American Express - Телефонуйте, щоб скинути обліковий запис. Шахрайство з електронною поштою

Після ретельного вивчення електронних листів «American Express — зателефонуйте, щоб скинути обліковий запис», дослідники інформаційної безпеки однозначно визначили їх як оманливі повідомлення. Ці шахрайські електронні листи маскуються за те, що надходять від American Express, з метою спонукати одержувачів відвідати оманливий веб-сайт і розкрити конфіденційну особисту інформацію. Основна мета цих електронних листів узгоджується з характеристиками фішингового шахрайства, коли зловмисники прагнуть обманом змусити людей мимоволі розкрити конфіденційні дані. Вкрай важливо, щоб одержувачі виявляли обережність і були пильними проти таких оманливих методів, щоб захистити свою особисту та фінансову інформацію.

Тактика, як у American Express – телефонуйте, щоб скинути обліковий запис. Електронні листи можуть виявити конфіденційну інформацію користувача

Ці фішингові електронні листи використовують тактику, яка закликає одержувачів негайно вжити заходів щодо безпеки свого облікового запису, зокрема, створюючи відчуття терміновості, пов’язане зі скиданням пароля. Рядки теми передають термінову потребу скинути пароль, задаючи відтінок негайності. У тілі електронного листа одержувачі зустрічаються як «цінні клієнти», і в ньому неправдиво стверджується, що їхній запит було відхилено, натякаючи на можливі порушення безпеки.

Шахраї йдуть далі, стверджуючи, що одержувач ініціював дзвінок, щоб скинути свій пароль, натякаючи на підозрілу діяльність, пов’язану з обліковим записом. У електронних листах стверджується, що обліковий запис одержувача було позначено для перевірки безпеки, вказуючи на це як на причину необхідних термінових дій. Щоб додати рівень автентичності, електронний лист містить посилання для одержувача, щоб переглянути свій обліковий запис і завершити передбачуваний процес перевірки.

Підкреслюючи важливість безпеки облікового запису, у повідомленні приносять вибачення за будь-які спричинені незручності та завершуються підписом «Команди захисту від шахрайства American Express». Крім того, електронний лист пропонує можливість скасувати підписку на сповіщення, що ще більше спонукає одержувачів вжити заходів.

Коли одержувач натискає надане посилання «Переглянути свій рахунок зараз», він перенаправляє його на підроблену сторінку входу American Express. Ця оманлива сторінка пропонує особам ввести свій ідентифікатор користувача та пароль, які після надсилання зловмисно передаються шахраям.

Отриману інформацію для входу потім можна використовувати в різних формах. Шахраї можуть використовувати його для отримання несанкціонованого доступу до облікового запису American Express жертви, що потенційно може призвести до крадіжки коштів, шахрайських покупок або доступу до конфіденційної особистої інформації. Крім того, зібрані дані для входу можуть бути продані в Dark Web, наражаючи жертву на такі ризики, як крадіжка особистих даних, захоплення облікового запису або додаткові тактики, організовані іншими злочинцями.

Враховуючи потенційні ризики, одержувачам необхідно бути обережними, утримуватися від відповідей на підозрілі електронні листи та уникати надання особистої інформації на сторінках, на які посилаються. Пильність щодо таких спроб фішингу має вирішальне значення для захисту особистих і фінансових даних від шкідливого використання.

Попереджувальні знаки, які можуть вказувати на тактику або фішинговий електронний лист

Розпізнавання попереджувальних знаків має вирішальне значення для виявлення потенційних тактик або фішингових електронних листів. Ось типові ознаки, які можуть свідчити про шахрайство електронної пошти:

• Адреса електронної пошти невідомого відправника : перевірте адресу електронної пошти відправника. Шахраї відомі тим, що використовують адреси електронної пошти, які імітують законні, але можуть містити незначні орфографічні помилки або додаткові символи.
• Загальні вітання : легітимні організації зазвичай звертаються до вас на повне ім’я. Будьте обережні, якщо електронний лист починається із загальних привітань, як-от «Шановний клієнт» або «Шановний користувач».
• Терміновість і загрози : шахрайські електронні листи часто створюють відчуття терміновості, змушуючи одержувачів негайно вжити заходів. Погрози закриттям облікового запису або правовими наслідками, якщо не вжити швидких заходів, є звичайною тактикою.
• Орфографічні та граматичні помилки : шахраї можуть не звертати уваги на мовні деталі. Погана граматика, орфографічні помилки та незграбна мова можуть бути показниками тактики.
• Несподівані вкладення або посилання : будьте обережні з несподіваними вкладеннями або посиланнями, особливо якщо електронний лист вимагає термінових дій. Наведіть курсор на посилання, щоб переглянути URL-адресу, не відкриваючи її, і уникайте завантаження вкладень із невідомих джерел.
• Запити щодо особистої інформації : законні організації рідко запитують конфіденційну інформацію електронною поштою. Будьте обережні, якщо електронний лист вимагає паролі, дані кредитної картки чи іншу особисту інформацію.
• Небажані вкладення або завантаження : уникайте відкриття вкладень або завантаження файлів із небажаних електронних листів. Ці файли можуть містити зловмисне або інше шкідливе програмне забезпечення.
• Нестандартні запити на гроші або подарункові картки : будьте обережні, якщо електронний лист містить запити на грошові перекази, оплату в нетипових формах (наприклад, подарункові картки) або допомогу з фінансовими операціями. Шахраї часто використовують цю тактику, щоб обманом змусити людей надіслати гроші.

Зберігаючи пильність і скептичне ставлення до неочікуваних або небажаних повідомлень, ви можете захиститися від спроб шахрайства чи фішингу. Якщо ви сумніваєтеся, зв’яжіться з організацією або особою через сертифіковані канали, щоб підтвердити законність повідомлення.