Modtaget denne kreditkortalarm for nylig? Det er en phishing-e-mail!

Phishing-e-mails kan være overbevisende, hvis du ikke ved, hvad du skal kigge efter. Svindlere sender enorme antal phishingforsøg i håb om at de kan narre os til at give væk vores personlige oplysninger og vores penge.

Det ser ud til, at vi er i en uendelig kamp mod disse typer angreb. Husk, at det kun tager et vellykket phishingforsøg, og hele din identitet kan blive stjålet for evigt! Dette er grunden til, at det er ekstremt vigtigt, at du ikke svigter dig.

Vi fortalte dig for nylig om denne enorme Netflix phishing-fidus, der i øjeblikket foretager runderne. Men nu skal kunder hos et større kreditkortselskab være ekstra forsigtige med denne nye phishing-kampagne.



Ny AmEx phishing-scam

En ny e-mail-phishing-kampagne blev opdaget af myonlinesecurity.co.uk, og den er rettet mod American Express-kunder ved at hævde, at der er en sikkerhedsfejl på din konto.

Den vanskelige del er, at denne fidus er designet til at undgå anti-phishing-værktøjer og sikkerhedssoftware, så du er nødt til at holde din vagt op for at undgå at blive dyppet.

Her er hvad man skal passe på. BleepingComputer erklærede, at denne aktuelle kampagne bruger emnelinjer via e-mail som:


skyde dem hacket

  • “Meddelelse om din CardMember-konto”
  • 'Påmindelse - Vi har udsendt et sikkerhedsproblem (handling kræves)'
  • 'HUSK: En bekymring, der kræver din handling'

En anden grund til, at disse typer af falske e-mails er svære at få øje på, skyldes den måde, hvorpå mobile e-mail-klienter kun viser navne i deres 'Fra:' -felter og ikke hele e-mail-adressen.




Som sådan ser phishing-e-mails ud til at komme fra e-mail-domæner, der forfalsker eller efterligner legitime American Express-konti.

Fra: adresser, man skal være opmærksom på, inkluderer [email protected], [email protected] og [email protected] Bemærk, at alle disse ligner de officielle domæner fra American Express og Amnex.com.

Sådan ser phishing-e-mails ud

Her er et eksempel på den nuværende American Express phishing-scam (høflighed af myonlinesecurity.co.uk):

I lighed med andre phishing-svindel har denne falske American Express-e-mail en ondsindet HTML-vedhæftet fil, der kører et script fra et eksternt websted.

Derefter fortsætter manuset med at vise en online valideringsformular, der beder om dine følsomme oplysninger, inklusive dine American Express-kontooplysninger, kreditkortnummer, sikkerhedskode, udløbsdato og endda din mors pigenavn, fødselsdato og sted og din første folkeskole .


hvad er akryl wifi hjem

Jepp, det er alt, hvad en identitetstyv nogensinde har brug for for at overtage din identitet.




Når de er sendt, sendes dataene til svindlerens eksterne vært, men du omdirigeres til en legitim americanexpress.com-side, der viser 'Tak for din feedback.' Bemærk: At dumpe et offer til det ægte websted for det forfalskede firma efter deres information er kompromitteret er en meget almindelig phishing-taktik i disse dage.

Klik her for at læse myonlinesecuritys fulde rapport.

Sådan beskytter du dig mod disse falske e-mails

I tilfælde af at du ikke har bemærket, er alle disse sofistikerede phishing-angreb afhængige af socialtekniske tricks for at skræmme dig til at klikke på en vedhæftet fil eller et link.


kan nogen spionere på din telefon

Husk, at finansielle virksomheder aldrig vil anmode om dine følsomme oplysninger via en vedhæftet formular. Hvis du modtager en form for 'sikkerhedsadvarsel' eller 'kontobekræftelse' e-mail, der ser ud til at komme fra din bank, der inkluderer en vedhæftet fil, skal du ikke falde for det! Åbn aldrig vedhæftet fil eller link!




Hvis du er bekymret, skal du kontakte din bank via sit kundeservicetelefonnummer (typisk placeret på bagsiden af ​​dit bankkort) og spørge dem direkte.

Rapporter endvidere phishingforsøg ved at kontakte FTC. Send en e-mail til [email protected] eller besøgftc.gov/complaint. Du kan også e-maile [email protected], der bruges af Anti-Phishing Working Group. Besøg American Express's sikkerhedscenter for mere information.