Oszustwo e-mailowe „American Express – wykryto nietypowe wydatki”.
Po sprawdzeniu wiadomości e-mail staje się jasne, że jest to próba phishingu udająca powiadomienie od American Express dotyczące potencjalnie podejrzanych działań na koncie. Celem osób stojących za tym schematem phishingu jest nakłonienie odbiorców do otwarcia podanego łącza i ujawnienia danych osobowych na fałszywej stronie internetowej.
E-mail phishingowy fałszywie przedstawia się jako powiadomienie od American Express dotyczące nietypowych działań związanych z wydatkami. Zarzuca, że odbiorca przekroczył limit wykorzystania karty w poprzednim miesiącu grudniu, co doprowadziło do oznaczenia karty do sprawdzenia.
Aby pozornie zwiększyć bezpieczeństwo konta, odbiorca jest zachęcany do kliknięcia w dany link w celu poddania się jednorazowemu procesowi weryfikacji tożsamości i własności konta. Wiadomość e-mail fałszywie potwierdza swoje pochodzenie od Zespołu ds. ochrony przed oszustwami American Express i przeprasza za wszelkie niedogodności, a wszystko to ma na celu oszukanie odbiorcy i podanie danych osobowych na zwodniczej witrynie internetowej.
Zazwyczaj oszuści organizujący takie e-maile szukają poufnych informacji, takich jak dane karty kredytowej, dane logowania (takie jak adresy e-mail, nazwy użytkowników i hasła), numery ubezpieczenia społecznego lub inne dane osobowe.
Zebrane informacje mogą zostać wykorzystane do złośliwych celów, w tym do nieautoryzowanych transakcji, kradzieży tożsamości i różnych oszukańczych działań. Aby zapewnić bezpieczeństwo osobiste i finansowe, odbiorcy muszą unikać klikania podejrzanych linków w tego rodzaju wiadomościach e-mail i powstrzymywać się od wprowadzania informacji na podejrzanych stronach internetowych.
Jakie są pięć głównych oznak oszustwa e-mailowego?
Rozpoznawanie fałszywych wiadomości e-mail ma kluczowe znaczenie dla ochrony przed różnymi zagrożeniami internetowymi. Oto pięć głównych oznak oszukańczej wiadomości e-mail:
Niechciane e-maile:
Oszukańcze e-maile często pojawiają się niespodziewanie i nie są spodziewane. Zachowaj ostrożność w przypadku e-maili od nieznanych nadawców, szczególnie tych, które twierdzą, że wygrałeś nagrodę, odziedziczyłeś pieniądze lub otrzymałeś nieoczekiwaną paczkę.
Ogólne pozdrowienia i słaba gramatyka:
Oszukańcze e-maile często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Ponadto mogą zawierać słabą gramatykę, błędy ortograficzne lub niezręczny język. Legalne organizacje zazwyczaj utrzymują profesjonalny i dobrze napisany styl komunikacji.
Pilne wezwania do działania:
Oszukańcze e-maile często wywołują poczucie pilności lub paniki i zachęcają do szybkiego działania bez zastanowienia. Mogą twierdzić, że Twoje konto jest zagrożone, Twoja płatność jest opóźniona lub musisz pilnie zweryfikować dane osobowe. Zachowaj sceptycyzm wobec wiadomości e-mail nakłaniających Cię do kliknięcia łączy lub szybkiego podania poufnych informacji.
Podejrzane linki i załączniki:
Sprawdź linki przed kliknięciem, najeżdżając na nie kursorem, aby zobaczyć rzeczywisty adres URL. Oszukańcze e-maile często zawierają linki przekierowujące do złośliwych witryn internetowych. Unikaj pobierania załączników z nieznanych źródeł, ponieważ mogą one zawierać złośliwe oprogramowanie. Legalne organizacje zazwyczaj nie proszą Cię o pobieranie plików ani o przesyłanie poufnych informacji pocztą elektroniczną.
Niezgodność adresu e-mail i domeny:
Zweryfikuj adres e-mail nadawcy. Oszuści mogą używać adresów e-mail przypominających prawidłowe, ale zawierających niewielkie błędy ortograficzne lub zmiany. Sprawdź domenę adresu e-mail, aby upewnić się, że jest zgodna z oficjalną domeną rzekomego nadawcy. Legalne organizacje zazwyczaj używają swojej oficjalnej domeny do komunikacji.
Pamiętaj, że jeśli wiadomość e-mail wygląda podejrzanie, bezpieczniej jest ponownie sprawdzić jej autentyczność w inny sposób, na przykład bezpośrednio kontaktując się z organizacją, korzystając z danych kontaktowych z jej oficjalnej strony internetowej, lub w drodze niezależnej weryfikacji informacji. Zachowaj ostrożność, zaufaj swojemu instynktowi i unikaj udostępniania danych osobowych lub finansowych w odpowiedzi na niechciane lub podejrzane e-maile.
