Oszustwo e-mailowe „American Express Security Team”.

Po zbadaniu wiadomości e-mail zatytułowanej „Uwaga! Zakup karty został odrzucony” (temat może być inny) ustaliliśmy, że jest to fałszywa wiadomość podszywająca się pod „zespół ds. bezpieczeństwa American Express”. Celem tej wiadomości spamowej jest oszukanie odbiorców poprzez przedstawienie jej jako powiadomienia o odrzuceniu zakupu bez karty. Ostatecznym celem jest nakłonienie niczego niepodejrzewających osób do ujawnienia danych logowania do konta za pomocą pliku phishingowego. Należy podkreślić, że ten e-mail nie ma żadnego związku z prawdziwą firmą American Express.

Zwodnicza wiadomość e-mail udająca wiadomość od „zespołu ds. bezpieczeństwa American Express” informuje odbiorcę, że zakup bez karty dokonany za pomocą karty American Express został odrzucony. Podobno konto karty zostało tymczasowo zawieszone do czasu weryfikacji tożsamości przez właściciela. Aby kontynuować proces weryfikacji, oszukańczy e-mail instruuje odbiorcę, aby pobrał załączony plik i zalogował się na swoje konto American Express w celu potwierdzenia swojej tożsamości.

Jak wspomniano wcześniej, wszystkie twierdzenia zawarte w tym e-mailu są całkowicie fałszywe i należy zauważyć, że nie jest on powiązany z autentyczną firmą American Express. Załącznik zawarty w wiadomości e-mail to plik HTML zaprojektowany specjalnie do celów phishingu. Prosi użytkownika o podanie danych logowania do konta karty.

Wszelkie informacje wprowadzone do tego pliku phishingowego są przechwytywane i przesyłane do cyberprzestępców. W związku z tym osoby, które padły ofiarą tego spamu, są narażone na ryzyko przejęcia konta American Express. Przestępcy mogą wykorzystywać przejęte konta do przeprowadzania nieautoryzowanych transakcji, dokonywania zakupów online lub angażowania się w różne oszustwa finansowe i związane z tożsamością.

Podsumowując, zaufanie do wiadomości e-mail, takiej jak ta podszywająca się pod „zespół ds. bezpieczeństwa American Express”, może mieć poważne konsekwencje, w tym naruszenie prywatności w Internecie, straty finansowe i potencjalną kradzież tożsamości.

Jakie jest pięć głównych oznak, że niechciany e-mail to oszustwo?

Oto pięć głównych oznak, że niechciana wiadomość e-mail jest prawdopodobnie oszustwem:

• Podejrzany nadawca lub adres e-mail: zwróć uwagę na adres e-mail nadawcy. Oszuści często używają adresów e-mail, które naśladują legalne organizacje, ale mają niewielkie różnice lub nieznane nazwy domen. Szukaj błędów ortograficznych, przypadkowych liczb lub nietypowych kombinacji liter w adresie e-mail.
• Słaba gramatyka i błędy ortograficzne: Oszukańcze e-maile często zawierają błędy gramatyczne, niewygodne konstrukcje zdań i błędy ortograficzne. Wiarygodne organizacje zwykle prowadzą profesjonalną komunikację i sprawdzają swoje e-maile przed ich wysłaniem. Uważaj na e-maile, których język jest niskiej jakości.
• Język naglący lub groźby: fałszywe e-maile często używają pilnego lub groźby, aby wywołać panikę i pilność. Mogą twierdzić, że Twoje konto jest zagrożone, płatność jest zaległa lub zostaną podjęte działania prawne, jeśli nie zareagujesz natychmiast. Taka taktyka ma na celu zmusić cię do podejmowania pochopnych decyzji bez odpowiedniej weryfikacji.
• Prośby o informacje osobiste lub finansowe: Uważaj na niechciane wiadomości e-mail z prośbą o podanie informacji osobistych lub finansowych. Wiarygodne organizacje rzadko proszą pocztą e-mail o poufne dane, takie jak hasła, numery ubezpieczenia społecznego, informacje o karcie kredytowej lub dane logowania do konta. Unikaj podawania takich informacji, chyba że możesz zweryfikować autentyczność wiadomości e-mail za pośrednictwem zaufanego i bezpiecznego kanału.
• Nietypowa lub nieoczekiwana zawartość: jeśli wiadomość e-mail zawiera nieoczekiwane załączniki, podejrzane łącza lub prośbę o pobranie plików z nieznanych źródeł, zachowaj ostrożność. Oszuści często wykorzystują te metody do dostarczania złośliwego oprogramowania lub prób phishingu. Unikaj klikania nieznanych linków lub pobierania załączników, chyba że masz pewność co do ich legalności.

Pamiętaj, że oszuści stale rozwijają swoją taktykę, więc te znaki mogą nie mieć zastosowania w każdym przypadku. Ważne jest, aby zaufać swojemu instynktowi i kierować się zdrowym rozsądkiem. Jeśli masz jakiekolwiek wątpliwości co do autentyczności wiadomości e-mail, skontaktuj się bezpośrednio z organizacją, korzystając z oficjalnych danych kontaktowych uzyskanych z jej oficjalnej strony internetowej lub innych zaufanych źródeł.