American Express este o marcă comercială importantă. Compania a realizat venituri de 40 de miliarde de dolari în 2018 și rămâne una dintre cele mai importante companii de carduri de credit, cu aproximativ 58 de milioane de deținători de carduri. Numele mari înseamnă oportunități mari de phishing pentru infractorii cibernetici.
Această înșelătorie de phishing este o înșelătorie generală de livrare în masă; speranța este că chiar și câteva clicuri pe link vor recolta suficient de multă plată pentru a face să merite pentru escrocul din spatele înșelăciunii.
Așa că nu este o surpriză faptul că escrocheria săptămânii este o escrocherie de phishing prin e-mail American Express.
Cum arată escrocheria de phishing prin e-mail American Express
Utilizarea American Express și a altor mărci de carduri de credit bine cunoscute pentru a înșela oamenii cu bani nu este ceva nou. Escrocheria din această săptămână este o înșelătorie destul de tradițională în schema de e-mailuri de phishing. Ea are următoarele elemente:
- Branding care seamănă cu American Express. Acest lucru ajută la convingerea destinatarului că este real.
- Frică, Incertitudine și Îndoială (FUD). Aceasta este inginerie socială în cel mai bun caz. E-mailul fals încurajează îngrijorarea cu privire la o „încercare de autentificare invalidă” care a dus la suspendarea contului dumneavoastră. Acest lucru, speră escrocii, va iniția o reacție instinctivă de a face clic pe linkul din e-mail pentru a vă reactiva contul și a verifica dacă totul este în regulă.
Dacă sunteți client American Express, este foarte posibil să fiți păcălit să faceți clic pe un link malițios cu această combinație între o marcă cunoscută și îngrijorarea legată de compromiterea contului.
Cum vă puteți da seama că este o înșelătorie?
Așa cum se întâmplă adesea în cazul înșelăciunilor de phishing prin e-mail care nu sunt direcționate, livrate în masă, escrocii fac câteva greșeli. Ne putem folosi de aceste greșeli pentru a verifica legitimitatea e-mailului. Iată care sunt semnele revelatoare ale înșelăciunii din această săptămână:
- Salutul a fost „Stimate client valoros”. Dacă acest e-mail ar fi fost într-adevăr de la American Express despre un cont posibil compromis, ar fi folosit numele dvs. real.
- Adresa expeditorului e-mailului nu era în mod clar o adresă de e-mail American Express:
akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com
- Au existat unele erori gramaticale/de formatare în corpul textului e-mailului, cum ar fi:
À merican Express Limited (prezentând o inflexiune pe A și un spațiu între A și m)
- Legătura a fost prezentată ca fiind www.americanexpress.com/secured/updates, dar s-a rezolvat ca un URL complet diferit.
Ce se întâmplă dacă faceți clic pe linkul din e-mailul de phishing?
Am folosit un analizator online pentru a verifica ce se afla în interiorul linkului. Site-ul a fost trecut pe lista neagră ca fiind un site de phishing. Deschiderea site-ului prezintă o pagină falsă American Express care solicită informații personale, cum ar fi numele, adresa etc.
Dacă primiți un e-mail suspect, cum ar fi cel din postul de înșelăciune din această săptămână:
- Evitați să faceți clic pe orice link din e-mailul suspect.
- Dacă faceți clic pe link, nu introduceți niciodată date personale, inclusiv credențiale de conectare, pe un site web suspect
Oriceori, site-urile false care se deschid după ce faceți clic pe un link malițios sunt, de asemenea, infectate cu malware. Așadar, păstrați-vă întotdeauna computerul peticit și software-ul actualizat.
Dacă primiți un e-mail de la American Express care pare suspect, transmiteți-l la: [email protected]
De ce să nu vă ajutați colegii să rămână în siguranță și să le trimiteți acest mic memento. Nu ezitați să editați, să copiați/lipiți sfatul de mai jos:
Un e-mail care pare a fi de la American Express este o înșelătorie care încearcă să fure date personale. E-mailul va fi marcat cu logo-urile și culorile American Express. Acesta va preciza că a avut loc o încercare ilicită de a vă accesa contul. E-mailul vă încurajează să faceți clic pe un link pentru a reactiva contul
Nu faceți clic pe niciun link din acest e-mail
Dacă primiți acest e-mail, informați departamentul IT sau transmiteți e-mailul to:[email protected]
.