені для омани одержувачів і часто містять червоні прапорці, які можуть допомогти особам їх ідентифікувати. Ось кілька поширених ознак, які можуть вказувати на шахрайство або фішинговий електронний лист:

  • Загальні привітання : у шахрайських електронних листах часто використовуються загальні привітання, як-от «Шановний клієнте» або «Привіт користуваче», замість того, щоб звертатися до одержувачів на їхні імена. Законні організації зазвичай використовують ім’я одержувача в повідомленнях.
  • Неочікуваний електронний лист : якщо ви отримуєте небажаний електронний лист від невідомого відправника або з неочікуваного джерела, це може бути ознакою спроби фішингу. Будьте обережні з електронними листами, яких ви не очікували.
  • Термінові або загрозливі висловлювання : шахраї використовують терміновість або погрози, щоб змусити одержувачів вжити негайних дій. Це може містити такі фрази, як «Ваш обліковий запис буде призупинено» або «Потрібні негайні дії».
  • Орфографічні та граматичні помилки : шахрайські електронні листи часто містять орфографічні та граматичні помилки. Легітимні організації зазвичай мають вищий рівень професіоналізму у своїх комунікаціях.
  • Запити особистої або фінансової інформації : шахраї часто вимагають конфіденційну інформацію, як-от імена користувачів, паролі, дані кредитної картки або номери соціального страхування. Законні організації рідко запитують таку інформацію електронною поштою.
  • Електронні листи з незвичайних доменів : перевірте адресу електронної пошти відправника. Будьте обережні, якщо домен не збігається з офіційним доменом організації (наприклад, «@companyname-support.com» замість «@companyname.com»).
  • Вкладення або підозрілі завантаження : електронні листи з неочікуваними вкладеннями або посиланнями для завантаження файлів слід розглядати з підозрою. Шахраї можуть використовувати їх для доставки зловмисного програмного забезпечення.
  • Фішингові посилання : наведіть курсор на посилання, щоб відкрити цільову URL-адресу. Будьте обережні, якщо воно відрізняється від того, що відображається, або якщо це скорочена URL-адреса.
  • Занадто добре, щоб бути правдою. Пропозиції : електронні листи з обіцянками неймовірних угод, виграшів у лотерею або великих сум грошей зазвичай є шахрайством. Якщо це здається занадто гарним, щоб бути правдою, то, ймовірно, так і є.
  • Запити на гроші або подарункові картки : шахраї можуть просити гроші або коди подарункових карток в електронних листах, особливо в ситуаціях, які здаються терміновими або емоційно маніпулятивними.

Будьте обережні щоразу, коли отримуєте електронний лист, який викликає підозри. Припустімо, ви не впевнені в законності електронного листа. У такому випадку найкраще самостійно перевірити інформацію або зв’язатися безпосередньо з організацією, використовуючи її офіційні контактні дані, а не відповідати на електронний лист.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
18,136
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...