Uważaj na niebezpieczne oszustwo e-mailowe związane z dezaktywacją karty American Express
Celem tego zwodniczego oszustwa e-mailowego jest kradzież kont American Express odbiorców poprzez fałszywe twierdzenie, że ich karty zostały tymczasowo dezaktywowane. Należy zauważyć, że ta wiadomość phishingowa nie jest w żaden sposób powiązana z firmą American Express Company, znaną korporacją świadczącą usługi finansowe, specjalizującą się w kartach płatniczych.
Table of Contents
Omówienie oszustwa e-mailowego
Fałszywy e-mail, często zatytułowany „Powiadomienie o nadmiernych zakupach: potwierdź posiadanie karty” (choć temat może się różnić), udaje powiadomienie od American Express. Informuje odbiorcę, że jego karta została tymczasowo dezaktywowana przez „dział ds. oszustw” z powodu podejrzanie dużych zakupów. Aby ponownie aktywować konto, odbiorca e-maila instruuje go, aby się zalogował i zweryfikował swoją tożsamość za pomocą linku podanego w wiadomości e-mail.
Niebezpieczeństwo związane z roszczeniem o dezaktywację
Wszystkie informacje zawarte w tym e-mailu są fałszywe i nie są powiązane z legalną firmą American Express ani żadnymi innymi wiarygodnymi podmiotami. Link w wiadomości e-mail prowadzi do witryny phishingowej, która wygląda jak oficjalna strona logowania American Express. Kiedy ofiary wprowadzają swoje dane uwierzytelniające na tej fałszywej stronie, cyberprzestępcy kradną informacje o ich koncie.
Konsekwencje wpadnięcia w oszustwo
Gdy oszuści uzyskają dostęp do zaatakowanego konta, mogą je wykorzystać do różnych nieuczciwych działań, w tym nieautoryzowanych transakcji pieniężnych i zakupów online. Ponadto konta związane z finansami często zawierają wrażliwe dane, które można wykorzystać do innych złośliwych celów. Ofiary takich oszustw mogą spotkać się z poważnymi problemami związanymi z prywatnością, stratami finansowymi i kradzieżą tożsamości.
Natychmiastowe działania dla ofiar
Jeśli przypadkowo podałeś dane logowania do witryny phishingowej, niezwykle ważne jest podjęcie natychmiastowych działań:
- Zmień hasła do wszystkich potencjalnie odsłoniętych kont.
- Skontaktuj się z oficjalnym wsparciem usług, których dotyczy problem.
- W zależności od wrażliwości narażonych informacji powiadom odpowiednie władze.
Typowe taktyki stosowane w wiadomościach phishingowych
Oszuści stosują różne taktyki, aby zdobyć zaufanie swoich celów, takie jak fałszywe twierdzenia dotyczące problemów z kontem, podejrzanej aktywności, odnawiania subskrypcji, zwrotów pieniędzy, faktur, ofert biznesowych, prób szantażu, spadków i loterii. Te e-maile mogą mieć różną jakość – od tych wypełnionych błędami gramatycznymi po bardzo wyrafinowane, które w przekonujący sposób imitują legalne podmioty.
W jaki sposób kampanie spamowe infekują komputery?
Kampanie spamowe często rozprzestrzeniają złośliwe oprogramowanie poprzez dystrybucję złośliwych plików w postaci załączników lub łączy do pobrania. Pliki te mogą mieć różne formaty, w tym dokumenty (PDF, Microsoft Office, Microsoft OneNote), archiwa (ZIP, RAR), pliki wykonywalne (.exe, .run) i pliki JavaScript. Po otwarciu złośliwego pliku rozpoczyna się proces infekcji. Niektóre formaty plików, takie jak dokumenty Microsoft Office, mogą wymagać dodatkowych działań, takich jak włączenie makropoleceń, aby zainicjować infekcję.
Zapobieganie instalacji złośliwego oprogramowania
Aby uniknąć instalacji złośliwego oprogramowania:
- Do przychodzących e-maili, PM/DM, SMS-ów i innych wiadomości należy podchodzić ostrożnie.
- Unikaj otwierania załączników lub łączy w podejrzanych lub nieistotnych wiadomościach e-mail.
- Pobieraj pliki wyłącznie z oficjalnych i wiarygodnych źródeł.
- Używaj legalnych metod aktywacji i aktualizacji oprogramowania, ponieważ nielegalne narzędzia i aktualizacje stron trzecich mogą zawierać złośliwe oprogramowanie.
- Upewnij się, że masz zainstalowany i regularnie aktualizowany niezawodny program antywirusowy. Użyj go do przeprowadzenia skanowania systemu i usunięcia wykrytych zagrożeń. Jeśli otworzyłeś już złośliwe załączniki, program chroniący przed złośliwym oprogramowaniem może pomóc w wyeliminowaniu przenikniętego złośliwego oprogramowania.
Bądź bezpieczny w Internecie
Czujność jest kluczem do zachowania bezpieczeństwa w Internecie. Zachowując ostrożność w przypadku wiadomości e-mail i plików do pobrania oraz utrzymując aktualne oprogramowanie zabezpieczające, możesz chronić się przed oszustwami typu phishing i infekcjami złośliwym oprogramowaniem.
