E-Mail-Betrug „American Express – Kontobestätigung erforderlich“.

Nach sorgfältiger Prüfung der betreffenden E-Mail haben wir festgestellt, dass es sich um einen E-Mail-Betrug handelt und das Ziel der E-Mail darin besteht, die Empfänger dazu zu verleiten, eine angehängte Datei zu öffnen und persönliche Informationen anzugeben. Diese E-Mail wird als Korrespondenz von American Express, einem seriösen Finanzinstitut, getarnt. Solche E-Mails werden gemeinhin als Phishing-E-Mails bezeichnet.

Die Phishing-E-Mail gibt sich als Mitteilung von American Express aus und informiert die Empfänger über eine vorübergehende Kontosperrung aufgrund aktueller sicherheitsrelevanter Aktivitäten. In der E-Mail werden die Empfänger aufgefordert, ihre Kontoinformationen zu bestätigen und zu aktualisieren, und es wird darauf hingewiesen, dass ein sicheres Verifizierungsdokument enthalten ist, das für zusätzliche Sicherheit Verschlüsselungstechnologie verwendet.

Der E-Mail zufolge wird das American Express-Konto nach der Überprüfung wiederhergestellt. Die angehängte Datei in dieser E-Mail („American Express_Secure Message.html“) leitet Empfänger auf eine gefälschte Anmeldeseite weiter. Diese Seite ist geschickt so gestaltet, dass sie einem legitimen Anmeldeportal von American Express ähnelt, tatsächlich handelt es sich jedoch um eine täuschende Nachahmung.

Wenn Benutzer ihre Anmeldedaten (Benutzer-ID und Passwort) in dieses gefälschte Formular eingeben, erfassen und zeichnen die Betrüger diese sensiblen Informationen auf. Mit diesen gestohlenen Anmeldedaten können sich die Betrüger möglicherweise unbefugten Zugriff auf das echte American Express-Konto des Opfers verschaffen.

Dieser unbefugte Zugriff kann es ihnen ermöglichen, Kontodetails einzusehen, unbefugte Transaktionen auszuführen, Kontaktinformationen zu ändern und möglicherweise Identitätsdiebstahl oder andere betrügerische Aktivitäten unter Verwendung der persönlichen und finanziellen Daten des Opfers zu begehen. Um sich vor solchen betrügerischen Machenschaften zu schützen, sollten Empfänger äußerste Vorsicht walten lassen, wenn sie unerwünschte E-Mails erhalten, insbesondere solche, in denen persönliche oder finanzielle Daten abgefragt werden.

Wie sollten Sie handeln, wenn Sie den Verdacht haben, dass es sich bei einer E-Mail um einen Betrug handelt?

Wenn Sie vermuten, dass es sich bei einer E-Mail um einen Betrug handelt, ist es wichtig, bestimmte Maßnahmen zu ergreifen, um sich selbst und Ihre persönlichen Daten zu schützen. Folgendes sollten Sie tun:

• Klicken Sie nicht auf Links und laden Sie keine Anhänge herunter: Vermeiden Sie es, in der verdächtigen E-Mail auf Links zu klicken oder Anhänge herunterzuladen. Links und Anhänge können Malware enthalten oder zu Phishing-Seiten führen.
• Nicht antworten: Antworten Sie nicht auf die E-Mail und treten Sie nicht mit dem Absender in Kontakt, da dies bestätigen kann, dass Ihre E-Mail-Adresse aktiv ist, und möglicherweise zu weiteren Betrugs-E-Mails führt.
• Geben Sie keine persönlichen Daten weiter: Geben Sie niemals persönliche oder finanzielle Informationen als Antwort auf eine verdächtige E-Mail weiter. Seriöse Organisationen werden diese Informationen nicht per E-Mail anfordern.
• Überprüfen Sie den Absender: Überprüfen Sie die E-Mail-Adresse des Absenders und vergleichen Sie sie mit früheren Mitteilungen der Organisation. Seien Sie vorsichtig bei E-Mail-Adressen, die nicht mit der offiziellen Domain des Unternehmens oder der Organisation übereinstimmen.
• Auf Rechtschreib- und Grammatikfehler prüfen: Betrugs-E-Mails enthalten häufig Rechtschreib- und Grammatikfehler. Achten Sie auf diese Zeichen sowie auf ungewöhnliche Sprache oder Formatierung.
• Achten Sie auf allgemeine Begrüßungen: In betrügerischen E-Mails werden möglicherweise allgemeine Begrüßungen wie „Sehr geehrter Kunde“ verwendet, anstatt Sie mit Ihrem Namen anzusprechen.
• Hüten Sie sich vor Dringlichkeit oder Bedrohungen: Seien Sie vorsichtig bei E-Mails, die ein Gefühl der Dringlichkeit hervorrufen oder negative Konsequenzen drohen, wenn Sie nicht sofort Maßnahmen ergreifen. Betrüger nutzen diese Taktiken, um Empfänger zur Einhaltung zu drängen.
• Anfragen nach Geld oder Zahlungen überprüfen: Wenn in der E-Mail Geld, Geschenkkarten oder Zahlungen angefordert werden, überprüfen Sie die Anfrage unabhängig, indem Sie die Organisation oder Person unter Verwendung offizieller Kontaktinformationen kontaktieren, nicht der in der E-Mail angegebenen Kontaktdaten.