Har du mottatt dette varselet om kredittkort nylig? Det er en phishing-e-post!

Nettfiskemail kan være overbevisende hvis du ikke vet hva du skal se etter. Svindlere sender ut enorme antall phishing-forsøk, i håp om at de kan lure oss til å gi bort vår personlige informasjon og våre penger.

Det virker som om vi er i en uendelig kamp mot denne typen angrep. Husk at det bare tar ett vellykket phishing-forsøk, og hele identiteten din kan bli stjålet for alltid! Dette er grunnen til at det er ekstremt viktig å ikke la deg beskytte.

Vi fortalte deg nylig om denne enorme Netflix phishing-svindelen som nå gjør rundene. Men nå må kunder til et stort kredittkortselskap være ekstra forsiktige med denne nye phishing-kampanjen.



Ny AmEx phishing-svindel

En ny nettfiskingskampanje ble oppdaget av myonlinesecurity.co.uk, og den retter seg mot American Express-kunder ved å hevde at det er en sikkerhetsfeil på kontoen din.


barrett jackson bilutstilling 2017

Den vanskelige delen er at denne svindelen ble designet for å unnvike antifiskingsverktøy og sikkerhetsprogramvare, så du må holde vakt for å unngå å bli dypt.




Dette er hva du skal passe på. BleepingComputer uttalte at denne nåværende kampanjen bruker emnelinjer via e-post som:

  • “Merknad om din CardMember-konto”
  • 'Påminnelse - Vi har sendt ut et sikkerhetsproblem (handling kreves)'
  • 'HUSK: En bekymring som krever din handling'

En annen grunn til at disse typene falske e-postadresser er vanskelige å oppdage, skyldes måten mobile e-postklienter bare viser navn i 'Fra:' -feltene og ikke hele e-postadressen.

Som sådan ser phishing-e-postene ut fra postdomener som forfalsker eller etterligner legitime American Express-kontoer.


google play store glitch

Fra: adresser å passe på inkluderer AmExpress@amnex.com, AmericanExpress@ampress.com og AmericanExpress@aemail.com. Legg merke til at alle disse ligner på de offisielle American Express- og Amnex.com-domenene.




Slik ser phishing-e-postene ut

Her er et eksempel på den nåværende American Express phishing-svindelen (med tillatelse fra myonlinesecurity.co.uk):

I likhet med andre phishing-svindel har denne falske American Express-e-posten et ondsinnet HTML-vedlegg som kjører et skript fra et eksternt nettsted.

Skriptet fortsetter deretter med å vise et online valideringsskjema som ber om sensitiv informasjon, inkludert legitimasjon av ditt American Express-konto, kredittkortnummer, sikkerhetskode, utløpsdato og til og med morens jomfrunavn, fødselsdato og sted og din første barneskole .


beste måten å rydde opp kontakter på iphone

Jepp, det er alt en identitetstyv noensinne vil trenge for å overta identiteten din.




Når de er sendt, blir dataene sendt til svindlerens eksterne vert, men du blir omdirigert til en legitim americanexpress.com-side som viser 'Takk for tilbakemeldingen.' Merk: Å dumpe et offer til det ekte nettstedet til det forfalskede selskapet etter at informasjonen deres er kompromittert, er en veldig vanlig phishing-taktikk i disse dager.

Klikk her for å lese hele rapporten om myonlinesecurity.


hvordan å se hva som tar opp plass på harddisken

Slik beskytter du deg mot disse falske e-postene

Hvis du ikke har lagt merke til det, er alle disse sofistikerte phishing-angrepene avhengige av sosiale ingeniørtriks for å skremme deg fra å klikke på et vedlegg eller en lenke.




Husk at finansielle selskaper aldri vil be om sensitiv informasjon via et vedlagt skjema. Hvis du mottar noen form for e-post som 'sikkerhetsvarsel' eller 'kontobekreftelse' som ser ut til å komme fra banken din som inkluderer et vedlegg, må du ikke falle for det! Åpne aldri vedlegget eller lenken!

Hvis du er bekymret, kan du kontakte banken via kundeservicetelefonnummeret (vanligvis på baksiden av bankkortet) og spør dem direkte.

Rapporter dessuten phishing-forsøk ved å kontakte FTC. Send en e-post til spam@uce.gov eller besøkftc.gov/complaint. Du kan også sende e-post reportphising@apwg.org, brukt av Anti-Phishing Working Group. Besøk American Express ’sikkerhetssenter for mer informasjon.