Karta AMERICAN EXPRESS została tymczasowo oznaczona jako oszustwo e-mailowe

Szał oszustw phishingowych trwa, a jeden z takich przykładów oszukańczych wiadomości e-mail twierdzi, że pochodzi od American Express. Ta oszustwa e-mailowa z tematem „AMERICAN EXPRESS Card Has Been Temporarily Flagged” ma na celu nakłonienie odbiorców do ujawnienia poufnych informacji finansowych. Oto opis tego, co obejmuje to oszustwo i jak możesz się przed nim chronić.

Czym jest oszustwo e-mailowe „AMERICAN EXPRESS Card Has Been Temporary Oporarily Flagged”?

Ta kampania phishingowa podszywa się pod oficjalne powiadomienie od American Express. Twierdzi, że karta odbiorcy została oznaczona z powodu podejrzanej aktywności lub nieautoryzowanych opłat. E-mail przedstawia się jako alert bezpieczeństwa, informując odbiorcę, że jego karta została tymczasowo zablokowana w celu zapobiegania dalszym oszukańczym działaniom.

Ważne jest jednak, aby wiedzieć, że ten e-mail jest oszustwem i nie ma żadnego związku z prawdziwym American Express. Wiadomość ma na celu zaniepokoić odbiorcę i skłonić go do szybkiego działania, ale zawarte w niej informacje są całkowicie sfabrykowane.

Oto treść fałszywego e-maila:

Subject: Important Message For -: Your card has been temporarily flagged due to attempted charges.

Platinum Card®
ACCOUNT ENDING: 37-xxxxx

Dear CARD MEMBER,

Important: Your card has been temporarily flagged due to attempted charges.

Advanced security measures are now in place for our esteemed Platinum and Business Gold cardholders

Your card has been locked due to a recent attempt and unusual charges for security reasons, your account needs to be reviewed.

Please confirm if this was you. If not, log on to

americanexpress.com

Follow and complete the verification Process
Once verified, Your card will be removed from the restricted list.

Your protection is our priority, and these enhancements are designed to ensure a secure and worry-free experience.

Thank you for choosing us for your financial needs

Your account information is included above to help you recognize this as a customer care email from American Express. To learn more about email security or report a suspicious email, please visit us at americanexpress.com/phishing . We kindly ask you not to reply to this email but instead contact us via Customer Care.

© 2024 American Express. All rights reserved.

Jak działa oszustwo?

E-mail namawia odbiorców do zweryfikowania konta i przejrzenia oznaczonej aktywności poprzez kliknięcie podanego przycisku lub łącza. Jednak łącze to nie kieruje użytkowników do oficjalnej strony American Express. Zamiast tego przenosi ich do witryny phishingowej zaprojektowanej tak, aby wyglądała jak strona logowania American Express.

Gdy już tam będą, jeśli użytkownicy podadzą swoje dane logowania, informacje zostaną przechwycone i wysłane bezpośrednio do cyberprzestępców. Pozwala to oszustom uzyskać dostęp do konta ofiary, umożliwiając im dokonywanie oszukańczych transakcji, wypłacanie pieniędzy, a nawet przelewanie środków na własne konta.

Ryzyko oszustw phishingowych, takich jak to

Ulegnięcie oszustwu e-mailowemu „AMERICAN EXPRESS Card Has Been Temporarily Flagged” może mieć poważne konsekwencje. Gdy oszuści uzyskają dostęp do Twojego konta, mogą wykonywać nieautoryzowane transakcje, co prowadzi do strat finansowych. Ponadto mogą uzyskać dostęp do innych powiązanych kont lub usług, zwłaszcza jeśli używasz tych samych danych uwierzytelniających na wielu platformach.

Istnieje również ryzyko kradzieży tożsamości. Oszustwa phishingowe często mają na celu nie tylko dane logowania, ale także dane osobowe, takie jak pełne imiona i nazwiska, adresy i numery ubezpieczenia społecznego. Uzbrojeni w te dane przestępcy mogą otwierać nowe linie kredytowe lub popełniać oszustwa w Twoim imieniu, powodując długotrwałe szkody dla Twojej reputacji finansowej.

Co zrobić, jeśli otrzymasz tego e-maila

Jeśli otrzymałeś e-mail tego typu, najlepszym rozwiązaniem jest całkowite unikanie interakcji z nim. Nie klikaj żadnych linków ani przycisków w e-mailu i nie podawaj żadnych informacji. Zamiast tego możesz ręcznie odwiedzić oficjalną stronę American Express, wpisując adres URL bezpośrednio w przeglądarce lub korzystając z oficjalnej aplikacji, aby sprawdzić status swojego konta.

