American Express je velká obchodní značka. V roce 2018 dosáhla obratu 40 miliard dolarů a s přibližně 58 miliony držitelů kreditních karet zůstává jednou z nejvýznamnějších společností. Velká jména znamenají pro kyberzločince velké příležitosti k phishingu.
Tento phishingový podvod je obecný podvod s hromadným doručováním; doufá, že i několik kliknutí na odkaz sklidí dostatečnou odměnu, aby se to podvodníkovi, který za podvodem stojí, vyplatilo.
Není tedy žádným překvapením, že podvodem tohoto týdne je phishingový e-mailový podvod společnosti American Express.
Jak vypadá phishingový e-mailový podvod společnosti American Express
Využívání společnosti American Express a dalších známých značek kreditních karet k podvodnému vylákání peněz není nic nového. Podvod tohoto týdne je ve schématu phishingových e-mailů zcela tradičním podvodem. Má následující prvky:
- Značka, která vypadá jako American Express. To pomáhá přesvědčit příjemce, že je skutečný.
- Strašení, nejistota a pochybnosti (FUD). To je sociální inženýrství ve své nejlepší podobě. Podvržený e-mail podporuje obavy z „neplatného pokusu o přihlášení“, který vedl k pozastavení vašeho účtu. Podvodníci doufají, že to u vás vyvolá reakci na kliknutí na odkaz v e-mailu, abyste znovu aktivovali svůj účet a zkontrolovali, zda je vše v pořádku.
Jste-li zákazníkem společnosti American Express, může se stát, že vás tato kombinace známé značky a obav z ohrožení účtu přiměje ke kliknutí na škodlivý odkaz.
Jak poznáte, že jde o podvod?“
Jak už to u necílených, hromadně doručovaných podvodných e-mailů bývá, podvodníci se dopouštějí několika chyb. Pomocí těchto chyb můžeme ověřit legitimitu e-mailu. Toto jsou varovné signály podvodu z tohoto týdne:
- Oslovení znělo „Vážený vážený zákazníku“. Pokud by tento e-mail byl skutečně od společnosti American Express o možném ohrožení účtu, použila by vaše skutečné jméno.
- Adresa odesílatele e-mailu zjevně nebyla e-mailovou adresou společnosti American Express:
akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com
- V textu těla e-mailu se vyskytly některé gramatické/formátové chyby, například:
À merican Express Limited (zobrazeno skloňování A a mezera mezi A a m)
- Odkaz byl prezentován jako www.americanexpress.com/secured/updates, ale vyřešil se jako úplně jiná adresa URL.
Co se stane, když kliknete na odkaz ve phishingovém e-mailu?
Pomocí online analyzátoru jsme zkontrolovali, co se nachází uvnitř odkazu. Stránka byla zařazena na černou listinu jako phishingová stránka. Po otevření stránky se zobrazí falešná stránka společnosti American Express, která požaduje osobní údaje, jako je jméno, adresa atd.
Pokud obdržíte podezřelý e-mail, jako je ten v podvodném příspěvku z tohoto týdne:
- Vyhněte se kliknutí na jakýkoli odkaz v podezřelém e-mailu.
- Pokud na odkaz kliknete, nikdy nezadávejte osobní údaje, včetně přihlašovacích údajů, na podezřelé webové stránky
Někdy jsou podvržené stránky, které se otevřou po kliknutí na škodlivý odkaz, také infikovány malwarem. Proto vždy udržujte svůj počítač opravený a software aktualizovaný.
Pokud obdržíte e-mail od společnosti American Express, který vypadá podezřele, přepošlete jej na adresu: [email protected]
Proč nepomoci svým kolegům zůstat v bezpečí a neposlat jim tuto malou připomínku. Níže uvedené rady můžete libovolně upravovat, kopírovat/vkládat:
Email, který vypadá jako od společnosti American Express, je podvodný a snaží se ukrást osobní údaje. E-mail bude označen logy a barvami společnosti American Express. Bude v něm uvedeno, že byl proveden nezákonný pokus o přístup k vašemu účtu. E-mail vás vyzývá k tomu, abyste klikli na odkaz pro opětovnou aktivaci účtu
NEKLIKEJTE NA ŽÁDNÉ ODKAZY V TOMTO E-MAILU
Pokud tento e-mail obdržíte, informujte své IT oddělení nebo e-mail přepošlete na adresu to:[email protected]
.