Oszustwo e-mailowe „American Express – wymagana weryfikacja konta”.

Po dokładnym zbadaniu przedmiotowego e-maila ustaliliśmy, że jest to oszustwo e-mailowe, którego celem jest nakłonienie odbiorców do otwarcia załączonego pliku i podania danych osobowych. Ten e-mail jest zamaskowany jako korespondencja z American Express, renomowanej instytucji finansowej. Tego rodzaju wiadomości e-mail są powszechnie nazywane wiadomościami phishingowymi.

Wiadomość phishingowa podszywa się pod wiadomość od American Express i informuje odbiorców o tymczasowym zawieszeniu konta ze względu na niedawne działania związane z bezpieczeństwem. Wiadomość e-mail nawołuje odbiorców do potwierdzenia i aktualizacji informacji o koncie, potwierdzając, że dołączono bezpieczny dokument weryfikacyjny, w którym zastosowano technologię szyfrowania dla zwiększenia bezpieczeństwa.

Z treści e-maila wynika, że po zweryfikowaniu konta American Express zostanie ono przywrócone. Załączony plik w tej wiadomości e-mail („American Express_Secure Message.html”) kieruje odbiorców na fałszywą stronę logowania. Ta strona została umiejętnie zaprojektowana tak, aby przypominała legalny portal logowania American Express, ale w rzeczywistości jest zwodniczą imitacją.

Kiedy użytkownicy wprowadzają swoje dane logowania (identyfikator użytkownika i hasło) do tego fałszywego formularza, oszuści przechwytują i rejestrują te poufne informacje. Uzbrojeni w skradzione dane logowania oszuści mogą potencjalnie uzyskać nieautoryzowany dostęp do prawdziwego konta American Express ofiary.

Ten nieautoryzowany dostęp może umożliwić im przeglądanie szczegółów konta, dokonywanie nieautoryzowanych transakcji, modyfikowanie danych kontaktowych i potencjalne angażowanie się w kradzież tożsamości lub inne oszukańcze działania z wykorzystaniem danych osobowych i finansowych ofiary. Aby uchronić się przed takimi oszukańczymi programami, odbiorcy powinni zachować szczególną ostrożność podczas otrzymywania niechcianych wiadomości e-mail, szczególnie tych zawierających prośby o podanie danych osobowych lub finansowych.

Jak się zachować, jeśli podejrzewasz, że wiadomość e-mail jest oszustwem?

Jeśli podejrzewasz, że wiadomość e-mail jest oszustwem, konieczne jest podjęcie określonych działań w celu ochrony siebie i swoich danych osobowych. Oto, co powinieneś zrobić:

• Nie klikaj łączy ani nie pobieraj załączników: Unikaj klikania jakichkolwiek łączy lub pobierania załączników w podejrzanej wiadomości e-mail. Linki i załączniki mogą zawierać złośliwe oprogramowanie lub prowadzić do witryn phishingowych.
• Nie odpowiadaj: nie odpowiadaj na wiadomość e-mail ani nie kontaktuj się z nadawcą, ponieważ może to potwierdzić, że Twój adres e-mail jest aktywny i potencjalnie skutkować większą liczbą oszukańczych wiadomości e-mail.
• Nie podawaj danych osobowych: Nigdy nie udostępniaj danych osobowych ani finansowych w odpowiedzi na podejrzaną wiadomość e-mail. Uzasadnione organizacje nie będą prosić o te informacje za pośrednictwem poczty elektronicznej.
• Zweryfikuj nadawcę: Sprawdź adres e-mail nadawcy i porównaj go z poprzednią komunikacją od organizacji. Uważaj na adresy e-mail, które nie odpowiadają oficjalnej domenie firmy lub organizacji.
• Sprawdź błędy ortograficzne i gramatyczne: Oszukańcze wiadomości e-mail często zawierają błędy ortograficzne i gramatyczne. Poszukaj tych znaków, a także nietypowego języka lub formatowania.
• Szukaj ogólnych pozdrowień: w oszukańczych wiadomościach e-mail mogą znajdować się ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu.
• Uważaj na pilność lub groźby: Zachowaj ostrożność w przypadku e-maili, które stwarzają wrażenie pilności lub grożą negatywnymi konsekwencjami, jeśli nie podejmiesz natychmiastowych działań. Oszuści stosują tę taktykę, aby nakłonić odbiorców do przestrzegania zasad.
• Zweryfikuj prośby o pieniądze lub płatności: Jeśli w wiadomości e-mail jest prośba o pieniądze, karty podarunkowe lub płatności, niezależnie zweryfikuj tę prośbę, kontaktując się z organizacją lub osobą, korzystając z oficjalnych danych kontaktowych, a nie danych kontaktowych podanych w wiadomości e-mail.