Мошенничество по электронной почте «American Express: обновите информацию о своей учетной записи»

После проверки электронного письма под названием «American Express – обновите информацию о вашей учетной записи» мы установили, что оно является мошенническим. Это электронное письмо ложно информирует получателей о «важной проверке безопасности», которая якобы требует обновления данных их учетной записи American Express. Основная цель этого фишингового письма — обманом заставить людей раскрыть свои учетные данные для входа.

Крайне важно подчеркнуть, что все утверждения, содержащиеся в этом электронном письме, полностью не соответствуют действительности и не имеют никакого отношения к подлинной компании American Express.

В обманчивом электронном письме, которое может содержать различные темы, например «Мы не смогли связаться с вами по телефону! Защитите свой карточный счет» (тема может варьироваться), получателю предлагается обновить свою учетную запись American Express. Согласно сфабрикованному сообщению, владельцу учетной записи необходимо подтвердить свой адрес электронной почты и номер телефона в качестве меры предосторожности против кражи личных данных. Предположительно, несоблюдение требований в течение 24 часов приведет к приостановке как входящих, так и исходящих транзакций по картам.

Открыв прикрепленный файл, часто называемый «American_Express_Email_UpdateSecurity.html» (имя файла может отличаться), который был включен в это спам-сообщение, мы определили, что он функционирует как фишинговый файл. Этот HTML-документ имитирует страницу входа в учетную запись American Express, при этом любые учетные данные, введенные на эту обманную страницу, записываются и впоследствии передаются мошенникам.

Следовательно, киберпреступники могут использовать украденную информацию учетной записи для незаконных действий, включая мошеннические транзакции, несанкционированные онлайн-покупки или другие злонамеренные действия.

Таким образом, доверие к электронному письму типа «American Express – обновите информацию о вашей учетной записи» может привести к серьезным нарушениям конфиденциальности, финансовым потерям и возможности кражи личных данных.

Как распознать мошеннические электронные письма?

Распознавание мошеннических писем имеет решающее значение для обеспечения вашей безопасности и конфиденциальности в Интернете. Вот несколько общих признаков, которые помогут вам распознать мошеннические электронные письма:

• Общие приветствия. В мошеннических электронных письмах часто используются общие приветствия, такие как «Уважаемый пользователь» или «Привет, клиент», вместо обращения к вам по имени. Законные организации обычно персонализируют свою электронную почту.
• Орфографические и грамматические ошибки. Мошеннические электронные письма часто содержат орфографические и грамматические ошибки. Профессиональные организации обычно тщательно проверяют свои сообщения.
• Несовпадающие адреса электронной почты: проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые не соответствуют официальному домену организации (например, americanexpress@gmail.com вместо americanexpress.com).
• Срочные выражения: будьте осторожны с электронными письмами, которые создают ощущение срочности, например, с угрозами приостановки действия учетной записи или неизбежными последствиями, если вы не предпримете немедленные действия.
• Запросы личной информации. Законные организации обычно не запрашивают конфиденциальную информацию, такую как пароли, номера социального страхования или данные кредитной карты, по электронной почте. Скептически относитесь к таким просьбам.
• Подозрительные ссылки: наведите указатель мыши на ссылку, не нажимая, чтобы увидеть реальный URL-адрес. Мошенники часто используют замаскированные ссылки, ведущие на фишинговые сайты. Убедитесь, что URL-адрес соответствует официальному сайту организации.
• Неожиданные вложения. Не открывайте вложения электронной почты из неизвестных или неожиданных источников, поскольку они могут содержать вредоносное ПО.