Protégez-vous et vos fonds contre l'arnaque par e-mail de paiement par rétrofacturation d'American Express

Un e-mail trompeur déguisé en notification légitime

L'e-mail frauduleux de type ChargeBack Payment d'American Express est une tentative de phishing visant à inciter les destinataires à divulguer des informations personnelles. L'e-mail prétend à tort qu'un paiement de rétrofacturation a été traité avec succès et invite le destinataire à suivre un lien fourni pour vérifier la transaction.

Un examen plus approfondi des allégations contenues dans le courriel frauduleux

Le message frauduleux indique qu'une rétrofacturation de 1 218,16 $ a été approuvée et sera comptabilisée sur le compte de carte du destinataire. Il demande au destinataire de vérifier l'état de la rétrofacturation en cliquant sur le lien fourni et affirme que l'ajustement sera effectué dans les 24 heures suivant la validation.

Voici ce que dit le message frauduleux :

Subject: The chargeback has been successfully adjusted


Dear Card Member,
      
ChargeBack Payment Received
 
ChargeBack Claim Payment Posted To Your Account
 
We have adjusted your payment options to reflect amount of $1218.16 to your card account

Follow the prompt below to view chargeback status..
                           View Chargeback Status
Payment will be posted into your account within 24 hours after validation.

This notice has been generated electronically for XXXXXXX

Thank you for your Card Membership,
 
American Express Customer Care

Un lien frauduleux menant à une fausse page de connexion

Bien que l'e-mail semble provenir du service client d'American Express, le lien intégré dirige les destinataires vers une page de connexion American Express contrefaite. Ce site Web trompeur invite les utilisateurs à saisir leurs identifiants de compte, que les escrocs récupèrent ensuite.

Les conséquences d'être victime de cette arnaque

Si les cybercriminels obtiennent les informations de connexion, ils peuvent accéder au compte de la victime, ce qui leur permet de consulter des informations personnelles, d'effectuer des transactions non autorisées et d'utiliser à mauvais escient les informations de paiement enregistrées. Les identifiants volés peuvent également être vendus sur des plateformes illicites, ce qui augmente le risque de fraude financière et d'usurpation d'identité.

Reconnaître les tactiques utilisées dans les e-mails de phishing

Les escroqueries par phishing se font souvent passer pour des entreprises ou des institutions connues afin de créer un sentiment de légitimité. Les e-mails frauduleux comme celui-ci contiennent généralement des liens vers des sites Web trompeurs conçus pour récupérer des identifiants de connexion, des numéros de carte de crédit ou d'autres informations sensibles. Dans certains cas, ils peuvent également demander des données personnelles directement dans le corps du message.

Les risques potentiels au-delà des informations volées

Au-delà du vol d'identifiants, les e-mails de phishing peuvent également diffuser des programmes malveillants. Certains e-mails contiennent des pièces jointes telles que des documents manipulés, des archives ou des fichiers exécutables qui, une fois ouverts, peuvent installer des logiciels malveillants sur l'appareil de l'utilisateur.

Comment les liens malveillants peuvent entraîner d'autres problèmes de sécurité

Les utilisateurs qui cliquent sur des liens contenus dans des e-mails frauduleux peuvent être redirigés vers des sites Web compromis qui téléchargent automatiquement des fichiers dangereux. Les utilisateurs peuvent également être induits en erreur et installer manuellement des programmes dangereux, pensant qu'ils ont besoin de mises à jour ou de mesures de sécurité.

Comment éviter les escroqueries par phishing

Pour protéger vos données personnelles, il est essentiel de faire preuve de prudence lors du traitement des e-mails provenant de sources inconnues ou inattendues. Évitez de cliquer sur des liens ou de télécharger des pièces jointes provenant de messages non sollicités. Lorsque vous vérifiez des informations relatives à votre compte, visitez toujours directement le site Web officiel d'American Express plutôt que d'utiliser des liens contenus dans des e-mails.

Mesures supplémentaires pour renforcer la sécurité en ligne

Assurez-vous que les logiciels et les programmes de sécurité sont à jour, car cela permet de détecter et de bloquer les sites Web frauduleux. Lors de la gestion des comptes, activez l'authentification multifacteur (MFA) pour une couche de protection supplémentaire. Vérifiez toujours l'authenticité des messages en contactant les canaux de service client officiels de l'entreprise avant d'entreprendre toute action.

En restant vigilants et en reconnaissant les signes courants d'escroqueries par phishing, les utilisateurs peuvent réduire le risque d'être victime de stratagèmes trompeurs tels que l'arnaque par e-mail de paiement par retour de charge d'American Express.

Par Willa
January 7, 2025
Phishing, Scam
Français
January 7, 2025
Phishing, Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.