American Express – Anruf zum Zurücksetzen Ihres Kontos E-Mail-Betrug

Nach einer gründlichen Untersuchung der „American Express – Call to Reset Your Account“-E-Mails haben Informationssicherheitsforscher sie eindeutig als irreführende Benachrichtigungen identifiziert. Diese betrügerischen E-Mails geben vor, von American Express zu stammen und sollen die Empfänger dazu verleiten, eine irreführende Website zu besuchen und vertrauliche persönliche Informationen preiszugeben. Das Hauptziel dieser E-Mails entspricht den Merkmalen von Phishing-Betrügereien, bei denen böswillige Akteure darauf abzielen, Einzelpersonen dazu zu verleiten, unwissentlich vertrauliche Daten preiszugeben. Es ist für die Empfänger von entscheidender Bedeutung, Vorsicht walten zu lassen und auf solche betrügerischen Praktiken zu achten, um ihre persönlichen und finanziellen Daten zu schützen.

Taktiken wie der American Express – Anruf zum Zurücksetzen Ihres Kontos E-Mails können vertrauliche Benutzerdaten gefährden

Diese Phishing-E-Mails verwenden eine Taktik, die die Empfänger dazu drängt, sofort Maßnahmen hinsichtlich der Sicherheit ihres Kontos zu ergreifen, insbesondere indem ein Gefühl der Dringlichkeit im Zusammenhang mit dem Zurücksetzen des Passworts erzeugt wird. Die Betreffzeilen verdeutlichen die dringende Notwendigkeit einer Passwort-Zurücksetzung und geben den Ton der Unmittelbarkeit an. Im Text der E-Mail werden die Empfänger als „Wertkunden“ begrüßt und es wird fälschlicherweise behauptet, dass eine von ihnen gestellte Anfrage abgelehnt wurde, was auf mögliche Sicherheitsverletzungen hindeutet.

Die Betrüger gehen noch weiter und behaupten, der Empfänger habe einen Anruf zum Zurücksetzen seines Passworts eingeleitet, was auf verdächtige Aktivitäten im Zusammenhang mit dem Konto hindeutet. In den E-Mails wird behauptet, dass das Konto des Empfängers zur Sicherheitsüberprüfung markiert wurde, und dies als Grund für die dringend erforderlichen Maßnahmen angegeben. Um die Authentizität zu erhöhen, enthält die E-Mail einen Link, über den der Empfänger sein Konto überprüfen und einen angeblichen Verifizierungsprozess abschließen kann.

Die Nachrichten betonen die Bedeutung der Kontosicherheit, entschuldigen sich für etwaige Unannehmlichkeiten und schließen mit einer Unterschrift des „American Express Fraud Protection Teams“. Darüber hinaus bietet die E-Mail die Möglichkeit, sich von Benachrichtigungen abzumelden, wodurch die Empfänger zusätzlich dazu manipuliert werden, Maßnahmen zu ergreifen.

Wenn der Empfänger auf den bereitgestellten Link „Überprüfen Sie Ihr Konto jetzt“ klickt, wird er auf eine gefälschte Anmeldeseite von American Express weitergeleitet. Diese betrügerische Seite fordert Einzelpersonen dazu auf, ihre Benutzer-ID und ihr Passwort einzugeben, die nach der Übermittlung in böswilliger Absicht an die Betrüger übermittelt werden.

Die erhaltenen Anmeldeinformationen sind dann für verschiedene Formen der Ausbeutung anfällig. Betrüger können sich damit unbefugten Zugriff auf das American Express-Konto des Opfers verschaffen, was möglicherweise zum Diebstahl von Geldern, betrügerischen Einkäufen oder Zugriff auf sensible persönliche Daten führt. Alternativ können die gesammelten Anmeldedaten im Dark Web verkauft werden, wodurch das Opfer Risiken wie Identitätsdiebstahl, Kontoübernahmen oder zusätzlichen Taktiken anderer Krimineller ausgesetzt wird.

