American Express on suuri liikemerkki. Yhtiö teki 40 miljardin dollarin liikevaihdon vuonna 2018 ja on edelleen yksi suurimmista luottokorttiyhtiöistä noin 58 miljoonalla kortinhaltijallaan. Suuret nimet merkitsevät suuria phishing-mahdollisuuksia verkkorikollisille.
Tämä phishing-huijaus on yleinen massaluovutushuijaus; toiveena on, että jo muutama klikkaus linkkiä saisi kerättyä tarpeeksi tuottoa, jotta se kannattaisi huijauksen takana olevalle huijarille.
Ei siis ole yllätys, että tämän viikon huijaus on American Expressin sähköpostihuijaus.
Miltä American Expressin sähköpostihuijaus näyttää
Miten American Expressin sähköpostihuijaus näyttää
American Expressin ja muiden tunnettujen luottokorttimerkkien käyttäminen rahan huijaamiseen ei ole mitään uutta. Tämän viikon huijaus on varsin perinteinen huijaus phishing-sähköpostien järjestelmässä. Siinä on seuraavat elementit:
- Branding, joka näyttää American Expressiltä. Tämä auttaa vakuuttamaan vastaanottajan siitä, että se on aito.
- Pelko, epävarmuus ja epäilys (FUD). Tämä on sosiaalista suunnittelua parhaimmillaan. Väärennetty sähköposti herättää huolta ”virheellisestä kirjautumisyrityksestä”, joka on johtanut tilisi keskeyttämiseen. Huijaajat toivovat, että tämä saa sinut napsauttamaan sähköpostissa olevaa linkkiä, jotta voit aktivoida tilisi uudelleen ja tarkistaa, että kaikki on kunnossa.
Jos olet American Expressin asiakas, sinut saatetaan huijata napsauttamaan haitallista linkkiä tällä tunnetun tuotemerkin ja tilin vaarantumisen aiheuttaman huolen yhdistelmällä.
Miten huomaat, että kyseessä on huijaus?
Kuten usein ei-kohdistetuissa, massatoimitetuissa sähköpostin phishing-huijauksissa, huijarit tekevät muutamia virheitä. Näiden virheiden avulla voimme tarkistaa sähköpostin laillisuuden. Nämä ovat tämän viikon huijauksen paljastavat merkit:
- Tervehdys oli ”Hyvä arvostettu asiakas”. Jos tämä sähköposti olisi todella American Expressiltä mahdollisesti vaarantuneesta tilistä, he käyttäisivät oikeaa nimeäsi.
- Sähköpostin lähettäjän osoite ei selvästikään ollut American Expressin sähköpostiosoite:
akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com
- Sähköpostin runkotekstissä oli joitain kielioppi-/muotoiluvirheitä, kuten:
À merican Express Limited (A:n taivutus ja välilyönti A:n ja m:n välissä)
- Linkki esitettiin muotoa www.americanexpress.com/secured/updates, mutta se purkautui täysin eri URL-osoitteena.
Mitä tapahtuu, jos napsautat phishing-sähköpostin linkkiä?
Käytimme verkkoanalysaattoria tarkistaaksemme, mitä linkin sisällä oli. Sivusto oli mustalla listalla phishing-sivustona. Sivuston avaaminen näyttää väärennetyn American Express -sivun, jossa pyydetään henkilökohtaisia tietoja, kuten nimi, osoite jne.
Jos saat epäilyttävän sähköpostiviestin, kuten tämän viikon huijausviestissä:
- Vältä napsauttamasta mitään epäilyttävän sähköpostiviestin linkkiä.
- Jos napsautat linkkiä, älä koskaan anna henkilökohtaisia tietoja, kuten kirjautumistietoja, epäilyttävälle verkkosivustolle
Joskus myös väärennetyt sivustot, jotka avautuvat haitallista linkkiä napsautettuasi, sisältävät haittaohjelmia. Pidä siis tietokoneesi aina korjattuna ja ohjelmistosi ajan tasalla.
Jos saat American Expressiltä epäilyttävän näköisen sähköpostin, lähetä se eteenpäin osoitteeseen: [email protected]
Miksi et auttaisi kollegojasi pysymään turvassa ja lähettäisit heille tämän pienen muistutuksen. Voit vapaasti muokata, kopioida/liimata alla olevia neuvoja:
Sähköposti, joka näyttää olevan American Expressiltä, on huijaus, jolla yritetään varastaa henkilötietoja. Sähköpostissa on American Expressin logot ja värit. Siinä ilmoitetaan, että tilillesi on yritetty päästä laittomasti käsiksi. Sähköpostissa kehotetaan sinua klikkaamaan linkkiä tilin aktivoimiseksi uudelleen
ÄLÄ klikkaa tässä sähköpostissa olevia linkkejä
Jos saat tämän sähköpostin, ilmoita asiasta IT-osastollesi tai lähetä sähköpostiviesti eteenpäin osoitteeseen to:[email protected]
.