Comment repérer cette arnaque par E-mail
Cette campagne est bien conçue. Il utilise des graphiques et des liens d’entreprise d’American Express qui pointent vers des pages Web légitimes d’American Express, y compris une pour signaler un problème de sécurité ou un e-mail suspect.
Cependant, il existe encore quelques signes révélateurs que l’e-mail n’est pas légitime que les utilisateurs peuvent rechercher :
- L’e-mail ne provient pas du domaine American Express (americanexpress.com ) mais est plutôt envoyé de « AmericanTechSystems.com .”
- Le « Friendly From » ou le nom d’affichage s’affiche comme « American Express »; cependant, le « Return From » est en fait une adresse partiellement obscurcie: « dontreply -americanexpservices -. »
- Le « formulaire » demandant des informations de profil, plutôt qu’un lien vers une page Web d’American Express, est une pièce jointe HTML composée uniquement de code de script Java.
- L’e-mail ne contient aucune personnalisation du destinataire. American Express — comme beaucoup d’autres entreprises – adressera personnellement presque toutes les communications par courrier électronique par prénom et nom, ainsi que les derniers chiffres du numéro de carte de crédit de l’utilisateur.
- L’e-mail contient également un certain nombre d’erreurs grammaticales.
Prévenir les escroqueries par e-mail présentes et futures
Dans le paysage cyber actuel, les utilisateurs doivent toujours être sur leurs gardes, en particulier avec des e-mails comme celui-ci qui tentent de récolter des informations personnelles. Malgré cela, la complexité des escroqueries par hameçonnage et leur nature authentiquement apparente peuvent être difficiles à repérer, même pour les utilisateurs les plus vigilants.
C’est pourquoi SpamStopsHere empêche les e-mails comme celui d’American Express « usurpé” d’atteindre la boîte de réception d’un utilisateur. La solution comprend un filtrage multicouche, une analyse des pièces jointes et d’autres examens qui identifient les drapeaux rouges mentionnés ci-dessus et bloquent complètement un e-mail malveillant.
Par exemple, SpamStopsHere inclut plusieurs filtres spécialement conçus pour se protéger contre les tentatives de compromission, d’hameçonnage et d’usurpation d’adresse e-mail professionnelle. Par exemple, étant donné que 81% des attaquants utilisent la tromperie du nom d’affichage pour se faire passer pour des parties de confiance, notre filtre « Démasquage de l’expéditeur” convertit un nom « De” usurpé en adresse e-mail de l’expéditeur, identifiant clairement les différences entre les utilisateurs et les informant du nom trompeur.
La solution contient également des filtres qui examinent les pièces jointes à la recherche de code/ contenu malveillant, ainsi qu’une analyse du temps de clic qui évalue les liens intégrés pour s’assurer qu’une destination est à l’abri du code ou de l’intention malveillante.
Les cyber-attaquants améliorent constamment leurs tactiques. Mais protéger les utilisateurs contre de telles attaques est ce que nous faisons de mieux, en bloquant 99,99% des e-mails malveillants, tout en veillant à ce que les e-mails légitimes continuent de circuler en toute sécurité. De cette façon, vous pouvez travailler en toute sécurité et efficacement.