Det vil gøre (ikke så) pænt: American Express Email Phishing Scam

American Express er et stort forretningsmærke. Virksomheden havde en omsætning på 40 milliarder dollars i 2018 og er fortsat et af de største kreditkortselskaber med omkring 58 millioner kortholdere. Store navne betyder store phishing-muligheder for cyberkriminelle.

Dette phishing-svindelnummer er et generelt svindelnummer med masseudlevering; håbet er, at selv et par klik på linket vil høste nok tilbagebetaling til at gøre det værd for svindleren bag svindelnummeret.

Det er derfor ikke overraskende, at ugens svindelnummer i denne uge er et American Express e-mail phishing-svindelnummer.

Sådan ser American Express e-mail phishing-svindelnummeret ud

Anvendelsen af American Express og andre velkendte kreditkortmærker til at snyde folk for penge er ikke noget nyt. Denne uges svindelnummer er et ganske traditionelt svindelnummer i skemaet med phishing-mails. Det har følgende elementer:

  1. Branding, der ligner American Express. Det er med til at overbevise modtageren om, at det er ægte.
  2. Frygt, usikkerhed og tvivl (FUD). Dette er social engineering når det er bedst. Forfalsknings-e-mailen opfordrer til bekymring over et “ugyldigt loginforsøg”, som har ført til, at din konto er blevet suspenderet. Det håber svindlerne, at det vil få dig til at klikke på linket i e-mailen for at genaktivere din konto og kontrollere, at alt er i orden.

Hvis du er kunde hos American Express, kan du meget vel blive lokket til at klikke på et skadeligt link med denne kombination af et kendt mærke og bekymring over en kompromitteret konto.

Hvordan kan du se, at der er tale om svindel?

Som det ofte er tilfældet med phishing-svindel via e-mail, der ikke er målrettet og leveres i massevis, begår svindlerne et par fejl. Vi kan bruge disse fejl til at kontrollere e-mailens legitimitet. Dette er de afslørende tegn på denne uges svindel:

  1. Hilsen var “Kære værdsatte kunde”. Hvis denne e-mail virkelig var fra American Express om en muligvis kompromitteret konto, ville de bruge dit rigtige navn.
  2. E-mailens afsenderadresse var tydeligvis ikke en American Express-mailadresse:

akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com

  1. Der var nogle grammatiske/formateringsfejl i e-mailens brødtekst, såsom:

À merican Express Limited (viser en bøjning på A’et og et mellemrum mellem A’et og m)

  1. Linket blev præsenteret som www.americanexpress.com/secured/updates, men blev opløst som en helt anden URL.

Hvad sker der, hvis du klikker på linket i phishing-e-mailen?

Vi brugte en online-analysator til at kontrollere, hvad der var inde i linket. Webstedet blev sortlistet som et phishing-websted. Hvis du åbner webstedet, vises en falsk American Express-side, der beder om personlige oplysninger som navn, adresse osv.

Hvis du modtager en mistænkelig e-mail som den i denne uges svindelpost:

  1. Undgå at klikke på et link i den mistænkelige e-mail.
  2. Hvis du klikker på linket, skal du aldrig indtaste personlige data, herunder loginoplysninger, på et mistænkeligt websted

Sommetider er spoof-websteder, der åbnes efter at have klikket på et ondsindet link, også inficeret med malware. Så hold altid din computer opdateret og softwaren opdateret.

Hvis du modtager en e-mail fra American Express, der ser mistænkelig ud, skal du videresende den til: [email protected]

Hvorfor ikke hjælpe dine kolleger med at holde sig sikre og sende dem denne lille påmindelse. Du er velkommen til at redigere, kopiere/indsætte nedenstående råd:

En e-mail, der ser ud som om den er fra American Express, er et svindelnummer, der forsøger at stjæle personlige data. E-mailen vil være mærket med American Express’ logoer og farver. Den vil angive, at der er blevet gjort et ulovligt forsøg på at få adgang til din konto. I e-mailen opfordres du til at klikke på et link for at genaktivere kontoen

Du må IKKE KLIKKE PÅ NOGEN LINKS I DENNE EMAIL

Hvis du modtager denne e-mail, skal du informere din it-afdeling eller videresende e-mailen to:[email protected]

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.