Multi-License Discount Quote
База даних загроз Phishing American Express – шахрайство електронною поштою щодо...

American Express – шахрайство електронною поштою щодо отриманого спірного платежу

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельного вивчення електронних листів «American Express – Отриманий спірний платіж» дослідники кібербезпеки остаточно визначили їх як шахрайські. Незважаючи на те, що вони виглядають як сповіщення від American Express про ймовірний спірний платіж, важливо підкреслити, що ці електронні листи не мають законного зв’язку з фактичною компанією American Express. Основна мета цих оманливих повідомлень полягає в тому, щоб спрямувати одержувачів на фішинговий веб-сайт, призначений для незаконного отримання конфіденційної інформації. Тому одержувачам слід бути обережними та утримуватися від взаємодії з такими електронними листами, щоб захистити свої особисті та фінансові дані.

American Express – отримані електронні листи про спірні платежі є частиною тактики фішингу

Спам, про який йдеться, маскується під повідомлення від American Express, неправдиво стверджуючи, що вони сповіщають одержувачів про спірний платіж у розмірі 518,16 доларів США. Ці оманливі повідомлення вказують користувачам перевірити вкладений безпечний вкладений файл, щоб отримати докладні відомості про ймовірну суперечку щодо платежу. Важливо підкреслити, що вся інформація, надана в цих електронних листах, є повністю вигаданою, і повідомлення не мають відношення до законної компанії American Express.

Вкладений файл до цих оманливих електронних листів позначено як "Dispute-Payment_Account_Message.html". Це вкладення є загальноприйнятою тактикою фішингу, коли жертви зазвичай перенаправляються на підроблені веб-сайти для входу American Express. Ці шахрайські сайти ретельно створені для копіювання зовнішнього вигляду справжніх сторінок з метою обману відвідувачів. Однак будь-яка інформація, введена на цих фішингових веб-сторінках, збирається та передається зловмисникам. У випадку фінансових рахунків, таких як American Express, ця крадіжка даних може дати можливість кіберзлочинцям організовувати шахрайські транзакції або робити несанкціоновані онлайн-покупки. Таким чином, одержувачі повинні проявляти підвищену обережність, щоб не стати жертвою таких схем фішингу та захистити свою конфіденційну інформацію.

Зверніть увагу на типові попереджувальні ознаки фішингового повідомлення

Фішингові повідомлення часто демонструють певні ознаки, за якими користувачі можуть шукати, щоб визначити потенційні загрози. Ось типові попереджувальні знаки, які вказують на фішингове повідомлення:

  • Невідповідна або підозріла адреса електронної пошти відправника : перевірте адресу електронної пошти відправника на наявність порушень. Легітимні організації зазвичай використовують офіційні доменні імена. Фішингові електронні листи часто надходять з адрес, які схожі на законний домен, але не зовсім збігаються з ним.
  • Загальні привітання або відсутність персоналізації : у фішингових електронних листах часто використовуються загальні привітання, як-от «Шановний клієнте» або «Шановний користуваче», замість того, щоб звертатися до вас справжнім іменем. Легітимні організації зазвичай персоналізують своє спілкування.
  • Термінові або загрозливі висловлювання : відомо, що фішингові електронні листи створюють відчуття терміновості чи страху, змушуючи одержувачів негайно вжити заходів. Ця терміновість може бути виражена через попередження про закриття облікового запису, порушення безпеки або інші тривожні сценарії.
  • Орфографічні та граматичні помилки : фішингові електронні листи можуть містити помітні орфографічні та граматичні помилки. Легітимні організації зазвичай дотримуються професійних стандартів у своїй комунікації.
  • Неочікувані вкладення або посилання : будьте обережні з небажаними електронними листами, які містять неочікувані вкладення або посилання. Фішингові повідомлення часто містять ці елементи, щоб доставити зловмисне програмне забезпечення або спрямувати користувачів на шкідливі веб-сайти.
  • Запити щодо персональних або конфіденційних даних : законні організації рідко запитують конфіденційну інформацію, наприклад паролі чи дані кредитної картки, електронною поштою. Скептично ставтеся до будь-яких електронних листів із запитами на таку інформацію та перевіряйте запит через офіційні канали.
  • Нетипові URL-адреси : наведіть курсор на посилання в електронних листах, щоб переглянути фактичну URL-адресу. Фішингові електронні листи можуть відображати текст гіперпосилання, який відрізняється від фактичної цільової URL-адреси. Перевірте доменні імена з орфографічними помилками чи зайві символи.
  • Небажані запити на скидання пароля : якщо ви отримуєте неочікуваний запит на скидання пароля для облікового запису, який ви не створювали, це може бути спроба фішингу. Уникайте натискань на будь-які посилання та самостійно перевіряйте запит через офіційну платформу.

Зберігаючи пильність і усвідомлюючи ці попереджувальні знаки, користувачі можуть максимально розпізнати спроби фішингу та уникнути їх. Важливо перевірити підозрілі електронні листи через офіційні канали, перш ніж вживати будь-яких заходів.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
35,805
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...