jak rozpoznać ten oszustwo e-mail
Ta kampania jest dobrze wykonana. Wykorzystuje rzeczywistą grafikę korporacyjną American Express i linki, które wskazują na legalne strony internetowe American Express, W tym jedną do zgłaszania obaw związanych z bezpieczeństwem lub podejrzanych wiadomości e-mail.
jednak nadal istnieje kilka znaków ostrzegawczych, że e-mail nie jest uzasadniony, których użytkownicy mogą szukać:
- e-mail nie pochodzi z domeny American Express (americanexpress.com) ale zamiast tego jest wysyłany z „AmericanTechSystems.com.”
- nazwa” Friendly From „lub wyświetlana jest jako” American Express”; jednak” Return From „jest w rzeczywistości częściowo zamaskowanym adresem:” dontreply-americanexpservices-.”
- ” formularz ” żądający informacji o Profilu, zamiast linku do strony internetowej American Express, jest załącznikiem HTML składającym się wyłącznie z kodu Java script.
- e-mail nie zawiera personalizacji odbiorcy. American Express — podobnie jak wiele innych firm — osobiście zaadresuje prawie każdą wiadomość e-mail zarówno imieniem, jak i nazwiskiem, a także uwzględni kilka ostatnich cyfr numeru karty kredytowej użytkownika.
- e-mail zawiera również szereg błędów gramatycznych.
zapobieganie obecnym i przyszłym oszustwom e-mailowym
w dzisiejszym cyberprzestrzeni użytkownicy powinni zawsze mieć czujność, szczególnie w przypadku takich e-maili, które próbują zebrać dane osobowe. Mimo to złożoność oszustw phishingowych i ich autentycznie wyglądający charakter mogą być trudne do wykrycia nawet dla najbardziej czujnych użytkowników.
dlatego SpamStopsHere zapobiega wysyłaniu takich e-maili jak ten „sfałszowany” American Express one do skrzynki odbiorczej użytkownika. Rozwiązanie obejmuje filtrowanie wielowarstwowe, analizę załączników i inne badania, które identyfikują wspomniane powyżej czerwone flagi i całkowicie blokują złośliwą wiadomość e-mail.
na przykład, SpamStopsHere zawiera kilka filtrów zaprojektowanych specjalnie w celu ochrony przed naruszeniem biznesowej poczty e-mail, phishingiem i próbami fałszowania. Na przykład, biorąc pod uwagę, że 81 procent atakujących używa oszustwa w celu podszywania się pod zaufane strony, nasz filtr „demaskowanie nadawcy” konwertuje fałszywą nazwę „z” na adres e-mail nadawcy, wyraźnie identyfikując różnice dla użytkowników i informując ich o wprowadzającej w błąd nazwie.
rozwiązanie zawiera również filtry, które sprawdzają załączniki pod kątem złośliwego kodu / treści, a także analizę czasu kliknięcia, która ocenia osadzone linki, aby upewnić się, że miejsce docelowe jest bezpieczne przed złośliwym kodem lub intencją.
cyberprzestępcy stale doskonalą swoją taktykę. Ale ochrona użytkowników przed takimi atakami jest tym, co robimy najlepiej, blokując 99,99 procent złośliwych wiadomości e-mail, zapewniając jednocześnie bezpieczny przepływ legalnych wiadomości e-mail. W ten sposób możesz pracować bezpiecznie i wydajnie.