Мошенничество с подтверждением счета в American Express по электронной почте
В результате проверки было установлено, что электронное письмо представляет собой мошенническую схему, целью которой является обман получателей с целью раскрытия их конфиденциальной информации. Мошенники выдают себя за авторитетную компанию American Express и продвигают фишинговый сайт. Поэтому получателям рекомендуется игнорировать это письмо.
В фишинговом письме под названием «Уведомление о безопасности вашего карточного счета» мошенники выдают себя за службу поддержки клиентов American Express и пытаются обманом заставить получателей поделиться своей конфиденциальной информацией. В электронном письме утверждается, что учетная запись потенциальной жертвы требует проверки, и угрожает блокировкой, если она не будет немедленно подтверждена.
Чтобы создать видимость легитимности, в электронном письме получателям предлагается загрузить «защищенное вложение» для завершения процесса одноразовой проверки. Мошенники используют срочность и страх, чтобы манипулировать получателями, заставляя их действовать, подчеркивая важность этого глобального обновления. Однако электронная почта представляет собой обманную схему, предназначенную для сбора личной информации.
Вложение в электронном письме с пометкой «American_Express_account_review_notifications.html» (хотя его название может отличаться) содержит поддельную форму входа в American Express. Когда вложение открывается, пользователям предлагается ввести логин и пароль, которые затем собирают мошенники.
Украденные идентификаторы пользователей и пароли American Express могут быть использованы мошенниками различными вредоносными способами. Первоначально они могут получить несанкционированный доступ к счету жертвы в American Express, что позволит им получить доступ к конфиденциальной финансовой информации, включая историю транзакций и данные кредитной карты.
Этот доступ позволяет им совершать несанкционированные покупки или участвовать в мошеннических действиях с использованием карты жертвы, что потенциально может привести к финансовым потерям и спорам. Кроме того, мошенники могут использовать украденные учетные данные для кражи личных данных.
Они могут выдавать себя за жертву в различных злонамеренных целях, таких как открытие новых счетов кредитных карт, подача заявок на кредиты или проведение других мошеннических финансовых операций от имени жертвы. Это может привести к повреждению кредитного рейтинга, юридическим осложнениям и значительному ухудшению финансового благополучия жертвы.
Как действовать, если вы подозреваете, что электронное письмо является мошенничеством?
Если вы подозреваете, что электронное письмо является мошенничеством, необходимо предпринять следующие шаги, чтобы защитить себя и свою личную информацию:
- Не нажимайте на ссылки и не загружайте вложения. Не нажимайте на ссылки и не загружайте вложения в подозрительном электронном письме. Эти ссылки или вложения могут вести на фишинговые веб-сайты или содержать вредоносное ПО.
- Не отвечать: не отвечайте на электронное письмо и не общайтесь с отправителем. Мошенники могут использовать ваш ответ для подтверждения активности вашего адреса электронной почты, что сделает вас мишенью для будущих мошенников.
- Проверка отправителя: проверьте адрес электронной почты отправителя и проверьте его подлинность. Будьте осторожны, если письмо пришло с незнакомого или подозрительного адреса электронной почты. Имейте в виду, что мошенники также могут выдавать себя за законные организации, поэтому внимательно проверяйте адрес электронной почты.
- Проверьте наличие грамматических и типографских ошибок. Многие мошеннические электронные письма содержат орфографические и грамматические ошибки. Эти ошибки могут быть сигналом того, что электронное письмо не является законным.
- Изучите содержимое: скептически относитесь к электронным письмам, в которых запрашивается конфиденциальная информация, такая как ваше имя пользователя, пароль, номер социального страхования или финансовые данные. Законные организации обычно не запрашивают эту информацию по электронной почте.
- Проверьте информацию. Если в электронном письме утверждается, что оно отправлено известной организацией или компанией, самостоятельно проверьте информацию, связавшись с организацией через официальные каналы (например, ее веб-сайт или службу поддержки), а не используя контактные данные, указанные в подозрительном электронном письме.
- Проверка срочности и угроз. Мошенники часто используют срочность и угрозы, чтобы заставить получателей принять немедленные меры. Будьте осторожны, если в электронном письме содержится ощущение срочности, например угроза блокировки аккаунта или юридические последствия.