So erkennen Sie diesen E-Mail-Betrug
Diese Kampagne ist gut gestaltet. Es verwendet tatsächliche American Express-Unternehmensgrafiken und Links, die auf legitime American Express-Webseiten verweisen, einschließlich einer für die Meldung eines Sicherheitsproblems oder verdächtiger E-Mails.
Es gibt jedoch immer noch einige verräterische Anzeichen dafür, dass die E-Mail nicht legitim ist, nach denen Benutzer suchen können:
- Die E-Mail stammt nicht von der American Express-Domain (americanexpress.com ), sondern wird stattdessen gesendet von „AmericanTechSystems.com.“
- Der „Return From“ – oder Anzeigename wird als „American Express“ angezeigt; Die „Return From“ ist jedoch eine teilweise verschleierte Adresse: „dontreply-americanexpservices-.“
- Das „Formular“, in dem Profilinformationen angefordert werden, ist anstelle eines Links zu einer American Express-Webseite ein HTML-Anhang, der ausschließlich aus Java-Script-Code besteht.
- Die E-Mail enthält keine Empfängerpersonalisierung. American Express wird — wie viele andere Unternehmen auch – fast jede E-Mail-Kommunikation mit Vor- und Nachnamen persönlich ansprechen und die letzten Ziffern der Kreditkartennummer des Benutzers angeben.
- Die E-Mail enthält auch eine Reihe von grammatikalischen Fehlern.
Verhinderung von gegenwärtigem und zukünftigem E-Mail-Betrug
In der heutigen Cyber-Landschaft sollten Benutzer immer auf der Hut sein, insbesondere bei E-Mails wie dieser, die versuchen, persönliche Informationen zu sammeln. Trotzdem kann die Komplexität von Phishing-Betrug und ihre authentisch wirkende Natur selbst für die wachsamsten Benutzer schwierig zu erkennen sein.Aus diesem Grund verhindert SpamStopsHere, dass E-Mails wie diese „gefälschte“ American Express-E-Mail jemals den Posteingang eines Benutzers erreichen. Die Lösung umfasst mehrschichtige Filterung, Anhangsanalyse und andere Untersuchungen, die die oben genannten roten Fahnen identifizieren und eine bösartige E-Mail insgesamt blockieren.
SpamStopsHere enthält beispielsweise mehrere Filter, die speziell zum Schutz vor geschäftlichen E-Mail-Kompromissen, Phishing- und Spoofing-Versuchen entwickelt wurden. Angesichts der Tatsache, dass 81 Prozent der Angreifer die Täuschung von Anzeigenamen verwenden, um sich als vertrauenswürdige Parteien auszugeben, konvertiert unser Filter „Absender-Demaskierung“ einen gefälschten „Von“ -Namen in die E-Mail-Adresse des Absenders, identifiziert Unterschiede zu Benutzern eindeutig und macht sie auf den irreführenden Namen aufmerksam.
Die Lösung enthält auch Filter, die Anhänge auf schädlichen Code /Inhalt untersuchen, sowie eine Time-of-Click-Analyse, die eingebettete Links auswertet, um sicherzustellen, dass ein Ziel vor bösartigem Code oder Absicht geschützt ist.
Cyber-Angreifer verbessern ihre Taktik ständig. Der Schutz der Benutzer vor solchen Angriffen ist jedoch das, was wir am besten können, indem wir 99,99 Prozent der schädlichen E-Mails blockieren und gleichzeitig sicherstellen, dass legitime E-Mails sicher fließen. So können Sie sicher und effizient arbeiten.