American Express egy nagy üzleti márkanév. A vállalat 2018-ban 40 milliárd dollár bevételt ért el, és továbbra is az egyik vezető hitelkártya-társaság, mintegy 58 millió kártyabirtokossal. A nagy nevek nagy adathalászati lehetőségeket jelentenek a kiberbűnözők számára.
Ez az adathalász átverés egy általános tömeges átverés; a remény az, hogy már néhány kattintás a linkre elegendő megtérülést arat ahhoz, hogy az átverés mögött álló csalónak megérje.
Nem meglepő tehát, hogy a hét átverése ezen a héten az American Express e-mailes adathalász átverése.
Milyen az American Express e-mailes adathalász átverése
Az American Express és más ismert hitelkártyamárkák felhasználása az emberek pénzének kicsalására nem újdonság. Az e heti átverés egy egészen hagyományos átverés az adathalász e-mailek sémájában. A következő elemeket tartalmazza:
- Branding, amely úgy néz ki, mint az American Express. Ez segít meggyőzni a címzettet arról, hogy az üzenet valódi.
- Félelem, bizonytalanság és kétség (FUD). Ez a társadalmi mérnöki munka a legjobb formájában. A hamisított e-mail aggodalomra ösztönöz egy “érvénytelen bejelentkezési kísérlet” miatt, ami a fiók felfüggesztéséhez vezetett. A csalók azt remélik, hogy ez egy olyan reakciót vált ki, hogy az e-mailben található linkre kattintva újra aktiválja a fiókját, és ellenőrizze, hogy minden rendben van-e.
Ha Ön American Express-ügyfél, akkor egy ismert márka és a fiók veszélyeztetése miatti aggodalom kombinációjával rávehetik, hogy kattintson egy rosszindulatú linkre.
Honnan lehet tudni, hogy ez átverés?
Mint a nem célzott, tömegesen kézbesített e-mailes adathalász csalásoknál gyakran előfordul, hogy a csalók elkövetnek néhány hibát. Ezeket a hibákat felhasználhatjuk arra, hogy ellenőrizzük az e-mail jogszerűségét. Ezek az e heti csalás árulkodó jelei:
- A megszólítás a következő volt: “Tisztelt Ügyfél”. Ha ez az e-mail valóban az American Express-től érkezett volna egy esetlegesen veszélyeztetett számláról, akkor az Ön valódi nevét használnák.
- Az e-mail feladójának címe egyértelműen nem az American Express e-mail címe volt:
akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com
- Az e-mail szövegében volt néhány nyelvtani/formázási hiba, például:
À merican Express Limited (az A betűnél hajlítás, az A és az m között szóköz szerepelt)
- A linket www.americanexpress.com/secured/updates címen jelent meg, de egy teljesen más URL-ként oldódott fel.
Mi történik, ha rákattint az adathalász e-mailben található linkre?
Egy online elemzőprogrammal ellenőriztük, hogy mi található a linkben. Az oldal feketelistára került, mint adathalász oldal. Az oldal megnyitása egy hamis American Express oldalt jelenít meg, amely személyes adatokat, például nevet, címet stb. kér.
Ha mégis gyanús e-mailt kap, mint az e heti csalási bejegyzésben szereplő:
- Ne kattintson a gyanús e-mailben található linkre.
- Ha rákattint a linkre, soha ne adjon meg személyes adatokat, beleértve a bejelentkezési adatokat is, egy gyanús webhelyen
Néha a rosszindulatú linkre kattintás után megnyíló hamis webhelyek is rosszindulatú szoftverrel fertőzöttek. Ezért mindig tartsa számítógépét javítva és szoftverét naprakészen.
Ha gyanúsnak tűnő e-mailt kap az American Express-től, továbbítsa azt a következő címre: [email protected]
Mi lenne, ha segítene kollégáinak biztonságban maradni, és elküldené nekik ezt a kis emlékeztetőt. Nyugodtan szerkesztheti, másolhatja/beillesztheti az alábbi tanácsot:
Az American Express-től származónak tűnő e-mail átverés, amely személyes adatokat próbál ellopni. Az e-mail az American Express logóival és színeivel lesz megjelölve. Azt állítja, hogy tiltott kísérlet történt a számlájához való hozzáférésre. Az e-mail arra ösztönzi Önt, hogy kattintson egy linkre a fiók újbóli aktiválásához
NEM KATTINTHAT AZ EMAIL-ben található LINKEKRE
Ha ilyen e-mailt kap, értesítse informatikai osztályát vagy továbbítsa az e-mailt to:[email protected]
.