Oszustwo e-mailowe „American Express – zaktualizuj informacje o koncie”.

Po sprawdzeniu wiadomości e-mail zatytułowanej „American Express – zaktualizuj informacje o koncie” stwierdziliśmy, że jest ona fałszywa. Ta wiadomość e-mail fałszywie informuje odbiorców o „ważnej kontroli bezpieczeństwa”, która rzekomo wymaga aktualizacji danych ich konta American Express. Głównym celem tej wiadomości phishingowej jest oszukanie osób fizycznych w celu ujawnienia danych logowania.

Należy podkreślić, że wszystkie twierdzenia zawarte w tym e-mailu są całkowicie nieprawdziwe i nie mają one powiązań z prawdziwą firmą American Express.

Zwodnicza wiadomość e-mail, która może zawierać różne tematy, np. „Nie mogliśmy się z Tobą skontaktować przez telefon! Zabezpiecz swoje konto karty” (temat może się różnić), zawiera prośbę o zaktualizowanie konta American Express. Ze sfabrykowanej wiadomości wynika, że posiadacz konta musi koniecznie zweryfikować swój adres e-mail i numer telefonu, aby zapobiec kradzieży tożsamości. Podobno niezastosowanie się do tego w ciągu 24 godzin spowoduje zawieszenie zarówno przychodzących, jak i wychodzących transakcji kartowych.

Po otwarciu dołączonego pliku, często o nazwie „American_Express_Email_UpdateSecurity.html” (nazwa pliku może być inna), który znajdował się w tej wiadomości spamowej, ustaliliśmy, że działa on jako plik phishingowy. Ten dokument HTML imituje stronę logowania do konta American Express, przy czym wszelkie dane logowania wprowadzone na tej zwodniczej stronie są rejestrowane, a następnie przesyłane oszustom.

W rezultacie cyberprzestępcy mogą wykorzystać skradzione informacje o koncie do nielegalnych działań, w tym oszukańczych transakcji, nieautoryzowanych zakupów online lub innych złośliwych działań.

Podsumowując, zaufanie wiadomościom e-mail typu „American Express – zaktualizuj informacje o koncie” może prowadzić do poważnych naruszeń prywatności, strat finansowych i możliwości kradzieży tożsamości.

Jak rozpoznać wiadomości e-mail będące oszustwem?

Rozpoznawanie oszukańczych wiadomości e-mail ma kluczowe znaczenie dla ochrony bezpieczeństwa i prywatności w Internecie. Oto kilka typowych znaków, które pomogą Ci zidentyfikować oszukańcze e-maile:

• Ogólne pozdrowienia: w oszukańczych wiadomościach e-mail często używane są ogólne pozdrowienia, takie jak „Szanowny użytkownik” lub „Witaj, kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoje e-maile.
• Błędy ortograficzne i gramatyczne: Oszukańcze wiadomości e-mail często zawierają błędy ortograficzne i gramatyczne. Organizacje zawodowe zazwyczaj dokładnie sprawdzają swoją komunikację.
• Niezgodne adresy e-mail: Sprawdź adres e-mail nadawcy. Oszuści często używają adresów e-mail, które nie odpowiadają oficjalnej domenie organizacji (np. americanexpress@gmail.com zamiast americanexpress.com).
• Język pilny: zachowaj ostrożność w przypadku e-maili, które sprawiają wrażenie pilnych, takich jak groźby zawieszenia konta lub bezpośrednie konsekwencje, jeśli nie podejmiesz natychmiastowych działań.
• Prośby o podanie danych osobowych: Uprawnione organizacje zazwyczaj nie żądają za pośrednictwem poczty elektronicznej informacji poufnych, takich jak hasła, numery ubezpieczenia społecznego czy dane karty kredytowej. Bądź sceptyczny wobec takich próśb.
• Podejrzane linki: najedź myszką na linki bez klikania, aby zobaczyć rzeczywisty adres URL. Oszuści często korzystają z ukrytych linków prowadzących do witryn phishingowych. Upewnij się, że adres URL odpowiada oficjalnej stronie internetowej organizacji.
• Nieoczekiwane załączniki: nie otwieraj załączników do wiadomości e-mail pochodzących z nieznanych lub nieoczekiwanych źródeł, ponieważ mogą zawierać złośliwe oprogramowanie.