Oszustwo e-mailowe z potwierdzeniem konta American Express
Po zbadaniu ustalono, że wiadomość e-mail jest oszukańczym schematem mającym na celu oszukanie odbiorców w celu ujawnienia ich poufnych informacji. Oszuści podają się za renomowaną firmę American Express i promują witrynę phishingową. Dlatego zaleca się, aby odbiorcy zignorowali tę wiadomość e-mail.
W wiadomości e-mail phishingowej zatytułowanej „Powiadomienie o zabezpieczeniach konta karty” oszuści podszywają się pod Zespół Obsługi Klienta American Express i próbują nakłonić odbiorców do udostępnienia poufnych informacji. W e-mailu znajduje się informacja, że konto potencjalnej ofiary wymaga weryfikacji i groźba zawieszenia, jeśli nie zostanie ona natychmiast potwierdzona.
Aby sprawiać wrażenie legalności, e-mail doradza odbiorcom pobranie „bezpiecznego załącznika” w celu przeprowadzenia jednorazowego procesu weryfikacji. Oszuści wykorzystują pośpiech i strach, aby zmanipulować odbiorców, aby podjęli działania, podkreślając znaczenie tej globalnej aktualizacji. Jednak e-mail jest zwodniczym schematem mającym na celu zbieranie danych osobowych.
Załącznik do wiadomości e-mail, oznaczony jako „American_Express_account_review_notifications.html” (chociaż jego nazwa może się różnić), zawiera fałszywy formularz logowania American Express. Po otwarciu załącznika użytkownik jest monitowany o podanie loginu i hasła, które następnie są zbierane przez oszustów.
Skradzione identyfikatory i hasła użytkowników American Express mogą zostać wykorzystane przez oszustów na różne szkodliwe sposoby. Początkowo mogą uzyskać nieautoryzowany dostęp do konta American Express ofiary, umożliwiając im dostęp do wrażliwych informacji finansowych, w tym historii transakcji i danych karty kredytowej.
Dostęp ten umożliwia im dokonywanie nieautoryzowanych zakupów lub nieuczciwe działania przy użyciu karty ofiary, co może skutkować stratami finansowymi i sporami. Ponadto oszuści mogą wykorzystać skradzione dane logowania do kradzieży tożsamości.
Mogą podszywać się pod ofiarę w różnych złośliwych celach, takich jak otwieranie nowych rachunków kart kredytowych, ubieganie się o pożyczkę lub przeprowadzanie innych oszukańczych transakcji finansowych w imieniu ofiary. Może to prowadzić do pogorszenia zdolności kredytowej, komplikacji prawnych i znacznych zakłóceń w dobrostanie finansowym ofiary.
Jak się zachować, jeśli podejrzewasz, że wiadomość e-mail jest oszustwem?
Jeśli podejrzewasz, że wiadomość e-mail jest oszustwem, koniecznie wykonaj następujące kroki, aby chronić siebie i swoje dane osobowe:
- Nie klikaj łączy ani nie pobieraj załączników: Unikaj klikania jakichkolwiek łączy lub pobierania załączników w podejrzanej wiadomości e-mail. Te linki lub załączniki mogą prowadzić do witryn phishingowych lub zawierać złośliwe oprogramowanie.
- Nie odpowiadaj: nie odpowiadaj na wiadomość e-mail ani nie kontaktuj się z nadawcą. Oszuści mogą wykorzystać Twoją odpowiedź do potwierdzenia, że Twój adres e-mail jest aktywny, co sprawi, że staniesz się celem przyszłych oszustw.
- Zweryfikuj nadawcę: Sprawdź adres e-mail nadawcy i zweryfikuj jego autentyczność. Zachowaj ostrożność, jeśli wiadomość e-mail pochodzi z nieznanego lub podejrzanego adresu e-mail. Pamiętaj, że oszuści mogą również podszywać się pod legalne organizacje, dlatego dokładnie sprawdzaj adres e-mail.
- Sprawdź błędy gramatyczne i typograficzne: wiele fałszywych wiadomości e-mail zawiera błędy ortograficzne i gramatyczne. Błędy te mogą być sygnałem ostrzegawczym, że wiadomość e-mail jest nieprawidłowa.
- Sprawdź treść: zachowaj sceptycyzm wobec wiadomości e-mail zawierających prośby o podanie poufnych informacji, takich jak nazwa użytkownika, hasło, numer ubezpieczenia społecznego lub dane finansowe. Legalne organizacje zazwyczaj nie proszą o te informacje pocztą elektroniczną.
- Zweryfikuj informacje: Jeśli wiadomość e-mail rzekomo pochodzi od znanej organizacji lub firmy, niezależnie zweryfikuj te informacje, kontaktując się z tą organizacją za pośrednictwem oficjalnych kanałów (np. jej witryny internetowej lub obsługi klienta), zamiast korzystać z danych kontaktowych podanych w podejrzanej wiadomości e-mail.
- Sprawdź, czy nie ma pilności i zagrożeń: Oszuści często wykorzystują pilność i groźby, aby wywrzeć nacisk na odbiorców, aby podjęli natychmiastowe działania. Zachowaj ostrożność, jeśli e-mail zawiera informację o pilności sprawy, na przykład groźbę zawieszenia konta lub konsekwencje prawne.