Otrzymałeś ostatnio powiadomienie o karcie kredytowej? To jest wiadomość phishingowa!

Wiadomości phishingowe mogą być przekonujące, jeśli nie wiesz, czego szukać. Oszuści wysyłają ogromną liczbę prób phishingu, mając nadzieję, że uda im się nas oszukać i ujawnić nasze dane osobowe oraz pieniądze.

Wygląda na to, że jesteśmy w niekończącej się walce z tego rodzaju atakami. Pamiętaj, że wystarczy tylko jedna udana próba phishingu, a twoja tożsamość może zostać skradziona na zawsze! Dlatego niezwykle ważne jest, abyś nie tracił czujności.

Niedawno powiedzieliśmy Ci o tym oszustwie phishingowym Netflix, które obecnie robi rundy. Ale teraz klienci dużej firmy obsługującej karty kredytowe muszą szczególnie uważać na tę nową kampanię phishingową.



Nowe oszustwo phishingowe AmEx

Nowa e-mailowa kampania phishingowa została zauważona przez myonlinesecurity.co.uk i jest skierowana do klientów American Express, twierdząc, że na Twoim koncie wystąpił błąd bezpieczeństwa.

Problem polega na tym, że to oszustwo zostało zaprojektowane w celu uniknięcia narzędzi anty-phishingowych i oprogramowania zabezpieczającego, więc musisz zachować czujność, aby uniknąć oszustwa.

Oto na co uważać. BleepingComputer stwierdził, że w bieżącej kampanii używane są takie tematy e-maila, jak:


Windows 10 ukrytych tajemnic

  • „Powiadomienie dotyczące konta CardMember”
  • „Przypomnienie - zgłosiliśmy problem dotyczący bezpieczeństwa (wymagane działanie)”
  • „PRZYPOMNIENIE: problem, który wymaga twojego działania”

Innym powodem, dla którego tego rodzaju fałszywe wiadomości e-mail są trudne do wykrycia, jest sposób, w jaki mobilni klienci poczty e-mail wyświetlają tylko nazwy w polach „Od:”, a nie cały adres e-mail.



W związku z tym wiadomości phishingowe wydają się pochodzić z domen pocztowych, które fałszują lub naśladują legalne konta American Express.

Od: adresy, na które należy uważać, to [email protected], [email protected] i [email protected] Zauważ, że wszystkie wyglądają podobnie do oficjalnych domen American Express i Amnex.com.

Oto jak wyglądają wiadomości e-mail wyłudzające informacje

Oto przykład bieżącego oszustwa phishingowego American Express (dzięki uprzejmości myonlinesecurity.co.uk):

Podobnie jak w przypadku innych prób wyłudzenia informacji, ten fałszywy e-mail American Express zawiera złośliwy załącznik HTML, który uruchamia skrypt ze zdalnej strony internetowej.

Skrypt następnie wyświetla formularz walidacji online, który poprosi o podanie poufnych informacji, w tym poświadczeń konta American Express, numeru karty kredytowej, kodu bezpieczeństwa, daty wygaśnięcia, a nawet panieńskiego nazwiska matki, daty i miejsca urodzenia oraz pierwszej szkoły podstawowej .


Wirus aplikacji na Androida

Tak, to wszystko, czego złodziej tożsamości będzie kiedykolwiek potrzebował, aby przejąć twoją tożsamość.



Po przesłaniu dane są przesyłane do zdalnego hosta oszusta, ale następuje przekierowanie do legalnej strony americanexpress.com, na której wyświetla się „Dziękujemy za opinię”. Uwaga: Zrzucanie ofiary na prawdziwą stronę sfałszowanej firmy po naruszeniu jej informacji jest obecnie bardzo powszechną taktyką phishingową.

Kliknij tutaj, aby przeczytać pełny raport myonlinesecurity.

Jak chronić się przed fałszywymi wiadomościami e-mail

Jeśli tego nie zauważyłeś, wszystkie te wyrafinowane ataki phishingowe polegają na sztuczkach socjotechnicznych, aby odstraszyć cię od kliknięcia załącznika lub linku.


Kandydaci na prezydenta z trzeciej partii 2020

Pamiętaj, że firmy finansowe nigdy nie zażądają poufnych informacji za pośrednictwem załączonego formularza. Jeśli otrzymasz wiadomość e-mail z „alertem bezpieczeństwa” lub „weryfikacją konta”, która wydaje się pochodzić z Twojego banku i zawiera załącznik, nie daj się nabrać! Nigdy nie otwieraj załącznika ani linku!



W razie wątpliwości skontaktuj się z bankiem, podając numer telefonu obsługi klienta (zazwyczaj znajduje się on na odwrocie karty bankowej) i zapytaj go bezpośrednio.

Ponadto zgłoś próby wyłudzenia informacji, kontaktując się z FTC. Wyślij e-mail na [email protected] lub odwiedźftc.gov/complaint. Możesz również wysłać wiadomość e-mail [email protected], z której korzysta grupa robocza ds. Zwalczania phishingu. Odwiedzić Centrum bezpieczeństwa American Express po więcej informacji.