Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Απαιτείται επικύρωση λογαριασμού».

Αφού εξετάσαμε προσεκτικά το εν λόγω email, διαπιστώσαμε ότι πρόκειται για απάτη μέσω email και σκοπός του email είναι να παρακινήσει τους παραλήπτες να ανοίξουν ένα συνημμένο αρχείο και να παράσχουν προσωπικές πληροφορίες. Αυτό το email είναι καμουφλαρισμένο ως αλληλογραφία από την American Express, ένα αξιόπιστο χρηματοπιστωτικό ίδρυμα. Αυτού του είδους τα μηνύματα ηλεκτρονικού ταχυδρομείου αναφέρονται συνήθως ως μηνύματα ηλεκτρονικού "ψαρέματος" (phishing).

Το ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος μεταμφιέζεται ως επικοινωνία από την American Express και ενημερώνει τους παραλήπτες για μια προσωρινή αναστολή λογαριασμού λόγω πρόσφατων δραστηριοτήτων που σχετίζονται με την ασφάλεια. Το μήνυμα ηλεκτρονικού ταχυδρομείου προτρέπει τους παραλήπτες να επιβεβαιώσουν και να ενημερώσουν τα στοιχεία του λογαριασμού τους, βεβαιώνοντας ότι έχει συμπεριληφθεί ένα ασφαλές έγγραφο επαλήθευσης, το οποίο χρησιμοποιεί τεχνολογία κρυπτογράφησης για πρόσθετη ασφάλεια.

Σύμφωνα με το email, μόλις επαληθευτεί ο λογαριασμός American Express, θα αποκατασταθεί. Το συνημμένο αρχείο σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου ("American Express_Secure Message.html") κατευθύνει τους παραλήπτες σε μια πλαστή σελίδα σύνδεσης. Αυτή η σελίδα έχει σχεδιαστεί επιδέξια για να μοιάζει με μια νόμιμη πύλη σύνδεσης της American Express, αλλά στην πραγματικότητα είναι μια παραπλανητική απομίμηση.

Όταν οι χρήστες εισάγουν τα διαπιστευτήρια σύνδεσής τους (αναγνωριστικό χρήστη και κωδικό πρόσβασης) σε αυτήν την πλαστό φόρμα, οι απατεώνες συλλαμβάνουν και καταγράφουν αυτές τις ευαίσθητες πληροφορίες. Οπλισμένοι με αυτά τα κλεμμένα στοιχεία σύνδεσης, οι απατεώνες μπορούν ενδεχομένως να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον αυθεντικό λογαριασμό American Express του θύματος.

Αυτή η μη εξουσιοδοτημένη πρόσβαση μπορεί να τους επιτρέψει να προβάλλουν στοιχεία λογαριασμού, να εκτελούν μη εξουσιοδοτημένες συναλλαγές, να τροποποιούν τα στοιχεία επικοινωνίας και ενδεχομένως να συμμετέχουν σε κλοπή ταυτότητας ή άλλες δόλιες δραστηριότητες χρησιμοποιώντας προσωπικά και οικονομικά δεδομένα του θύματος. Για να προστατευθούν από τέτοιου είδους δόλια προγράμματα, οι παραλήπτες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν λαμβάνουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ιδιαίτερα αυτά που ζητούν προσωπικά ή οικονομικά στοιχεία.

Πώς πρέπει να ενεργείτε όταν υποπτεύεστε ότι ένα email είναι απάτη;

Εάν υποψιάζεστε ότι ένα email είναι απάτη, είναι απαραίτητο να προβείτε σε συγκεκριμένες ενέργειες για να προστατεύσετε τον εαυτό σας και τα προσωπικά σας στοιχεία. Εδώ είναι τι πρέπει να κάνετε:

• Μην κάνετε κλικ σε συνδέσμους ή λήψη συνημμένων: Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων στο ύποπτο email. Οι σύνδεσμοι και τα συνημμένα μπορεί να περιέχουν κακόβουλο λογισμικό ή να οδηγούν σε ιστότοπους ηλεκτρονικού ψαρέματος.
• Μην απαντάτε: Μην απαντάτε στο email και μην αλληλεπιδράτε με τον αποστολέα, καθώς αυτό μπορεί να επιβεβαιώσει ότι η διεύθυνση email σας είναι ενεργή και ενδεχομένως να οδηγήσει σε περισσότερα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης.
• Μην παρέχετε προσωπικές πληροφορίες: Μην κοινοποιείτε ποτέ προσωπικές ή οικονομικές πληροφορίες ως απάντηση σε ένα ύποπτο email. Οι νόμιμοι οργανισμοί δεν θα ζητήσουν αυτές τις πληροφορίες μέσω email.
• Επαλήθευση του αποστολέα: Ελέγξτε τη διεύθυνση email του αποστολέα και συγκρίνετε τη με προηγούμενη επικοινωνία από τον οργανισμό. Να είστε προσεκτικοί με τις διευθύνσεις email που δεν ταιριάζουν με τον επίσημο τομέα της εταιρείας ή του οργανισμού.
• Έλεγχος για ορθογραφικά και γραμματικά λάθη: Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης συχνά περιέχουν ορθογραφικά και γραμματικά λάθη. Αναζητήστε αυτά τα σημάδια, καθώς και ασυνήθιστη γλώσσα ή μορφοποίηση.
• Αναζητήστε γενικούς χαιρετισμούς: Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης ενδέχεται να χρησιμοποιούν γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" αντί να σας απευθύνουν το όνομά σας.
• Προσοχή στην επείγουσα ανάγκη ή τις απειλές: Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που δημιουργούν την αίσθηση του επείγοντος ή απειλούν με αρνητικές συνέπειες εάν δεν λάβετε άμεσα μέτρα. Οι απατεώνες χρησιμοποιούν αυτές τις τακτικές για να πιέσουν τους παραλήπτες να συμμορφωθούν.
• Επαλήθευση αιτημάτων για χρήματα ή πληρωμές: Εάν το email ζητά χρήματα, δωροκάρτες ή πληρωμές, επαληθεύστε ανεξάρτητα το αίτημα επικοινωνώντας με τον οργανισμό ή το άτομο χρησιμοποιώντας τα επίσημα στοιχεία επικοινωνίας και όχι τα στοιχεία επικοινωνίας που παρέχονται στο email.