Мошенничество по электронной почте «American Express — требуется проверка учетной записи»

После тщательного изучения рассматриваемого электронного письма мы определили, что это мошенничество с электронной почтой, и цель электронного письма — побудить получателей открыть прикрепленный файл и предоставить личную информацию. Это электронное письмо замаскировано под корреспонденцию American Express, авторитетного финансового учреждения. Такие письма обычно называют фишинговыми.

Фишинговое электронное письмо маскируется под сообщение от American Express и информирует получателей о временной блокировке учетной записи из-за недавних действий, связанных с безопасностью. В электронном письме получателям предлагается подтвердить и обновить данные своей учетной записи, утверждая, что к ним приложен безопасный документ проверки, использующий технологию шифрования для дополнительной безопасности.

Согласно электронному письму, как только учетная запись American Express будет подтверждена, она будет восстановлена. Прикрепленный к этому сообщению файл («American Express_Secure Message.html») направляет получателей на поддельную страницу входа. Эта страница искусно спроектирована так, чтобы напоминать настоящий портал входа в American Express, но на самом деле это обманчивая имитация.

Когда пользователи вводят свои учетные данные для входа (идентификатор пользователя и пароль) в эту поддельную форму, мошенники захватывают и записывают эту конфиденциальную информацию. Вооружившись этими украденными данными для входа, мошенники потенциально могут получить несанкционированный доступ к подлинному счету жертвы в American Express.

Этот несанкционированный доступ может позволить им просматривать данные учетной записи, выполнять несанкционированные транзакции, изменять контактную информацию и потенциально участвовать в краже личных данных или других мошеннических действиях с использованием личных и финансовых данных жертвы. Чтобы оградить себя от таких мошеннических схем, получателям следует проявлять крайнюю осторожность при получении нежелательных электронных писем, особенно тех, которые запрашивают личные или финансовые данные.

Как действовать, если вы подозреваете, что электронное письмо является мошенничеством?

Если вы подозреваете, что электронное письмо является мошенничеством, необходимо предпринять конкретные действия, чтобы защитить себя и свою личную информацию. Вот что вам следует сделать:

• Не нажимайте на ссылки и не загружайте вложения. Не нажимайте на ссылки и не загружайте вложения в подозрительном электронном письме. Ссылки и вложения могут содержать вредоносное ПО или вести на фишинговые сайты.
• Не отвечать: не отвечайте на электронное письмо и не общайтесь с отправителем, так как это может подтвердить, что ваш адрес электронной почты активен, и потенциально может привести к увеличению количества мошеннических писем.
• Не предоставляйте личную информацию. Никогда не сообщайте личную или финансовую информацию в ответ на подозрительное электронное письмо. Законные организации не будут запрашивать эту информацию по электронной почте.
• Проверьте отправителя. Проверьте адрес электронной почты отправителя и сравните его с предыдущим сообщением от организации. Будьте осторожны с адресами электронной почты, которые не соответствуют официальному домену компании или организации.
• Проверьте наличие орфографических и грамматических ошибок. Мошеннические электронные письма часто содержат орфографические и грамматические ошибки. Ищите эти знаки, а также необычный язык или форматирование.
• Ищите общие приветствия. В мошеннических электронных письмах вместо обращения к вам по имени могут использоваться общие приветствия, например «Уважаемый клиент».
• Остерегайтесь срочности или угроз. Будьте осторожны с электронными письмами, которые создают ощущение срочности или угрожают негативными последствиями, если вы не предпримете немедленные действия. Мошенники используют эту тактику, чтобы заставить получателей подчиниться.
• Проверка запросов на деньги или платежи. Если в электронном письме запрашиваются деньги, подарочные карты или платежи, самостоятельно подтвердите запрос, связавшись с организацией или лицом, используя официальную контактную информацию, а не контактные данные, указанные в электронном письме.