'American Express - Accountvalidatie vereist' E-mailfraude

Na zorgvuldig onderzoek van de e-mail in kwestie hebben we vastgesteld dat dit een e-mailzwendel is en dat het doel van de e-mail is om de ontvangers ertoe te verleiden een bijgevoegd bestand te openen en persoonlijke informatie te verstrekken. Deze e-mail is gecamoufleerd als correspondentie van American Express, een gerenommeerde financiële instelling. Dit soort e-mails worden gewoonlijk phishing-e-mails genoemd.

De phishing-e-mail doet zich voor als communicatie van American Express en informeert de ontvangers over een tijdelijke opschorting van het account vanwege recente beveiligingsgerelateerde activiteiten. In de e-mail worden ontvangers dringend verzocht hun accountgegevens te bevestigen en bij te werken, waarbij wordt beweerd dat er een veilig verificatiedocument is bijgevoegd, waarbij gebruik wordt gemaakt van encryptietechnologie voor extra veiligheid.

Volgens de e-mail zal het American Express-account zodra het is geverifieerd, worden hersteld. Het bijgevoegde bestand in deze e-mail ("American Express_Secure Message.html") leidt de ontvangers naar een valse inlogpagina. Deze pagina is vakkundig ontworpen om op een legitiem American Express-inlogportaal te lijken, maar is in feite een misleidende imitatie.

Wanneer gebruikers hun inloggegevens (gebruikers-ID en wachtwoord) in dit valse formulier invoeren, vangen de oplichters deze gevoelige informatie op en registreren deze. Gewapend met deze gestolen inloggegevens kunnen de oplichters mogelijk ongeautoriseerde toegang krijgen tot het echte American Express-account van het slachtoffer.

Deze ongeautoriseerde toegang kan hen in staat stellen accountgegevens te bekijken, ongeautoriseerde transacties uit te voeren, contactgegevens te wijzigen en mogelijk identiteitsdiefstal of andere frauduleuze activiteiten uit te voeren met behulp van de persoonlijke en financiële gegevens van het slachtoffer. Om zichzelf tegen dergelijke frauduleuze praktijken te beschermen, moeten ontvangers uiterst voorzichtig zijn bij het ontvangen van ongevraagde e-mails, vooral als deze om persoonlijke of financiële gegevens vragen.

Hoe moet u handelen als u vermoedt dat een e-mail oplichting is?

Als u vermoedt dat een e-mail oplichting is, is het essentieel dat u specifieke maatregelen neemt om uzelf en uw persoonlijke gegevens te beschermen. Dit is wat u moet doen:

• Klik niet op links en download geen bijlagen: Klik niet op links en download geen bijlagen in de verdachte e-mail. Links en bijlagen kunnen malware bevatten of doorverwijzen naar phishing-sites.
• Reageer niet: Reageer niet op de e-mail en ga niet in gesprek met de afzender, omdat dit kan bevestigen dat uw e-mailadres actief is en mogelijk tot meer oplichtings-e-mails kan leiden.
• Geef geen persoonlijke informatie: Deel nooit persoonlijke of financiële informatie als reactie op een verdachte e-mail. Legitieme organisaties zullen deze informatie niet via e-mail opvragen.
• Verifieer de afzender: Controleer het e-mailadres van de afzender en vergelijk dit met eerdere communicatie van de organisatie. Wees voorzichtig met e-mailadressen die niet overeenkomen met het officiële domein van het bedrijf of de organisatie.
• Controleer op spel- en grammaticafouten: Scam-e-mails bevatten vaak spel- en grammaticafouten. Let op deze tekens, maar ook op ongebruikelijk taalgebruik of opmaak.
• Zoek naar generieke begroetingen: Scam-e-mails kunnen algemene begroetingen gebruiken, zoals 'Beste klant', in plaats van dat ze u bij naam aanspreken.
• Pas op voor urgentie of bedreigingen: Wees voorzichtig met e-mails die een gevoel van urgentie creëren of negatieve gevolgen dreigen als u niet onmiddellijk actie onderneemt. Oplichters gebruiken deze tactieken om ontvangers onder druk te zetten om zich hieraan te houden.
• Verzoeken om geld of betalingen verifiëren: Als in de e-mail om geld, cadeaubonnen of betalingen wordt gevraagd, verifieert u het verzoek onafhankelijk door contact op te nemen met de organisatie of persoon met behulp van officiële contactgegevens, niet de contactgegevens in de e-mail.