„American Express – fiókellenőrzés szükséges” e-mail átverés

A kérdéses e-mail alapos vizsgálata után megállapítottuk, hogy ez egy e-mailes átverés, és az e-mail célja, hogy rávegye a címzetteket egy csatolt fájl megnyitására és személyes adatok megadására. Ez az e-mail az American Express, egy jó hírű pénzintézet levelezéseként van álcázva. Az ilyen típusú e-maileket általában adathalász e-maileknek nevezik.

Az adathalász e-mail az American Express kommunikációjaként jelenik meg, és a közelmúlt biztonsági vonatkozású tevékenységei miatt ideiglenes fiókfelfüggesztésről tájékoztatja a címzetteket. Az e-mail arra kéri a címzetteket, hogy erősítsék meg és frissítsék fiókinformációikat, megerősítve, hogy egy biztonságos ellenőrző dokumentumot mellékeltek, amely titkosítási technológiát alkalmaz a nagyobb biztonság érdekében.

Az e-mail szerint az American Express fiók ellenőrzése után visszaállítják. Az e-mailben található csatolt fájl ("American Express_Secure Message.html") egy hamisított bejelentkezési oldalra irányítja a címzetteket. Ezt az oldalt ügyesen úgy tervezték meg, hogy egy legitim American Express bejelentkezési portálra hasonlítson, de valójában egy megtévesztő utánzat.

Amikor a felhasználók beírják bejelentkezési adataikat (felhasználói azonosítót és jelszavát) ebbe a hamisított űrlapba, a csalók rögzítik és rögzítik ezeket az érzékeny információkat. Ezekkel az ellopott bejelentkezési adatokkal felvértezve a csalók illetéktelenül hozzáférhetnek az áldozat valódi American Express számlájához.

Ez az illetéktelen hozzáférés lehetővé teheti számukra, hogy megtekintsék a számlaadatokat, jogosulatlan tranzakciókat hajtsanak végre, módosítsák a kapcsolattartási adatokat, és potenciálisan személyazonosság-lopásban vagy más csaló tevékenységben vegyenek részt az áldozat személyes és pénzügyi adatainak felhasználásával. Annak érdekében, hogy megvédjék magukat az ilyen csaló konstrukcióktól, a címzetteknek rendkívül óvatosnak kell lenniük, amikor kéretlen e-maileket kapnak, különösen olyanokat, amelyek személyes vagy pénzügyi adatokat kérnek.

Hogyan kell cselekednie, ha azt gyanítja, hogy egy e-mail átverés?

Ha azt gyanítja, hogy egy e-mail átverés, elengedhetetlen, hogy konkrét lépéseket tegyen önmaga és személyes adatai védelme érdekében. A következőket kell tennie:

• Ne kattintson a hivatkozásokra vagy ne töltse le a mellékleteket: Kerülje a gyanús e-mailben található hivatkozásokra való kattintást vagy mellékletek letöltését. A linkek és mellékletek tartalmazhatnak rosszindulatú programokat, vagy adathalász webhelyekre vezethetnek.
• Ne válaszoljon: Ne válaszoljon az e-mailre, és ne lépjen kapcsolatba a feladóval, mert ezzel megerősítheti, hogy e-mail-címe aktív, és további csaló e-maileket eredményezhet.
• Ne adjon meg személyes adatokat: Soha ne ossza meg személyes vagy pénzügyi adatait gyanús e-mailekre válaszul. A törvényes szervezetek nem kérik ezt az információt e-mailben.
• A feladó ellenőrzése: Ellenőrizze a feladó e-mail címét, és hasonlítsa össze a szervezet korábbi kommunikációjával. Legyen óvatos azokkal az e-mail címekkel, amelyek nem egyeznek a vállalat vagy szervezet hivatalos domainjével.
• Helyesírási és nyelvtani hibák ellenőrzése: Az átverő e-mailek gyakran tartalmaznak helyesírási és nyelvtani hibákat. Keresse ezeket a jeleket, valamint a szokatlan nyelvet vagy formázást.
• Keresse az Általános üdvözletet: A csaló e-mailek általános üdvözletet használnak, például „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg Önt.
• Óvakodjon a sürgősségtől vagy a fenyegetésektől: Legyen óvatos azokkal az e-mailekkel, amelyek sürgősséget keltenek, vagy negatív következményekkel fenyegetnek, ha nem tesz azonnali lépéseket. A csalók ezeket a taktikákat alkalmazzák, hogy rákényszerítsék a címzetteket a megfelelésre.
• Pénz- vagy fizetési kérelmek ellenőrzése: Ha az e-mail pénzt, ajándékutalványt vagy fizetést kér, önállóan ellenőrizze a kérést úgy, hogy a hivatalos kapcsolattartási adatokon vegye fel a kapcsolatot a szervezettel vagy személlyel, nem az e-mailben megadott elérhetőségeken.