como detectar este esquema de E-mail
Esta campanha é bem trabalhada. Ele usa gráficos corporativos reais da American Express e links que apontam para páginas web legítimas da American Express, incluindo um para relatar uma preocupação de segurança ou e-mail suspeito.
no entanto, ainda existem alguns sinais avisadores que o e-mail não é legítimo que os utilizadores possam procurar:
- o e-mail não tem origem no domínio Expresso americano (americanexpress.com) mas, em vez disso, é enviado de “AmericanTechSystems.com.”
- “Friendly From” or display name shows as “American Express”; however, the “Return From” is actually a partially ofuscated address: “dontreply-americanexpservices-.”
- o “formulário” solicitando informações de perfil, ao invés de um link para uma página web da American Express, é um anexo HTML composto apenas de código de Escrita Java.
- o e-mail não contém personalização do destinatário. American Express – como muitas outras empresas-irá pessoalmente endereçar quase todas as comunicações de E-mail pelo primeiro e último nome, bem como incluir os últimos dígitos do número do cartão de crédito do Usuário.
- o email também contém uma série de erros gramaticais.
Impedindo o Presente e o Futuro Golpes por e-Mail
cyber paisagem, os usuários devem sempre ter a sua guarda, especialmente com e-mails como este que a tentativa de colher informações pessoais. Mesmo assim, a complexidade dos esquemas de phishing e sua natureza autenticamente aparente pode ser difícil de detectar até mesmo para os usuários mais vigilantes.
é por isso que SpamStopsHere impede e-mails como este “spoofed” American Express one de chegar à caixa de entrada de um usuário. A solução inclui filtragem multi-camada, análise de anexos e outros exames que identificam as bandeiras vermelhas mencionadas acima e bloqueiam um e-mail malicioso completamente.
Por exemplo, SpamStopsHere inclui vários filtros especificamente concebidos para salvaguardar contra o compromisso de email comercial, phishing, e tentativas de spoofing. Por exemplo, dado que 81 por cento dos atacantes usam a deceção de nome de exibição para personificar as partes de confiança, o nosso filtro “Sender Unmasking” converte um nome falsificado “de” para o endereço de E-mail do remetente, identificando claramente as diferenças para os utilizadores e tornando-os conscientes do nome enganoso.
a solução também contém filtros que examinam anexos para código/conteúdo malicioso, bem como análise de tempo de clique que avalia links incorporados para garantir que um destino é seguro de código malicioso ou intenção.os Ciberatractores melhoram as suas tácticas constantemente. Mas proteger os usuários de tais ataques é o que nós fazemos melhor, bloqueando 99.99 por cento dos E-mails maliciosos, ao mesmo tempo garantir que o e-mail legítimo continua fluindo com segurança. Desta forma, você pode trabalhar de forma segura e eficiente.