Come individuare questa truffa e-mail
Questa campagna è ben realizzata. Utilizza grafica aziendale American Express reale e collegamenti che puntano a legittime pagine web American Express, tra cui uno per la segnalazione di un problema di sicurezza o e-mail sospette.
Tuttavia, ci sono ancora alcuni segni rivelatori che l’e-mail non è legittima che gli utenti possono cercare:
- L’e-mail non proviene dal dominio American Express (americanexpress.com) ma viene invece inviato da “AmericanTechSystems.com.”
- Il “Friendly From” o il nome visualizzato mostra come “American Express”; tuttavia, il “Return From” è in realtà un indirizzo parzialmente offuscato: “dontreply-americanexpservices-.”
- Il “modulo” che richiede informazioni sul profilo, piuttosto che un collegamento a una pagina Web di American Express, è un allegato HTML composto esclusivamente da codice di script Java.
- L’e-mail non contiene alcuna personalizzazione del destinatario. American Express — come molte altre aziende-affronterà personalmente quasi tutte le comunicazioni e-mail con nome e cognome, oltre a includere le ultime cifre del numero della carta di credito dell’utente.
- L’e-mail contiene anche una serie di errori grammaticali.
Prevenire truffe e-mail presenti e future
Nel panorama informatico di oggi, gli utenti dovrebbero sempre avere la guardia, soprattutto con e-mail come questa che tentano di raccogliere informazioni personali. Anche così, la complessità delle truffe di phishing e la loro natura autenticamente apparente può essere difficile da individuare anche per gli utenti più vigili.
Ecco perché SpamStopsHere impedisce alle e-mail come questa “falsificata” American Express one di raggiungere la casella di posta di un utente. La soluzione include filtri multistrato, analisi degli allegati e altri esami che identificano le bandiere rosse sopra menzionate e bloccano del tutto un’e-mail dannosa.
Ad esempio, SpamStopsHere include diversi filtri specificamente progettati per proteggere da compromessi e-mail aziendali, phishing e tentativi di spoofing. Ad esempio, dato che l ‘ 81% degli aggressori utilizza l’inganno del nome visualizzato per impersonare parti attendibili, il nostro filtro “Smascheramento mittente” converte un nome “Da” contraffatto all’indirizzo e-mail del mittente, identificando chiaramente le differenze con gli utenti e rendendoli consapevoli del nome fuorviante.
La soluzione contiene anche filtri che esaminano gli allegati per il codice dannoso/contenuto, così come l’analisi time-of-click che valuta i collegamenti incorporati per garantire una destinazione è al sicuro da codice dannoso o intento.
Cyber attaccanti migliorare le loro tattiche costantemente. Ma proteggere gli utenti da tali attacchi è ciò che sappiamo fare meglio, bloccando il 99,99% delle e-mail dannose, garantendo nel contempo che le e-mail legittime continuino a scorrere in modo sicuro. In questo modo, puoi lavorare in modo sicuro ed efficiente.