American Express – Hívjon fiókja visszaállításához E-mail-átverés
A kérdéses e-mail megvizsgálása után megtévesztő értesítésként azonosították, amely hamisan azt állítja, hogy az American Expresstől származik. A csalók által létrehozott e-mail célja, hogy rávegye a címzetteket egy félrevezető webhely elérésére és személyes adatok közzétételére, adathalász kísérletnek minősítve azt.
Ez az adathalász e-mail arra kéri a címzettet, hogy sürgősen foglalkozzon fiókja biztonságával, a tárgysor pedig a jelszó azonnali visszaállításának szükségességét jelzi. Az e-mail üdvözlettel kezdődik, amely a címzettet "értékes ügyfélként" említi, és azt állítja, hogy az általa benyújtott kérést elutasították.
Megkérdőjelezi, hogy a címzett kezdeményezett-e hívást jelszava visszaállítására, gyanús tevékenységre utalva. Az e-mail ezután kijelenti, hogy a címzett fiókja biztonsági okokból felülvizsgálat alatt áll, és tartalmaz egy linket a fiók állítólagos áttekintésére és az ellenőrzési folyamat végrehajtására.
A fiók biztonságának fontosságát hangsúlyozva az e-mail elnézést kér az okozott kellemetlenségekért, és az American Express csalásvédelmi csapatának aláírásával zárul, amely lehetőséget kínál a figyelmeztetésekről való leiratkozásra egy hivatkozásra kattintva. Összességében az e-mailt úgy alakították ki, hogy a sürgősség érzését és a fiók esetleges kompromittálásától való félelmet keltsen, ami arra készteti a címzettet, hogy kattintson a megadott linkre.
A "Fiókjának áttekintése most" linkre kattintva a felhasználók egy csaló American Express bejelentkezési oldalra kerülnek. Ezen a megtévesztő oldalon az egyéneknek meg kell adniuk felhasználói azonosítójukat és jelszavukat. A beírt adatokat ezután továbbítják a csalóknak, akik kihasználhatják azokat rosszindulatú tevékenységekre.
A megszerzett bejelentkezési adatokkal a csalók visszaélhetnek, hogy jogosulatlan hozzáférést szerezzenek az áldozat American Express számlájához, ami forráslopáshoz, csalárd vásárlásokhoz vagy érzékeny személyes adatokhoz való hozzáféréshez vezethet.
Miért adnak ki gyakran a csalók olyan népszerű neveket, mint az American Express?
A csalók gyakran jól ismert és jó hírű neveket adnak ki, mint például az American Express, számos stratégiai okból:
Alapított bizalom:
Az olyan felismerhető márkákban, mint az American Express, széles körben megbíznak. E nevek megszemélyesítésével a csalók kihasználják az emberek e jó hírű szervezetekbe vetett bizalmát, így nagyobb valószínűséggel esnek bele a csalásokba.
Nagy felhasználói bázis:
A népszerű márkák általában nagy ügyfélkörrel rendelkeznek. A csalók megcélozzák ezeket a márkákat, hogy széles hálót vetjenek ki, növelve annak esélyét, hogy jelentős számú potenciális áldozatot érjenek el. Minél több embert tudnak elérni, annál nagyobb a valószínűsége, hogy olyan személyeket találnak, akik fogékonyak lehetnek a taktikájukra.
Ismeretség:
Sokan ismerik az olyan márkákat, mint az American Express, így nagyobb valószínűséggel vesznek részt az állítólag ezektől az entitásoktól származó kommunikációban. A csalók kamatoztatják ezt az ismertséget, hogy adathalászati kísérleteiket és csalárd üzeneteiket jogosabbnak tűnjenek.
Pénzügyi motiváció:
A pénzintézetek gyakori célpontok, mivel érzékeny pénzügyi információkkal foglalkoznak. A bankoknak vagy hitelkártya-társaságoknak kiadó csalók arra törekszenek, hogy rávegyenek egyéneket személyes és pénzügyi adatok közzétételére, lehetőséget biztosítva a csalóknak a csalásra, a személyazonosság-lopásra vagy a pénzeszközökhöz való jogosulatlan hozzáférésre.
Márka hírnevének károsodása:
A csalók tudják, hogy egy jól ismert márka hírnevének csorbítása jelentős következményekkel járhat. A jó hírű cégeknek kiadva a csalók ronthatják a márka imázsát, és alááshatják az ügyfelek bizalmát az adott entitás legitim kommunikációjában.
Globális jelenlét:
A nagy, világszerte elismert márkák azért vonzóak a csalók számára, mert globálisan jelen vannak. A csalók különböző régiókban és joghatóságokban támadhatnak meg egyéneket, ami kihívást jelent a bűnüldöző szervek számára, hogy jogi lépéseket tegyenek.
