Siber suçlular, finansal hizmetler devinin resmi iletişimlerini taklit eden aldatıcı e-postalar yoluyla American Express kart sahiplerini hedef alıyor.
Dolandırıcılık, kullanıcıları hassas kişisel ve finansal bilgileri ifşa etmeleri için kandırmaya çalışıyor.
Dolandırıcılık Nasıl Çalışır?
Avast Threat Labs’ın yakın zamanda attığı bir tweet’e göre kimlik avı saldırısı, American Express’ten geliyormuş gibi görünen ve alıcıları sahte bir “American Express Kişisel Güvenli Anahtar” kurulum sürecine katılmaya çağıran bir e-postayla başlıyor.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Bu süreç ironik bir şekilde kullanıcıları kimlik avı saldırılarından korumaya yönelik bir önlem olarak tanımlanıyor.
E-posta, kullanıcıları Google Forms gibi platformlarda barındırılan sahte bir web sayfasına yönlendiren bir bağlantı içeriyor.
Web sayfası çok çeşitli kişisel bilgileri toplamak için tasarlanmıştır.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free.
Mağdurlardan sosyal güvenlik numaralarını, doğum tarihlerini, annelerinin kızlık soyadını, e-posta adreslerini ve American Express kartlarının güvenlik kodları ve son kullanma tarihi dahil tüm ayrıntılarını girmeleri isteniyor.
E-postanın ve web sayfasının tasarımı ve dili, meşru American Express iletişimlerini yakından taklit ederek dolandırıcılığı özellikle ikna edici hale getiriyor.
Bu tür saldırılara karşı korunmak için kullanıcıların hassas bilgiler talep eden herhangi bir iletişimin gerçekliğini doğrulaması gerekir.
Kendinizi korumaya yardımcı olacak bazı ipuçları:
- Gönderenin e-posta adresini doğrulayın: Gönderenin e-posta adresini her zaman iki kez kontrol edin.
- Kimlik avı girişimini işaret edebilecek hafif yazım hatalarını veya yanlış alan adlarını arayın.
- Genel selamlamaları arayın: Kimlik avı e-postalarında genellikle adınız yerine “Sayın Müşterimiz” gibi genel selamlamalar kullanılır.
- Şüpheli bağlantılara tıklamayın: İstenmeyen e-postalardaki bağlantılara tıklamaktan kaçının. Bunun yerine, adresi doğrudan tarayıcınıza yazarak web sitesini ziyaret edin.
- Doğrudan şirketle iletişime geçin: Beklenmedik bir kişisel bilgi talebi alırsanız, resmi web sitesindeki bir telefon numarasını veya e-posta adresini kullanarak doğrudan şirketle iletişime geçin.
- Güvenlik yazılımını kullanın: Cihazlarınızı, kötü amaçlı sitelerin ve indirmelerin tespit edilmesine ve engellenmesine yardımcı olabilecek güncel antivirüs yazılımıyla koruyun.
- Kendinizi ve başkalarını eğitin: Kimlik avı teknikleri hakkında bilgi sahibi olun ve bu bilgiyi arkadaşlarınız ve ailenizle paylaşın.
- Farkındalık, siber tehditlerle mücadelede güçlü bir araçtır.
American Express, müşterilerinin dikkatli olmalarını ve şüpheli faaliyetleri derhal bildirmelerini tavsiye ediyor.
Kart sahipleri, uyanık kalarak ve bu yönergeleri izleyerek kendilerini bu ve benzeri kimlik avı dolandırıcılıklarının kurbanı olmaktan koruyabilirler.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide