לקוחות אמריקן אקספרס רק הפכו למטרה עבור פושעי סייבר אשר שולחים אימיילים מזויפים המכילים התראה בגין עסקה חשודה מהזמן האחרון.
בניגוד הונאות פישינג כרגיל המוכנים לעתים קרובות ברשלנות על ידי התוקפים, אחד זה מעוצב בקפידה ונראה די קרוב למה דוא"ל אזהרה אמיתית על ידי אמריקן אקספרס ייראה. הכי חשוב, התוכן של הדוא"ל קובע כי עסקה חשודה מהזמן האחרון התרחשה. איזו דרך טובה יותר כדי לקבל את תשומת הלב של הקורבנות מאשר להפחיד אותם ולגרום להם להאמין כי הם הואשמו שלא כדין, וכי למעשה יש להם אופציה לדחות את החיוב על ידי לחיצה על הקישור המופיע?
כיצד הונאת דיוג אמריקן אקספרס תראה כמו?
התוכן המלא של הונאת דוא"ל אמריקן אקספרס, על פי OnlineThreatAlerts.com, הוא כדלקמן:
לקוח יקר:
אנו פונים אליך כי אנחנו צריכים לדבר איתך לגבי חשש בטחוני על אמריקן אקספרס שלך. הרשומות שלנו מראות כי השתמש בכרטיס אמריקן אקספרס שלך לאחרונה על מרץ 25, 2015.
למען ביטחונך, חיובים חדשים על החשבונות הרשומים למעלה עלולים להידחות. אם ניתן ליישום, אתה צריך לייעץ לכל חבר כרטיס נוסף(הים) על חשבונך כי האישומים החדשים שלהם יכולים להיות גם ירד.
כדי לאבטח את חשבונך, אנא לחץ להיכנס ל : <קישור הוסר>
תשובתך המהירה בעניין זה הוא מוערך.
בכנות,
אמריקן אקספרס
מה קורה כאשר אתה לוחץ על הקישור כדי לדחות את החיובים החשודים?
זה לוקח אותך לאתר אינטרנט אישורי קציר. במילים אחרות, תתבקש למלא אישורי אמריקן אקספרס שלך כדי "לאמת" את עצמך. הפרטים שאתה צריך לספק כוללים כניסות וכן מידע אישי ופיננסי כגון:
- מספר הכרטיס שלך
- CVV (קוד זיהוי כרטיס)
- תאריך תפוגה
- תאריך לידה
- מספר ביטוח לאומי
לא משנה כמה טוב בעבודת הדוא"ל הוא, כדאי לציין כי הודעת דוא"ל אמיתית על ידי הבנק שלך יכיל את שמך. כמו כן, הבנק שלך לעולם לא יבקש ממך למלא נתונים רגישים בצורה מקוונת.