Jeśli masz jakiekolwiek wątpliwości, skontaktuj się bezpośrednio z działem obsługi klienta American Express, korzystając z numeru telefonu podanego na odwrocie karty. Nigdy nie używaj danych kontaktowych podanych w podejrzanym e-mailu, ponieważ mogą one doprowadzić Cię do fałszywych numerów telefonów lub adresów e-mail.

Co zrobić, jeśli już udostępniłeś informacje

Jeśli już kliknąłeś link i wprowadziłeś swoje dane uwierzytelniające, ważne jest, aby działać szybko. Natychmiast zmień hasła wszystkich kont, które mogły zostać ujawnione, zaczynając od konta American Express. Następnie skontaktuj się z obsługą klienta American Express, aby poinformować ich o potencjalnym naruszeniu.

Możesz również chcieć uważnie monitorować swoje wyciągi bankowe i wyciągi z kart kredytowych pod kątem nieautoryzowanych transakcji. W niektórych przypadkach może być konieczne zamrożenie kont lub poproszenie o nowe karty, aby zapobiec dalszym oszustwom.

Dlaczego wiadomości e-mail typu phishing stają się coraz bardziej przekonujące

Powszechnym błędnym przekonaniem jest, że wiadomości e-mail phishingowe są zawsze łatwe do wykrycia. Podczas gdy niektóre oszustwa są rzeczywiście pełne błędów ortograficznych i gramatycznych, wiele współczesnych kampanii phishingowych jest bardziej dopracowanych. Cyberprzestępcy często wkładają wiele wysiłku w naśladowanie legalnych wiadomości e-mail od banków, dostawców usług lub znanych firm, takich jak American Express.

Te oszukańcze e-maile mogą nawet zawierać loga firm, oficjalnie wyglądające formaty i wiarygodny język, wszystko zaprojektowane tak, aby wyglądały jak najbardziej autentycznie. Dlatego tak ważne jest zachowanie czujności, nawet jeśli e-mail wydaje się pochodzić ze źródła zaufanego.

Jak rozpoznać e-mail phishingowy

Chociaż e-maile phishingowe stają się coraz bardziej wyrafinowane, nadal istnieją pewne znaki ostrzegawcze, które mogą pomóc Ci je zidentyfikować. Szukaj ogólnych powitań, takich jak „Szanowny Kliencie”, zamiast używać swojego imienia. Legalne firmy, takie jak American Express, zazwyczaj będą zwracać się do Ciebie osobiście.

Ponadto e-maile phishingowe często zawierają pilny język, próbując wymusić na Tobie szybkie działanie. Jeśli e-mail ostrzega o natychmiastowym zawieszeniu konta lub podobnych zagrożeniach, zachowaj ostrożność. Zawsze najlepiej jest zweryfikować informacje bezpośrednio w firmie, zamiast odpowiadać na e-mail.

Chroń się przed oszustwami phishingowymi

Aby uniknąć stania się ofiarą oszustw phishingowych, ważne jest, aby podjąć proaktywne podejście. Zawsze zachowuj ostrożność w przypadku przychodzących wiadomości e-mail, zwłaszcza tych, które proszą o poufne informacje. Unikaj klikania w linki lub pobierania załączników, jeśli nie masz pewności co do wiarygodności nadawcy.

Jeśli otrzymasz niechcianą wiadomość e-mail, która rzekomo pochodzi od American Express lub innej instytucji finansowej, nie wahaj się zweryfikować jej bezpośrednio za pośrednictwem oficjalnych kanałów. Pamiętaj też o regularnej aktualizacji haseł i włączaniu uwierzytelniania dwuskładnikowego, jeśli to możliwe, dodając kolejną warstwę ochrony do kont online.

Ostatnie przemyślenia

Oszustwo e-mailowe „AMERICAN EXPRESS Card Has Been Temporarily Flagged” to tylko jedna z wielu prób phishingu mających na celu nakłonienie użytkowników do udostępnienia poufnych informacji. Zachowując czujność, rozpoznając ostrzegawcze sygnały e-maili phishingowych i podejmując szybkie działania, jeśli to konieczne, możesz chronić się przed tymi oszukańczymi schematami. Zawsze dokładnie sprawdzaj podejrzane e-maile i upewnij się, że angażujesz się tylko w legalne źródła podczas zarządzania swoimi kontami finansowymi.