Angesichts der potenziellen Risiken ist es für Empfänger unerlässlich, Vorsicht walten zu lassen, auf verdächtige E-Mails nicht zu antworten und die Angabe personenbezogener Daten auf verlinkten Seiten zu vermeiden. Wachsamkeit gegenüber solchen Phishing-Versuchen ist entscheidend, um persönliche und finanzielle Daten vor schädlicher Ausbeutung zu schützen.

Warnzeichen, die auf eine Taktik oder eine Phishing-E-Mail hinweisen können

Das Erkennen von Warnzeichen ist entscheidend für die Identifizierung potenzieller Taktiken oder Phishing-E-Mails. Hier sind typische Indikatoren, die darauf hindeuten können, dass eine E-Mail betrügerisch ist:

• E-Mail-Adresse des unbekannten Absenders : Überprüfen Sie die E-Mail-Adresse des Absenders. Es ist bekannt, dass Betrüger E-Mail-Adressen verwenden, die legitime E-Mail-Adressen nachahmen, aber möglicherweise leichte Rechtschreibfehler oder zusätzliche Zeichen enthalten.
• Allgemeine Grüße : Seriöse Organisationen sprechen Sie normalerweise mit Ihrem vollständigen Namen an. Seien Sie vorsichtig, wenn eine E-Mail mit allgemeinen Begrüßungen wie „Sehr geehrter Kunde“ oder „Geschätzter Benutzer“ beginnt.
• Dringlichkeit und Bedrohungen : Betrügerische E-Mails erzeugen oft ein Gefühl der Dringlichkeit und drängen die Empfänger dazu, sofort Maßnahmen zu ergreifen. Die Androhung einer Kontoschließung oder rechtlicher Konsequenzen, wenn nicht schnell gehandelt wird, ist eine gängige Taktik.
• Rechtschreib- und Grammatikfehler : Betrüger achten möglicherweise nicht auf Sprachdetails. Schlechte Grammatik, Rechtschreibfehler und eine unbeholfene Sprache können Anzeichen für eine Taktik sein.
• Unerwartete Anhänge oder Links : Seien Sie vorsichtig bei unerwarteten Anhängen oder Links, insbesondere wenn die E-Mail zu dringenden Maßnahmen auffordert. Bewegen Sie den Mauszeiger über Links, um eine Vorschau der URL anzuzeigen, ohne sie zu öffnen, und vermeiden Sie das Herunterladen von Anhängen aus unbekannten Quellen.
• Anfragen nach personenbezogenen Daten : Seriöse Organisationen fordern selten vertrauliche Informationen per E-Mail an. Seien Sie vorsichtig, wenn Sie in einer E-Mail nach Passwörtern, Kreditkartendaten oder anderen persönlichen Informationen gefragt werden.
• Unerwünschte Anhänge oder Downloads : Vermeiden Sie das Öffnen von Anhängen oder das Herunterladen von Dateien aus unerwünschten E-Mails. Diese Dateien könnten Malware oder andere schädliche Software enthalten.
• Ungewöhnliche Anfragen nach Geld oder Geschenkkarten : Seien Sie vorsichtig, wenn in der E-Mail Geldtransfers, Zahlungen in atypischen Formen (z. B. Geschenkkarten) oder Unterstützung bei Finanztransaktionen angefordert werden. Betrüger nutzen diese Taktiken häufig, um Einzelpersonen dazu zu verleiten, Geld zu senden.

Wachsamkeit und Skepsis gegenüber unerwarteten oder unerwünschten Mitteilungen können dazu beitragen, sich davor zu schützen, Opfer von Betrug oder Phishing-Versuchen zu werden. Im Zweifelsfall wenden Sie sich über zertifizierte Kanäle an die Organisation oder Einzelperson, um die Legitimität der Kommunikation zu bestätigen.