Шахрайство з електронною поштою «Команди безпеки American Express».

Після ретельного вивчення дослідниками з питань безпеки було остаточно встановлено, що електронні листи, нібито надіслані «Командою безпеки American Express», є шахрайським повідомленням. Це оманливе спам-повідомлення маскується під офіційне сповіщення про відхилену безкарткову покупку з наміром змусити одержувача розкрити облікові дані свого облікового запису, скеровуючи його до спеціального файлу фішингу.

Дуже важливо підкреслити, що ці електронні листи не мають ніякого відношення до законної компанії American Express. Користувачі повинні бути обережними та утримуватися від взаємодії з такими фішинговими електронними листами, оскільки вони створені зі зловмисним наміром викрасти конфіденційну інформацію та потенційно поставити під загрозу особисту чи фінансову безпеку.

Попадання на адресу електронної пошти «Команди безпеки American Express» може призвести до жахливих наслідків

Оманливі спам-повідомлення часто з’являються з такими рядками теми, як «Попередження! Card Purchase Declined представляється як сповіщення, що надходить від «Команди безпеки American Express». Це шахрайське повідомлення має на меті ввести одержувачів в оману, повідомляючи їм про відхилену безкарткову покупку, нібито зроблену за допомогою American Express.

Відповідно до оманливого змісту, в електронних листах стверджується, що картковий рахунок одержувача тимчасово призупинено через необхідність підтвердження особи. Щоб продовжити процес перевірки, одержувачам пропонується завантажити вкладений файл і виконати кроки, щоб підтвердити свою особу, увійшовши до свого облікового запису American Express.

Проте вкрай важливо повторити, що всі заяви, зроблені в цих електронних листах, є абсолютно неправдивими та жодним чином не пов’язані з законною компанією American Express. Вкладення, про яке йде мова, є файлом HTML, майстерно створеним для цілей фішингу, щоб обманом змусити нічого не підозрюючих людей ввести свою конфіденційну інформацію.

Коли жертви взаємодіють із цими фішинговими файлами та вводять свої особисті дані, введена інформація таємно записується та згодом передається кіберзлочинцям. Отже, особи, які стають жертвами цих зловмисних спам-листів, стикаються з ризиком зламати їхні облікові записи American Express.

Зловмисники, які стоять за цією шахрайською електронною поштою, можуть використовувати зламані облікові записи для здійснення ряду несанкціонованих дій, включаючи шахрайські транзакції, онлайн-покупки та інші мерзенні дії, пов’язані з фінансами та крадіжкою особистих даних.

Знайдіть ознаки фішингового електронного листа

Розпізнавання ознак фішингового електронного листа вкрай важливо для користувачів, щоб захистити себе від того, щоб стати жертвою цих оманливих тактик. Хоча кожна спроба фішингу може відрізнятися, є кілька загальних індикаторів, які можуть допомогти користувачам ідентифікувати такі шахрайські листи:

• • Підозрілий відправник : зверніть увагу на адресу відправника електронної пошти. У фішингових електронних листах часто використовуються оманливі або дещо змінені адреси електронної пошти, які імітують законні організації. Уважно вивчіть доменне ім’я на наявність орфографічних помилок, додаткових символів або незвичних розширень.

• • Термінові або тривожні формулювання : у фішингових електронних листах часто використовуються термінові або тривожні формулювання, щоб створити відчуття паніки чи терміновості. Вони можуть загрожувати наслідками, якщо не вжити негайних заходів, наприклад, закрити обліковий запис або зіткнутися з юридичними наслідками. Будьте обережні з електронними листами, які намагаються змусити вас швидко надати особисту інформацію.

• • Погана орфографія та граматика : фішингові листи часто містять орфографічні та граматичні помилки. Хоча законні організації прагнуть до професіоналізму, спроби фішингу можуть демонструвати помітні помилки у використанні мови та структурі речень. Звертайте увагу на такі помилки, оскільки вони можуть бути попередженнями.

• • Запит особистої інформації : будьте обережні з електронними листами, у яких вас просять надати особисту або конфіденційну інформацію, як-от облікові дані облікового запису, номери соціального страхування або фінансові відомості. Законні організації зазвичай не запитують таку інформацію електронною поштою. Уникайте доступу до невідомих посилань або завантаження вкладень, які вимагають надати особисті дані.

• • Загальні вітання : у фішингових електронних листах часто використовуються загальні вітання, як-от «Шановний користуваче» або «Шановний клієнте», замість того, щоб звертатися до вас на ім’я. Легітимні організації зазвичай персоналізують свої електронні листи та звертаються до одержувачів за їхніми іменами.

• • Підозрілі URL-адреси : наведіть вказівник миші на будь-які посилання в електронному листі (не натискаючи їх), щоб побачити справжню URL-адресу. Фішингові листи часто містять приховані посилання, які ведуть на шахрайські веб-сайти. Перевірте URL-адресу на наявність орфографічних помилок або невідповідностей і переконайтеся, що вона відповідає законній адресі веб-сайту організації, яку видають за себе.

• • Неочікувані вкладення : будьте обережні, отримуючи небажані вкладення електронної пошти, особливо від невідомих відправників, або електронні листи, які здаються вирваними з контексту. Фішингові електронні листи можуть містити шкідливі вкладення, які можуть заразити ваш пристрій шкідливим програмним забезпеченням.

• • Незвичайні запити чи пропозиції : скептично ставтеся до електронних листів, які пропонують несподівані винагороди, призи чи можливості, які здаються занадто гарними, щоб бути правдою. Фішингові електронні листи можуть використовувати привабливі пропозиції, щоб спонукати вас надати особисту інформацію або натиснути шкідливі посилання.

• • Довіряйте своїм інстинктам . Якщо в електронному листі щось здається незручним або підозрілим, довіряйте своїм чуттям. Якщо ви не впевнені в достовірності електронного листа, краще проявити обережність і самостійно перевірити інформацію через офіційні канали.

Зберігаючи пильність і звертаючи увагу на ці попереджувальні знаки, користувачі можуть покращити свою здатність розпізнавати фішингові електронні листи та захистити себе від того, щоб стати жертвою шахрайських схем.