Получихте този сигнал за кредитна карта наскоро? Това е фишинг имейл!

Фишинг имейлите могат да бъдат убедителни, ако не знаете какво да търсите. Измамниците изпращат огромен брой опити за фишинг, надявайки се, че могат да ни заблудят да дадем личната си информация и парите си.

Изглежда, че сме в непрекъсната битка срещу тези видове атаки. Не забравяйте, че е необходим само един успешен опит за фишинг и цялата ви идентичност може да бъде открадната завинаги! Ето защо е изключително важно да не сваляте охраната си.

Наскоро ви разказахме за тази мащабна фишинг измама в Netflix, която в момента прави кръга. Но сега клиентите на голяма компания за кредитни карти трябва да бъдат особено внимателни към тази нова фишинг кампания.



Нова фишинг измама AmEx

Нова имейл фишинг кампания бе забелязана от myonlinesecurity.co.uk и тя е насочена към клиентите на American Express, като твърди, че има грешка в сигурността на вашия акаунт.

Сложната част е, че тази измама е създадена да се избягва от анти-фишинг инструменти и софтуер за сигурност, така че трябва да поддържате охраната си, за да не бъдете измамени.

Ето какво трябва да внимавате. BleepingComputer заяви, че тази настояща кампания използва теми от имейл теми, като:


играйте стари аркадни игри

  • „Известие относно вашия акаунт в CardMember“
  • „Напомняне - издадохме проблем за сигурността (Изисква се действие)“
  • „РЕМИНДЕР: Тревога, която изисква вашите действия“

Друга причина, поради която тези видове фалшиви имейли е трудно да бъдат забелязани, се дължи на начина, по който клиентите на мобилни имейли показват имена само в полетата си „От:“, а не на целия имейл адрес.




Поради това изглежда, че фишинг имейлите идват от пощенски домейни, които подправят или имитират законни акаунти на American Express.

От: адреси, които трябва да внимавате, включват [email protected], [email protected] и [email protected] Забележете, че всички те изглеждат подобно на официалните домейни на American Express и Amnex.com.

Ето как изглеждат фишинг имейлите

Ето пример за настоящата измамна измама на American Express (с любезното съдействие на myonlinesecurity.co.uk):

Подобно на други фишинг измами, този фалшив имейл на American Express има злонамерен HTML прикачен файл, който изпълнява скрипт от отдалечен уебсайт.

След това скриптът продължава да показва онлайн формуляр за валидиране, който ще поиска вашата поверителна информация, включително идентификационните данни на акаунта ви в American Express, номер на кредитна карта, код за сигурност, срок на годност и дори моминското име, дата и място на раждане на майка ви и вашето първо начално училище ,


приложение за търсене на планета

Да, всичко е, което крадецът за самоличност някога ще трябва да поеме вашата самоличност.




След като бъдат изпратени, данните се изпращат на отдалечения хост на измамника, но вие се пренасочвате към законна страница americanexpress.com, която показва „Благодарим ви за отзивите.“ Забележка: Дъмпингът на жертва в истинския уебсайт на измамената компания, след като информацията им бъде компрометирана, е много често срещана фишинг тактика в наши дни.

Кликнете тук, за да прочетете пълния доклад на myonlinesecurity.

Как да се предпазите от тези фалшиви имейли

В случай че не сте забелязали, всички тези сложни фишинг атаки разчитат на трикове в социалния инженеринг, за да ви изплашат да щракнете върху прикачен файл или връзка.


възстановява ли Amazon откраднати пакети

Не забравяйте, че финансовите компании никога няма да поискат вашата чувствителна информация чрез приложен формуляр. Ако получите какъвто и да е вид предупреждение за сигурност или проверка на акаунта, което изглежда идва от вашата банка и включва прикачен файл, не падайте за него! Никога не отваряйте прикачения файл или връзката!




Ако се притеснявате, свържете се с вашата банка чрез телефонния й номер за обслужване на клиенти (обикновено разположен на гърба на банковата ви карта) и ги попитайте директно.

Освен това, докладвайте за опити за фишинг, като се свържете с FTC. Изпратете имейл на [email protected] или посететеftc.gov/complaint, Можете също да изпратите имейл [email protected], използван от Работната група за борба с фишинга. посещение Център за сигурност на American Express за повече информация.