De ” American Express – Your Account Is Temporarily Limited ” e-mail maakt deel uit van een phishingcampagne die bedoeld is om officiële correspondentie van American Express te imiteren. De e-mail beweert dat de toegang tot een account is beperkt vanwege verdachte activiteiten of een beveiligingscontrole. Het instrueert de ontvanger om een link te volgen om de toegang te herstellen of de verificatie te voltooien. De e-mail is bedoeld om urgentie te creëren door te suggereren dat het niet snel reageren kan leiden tot verdere accountbeperkingen. Het belangrijkste doel van deze phishing-e-mail is het stelen van de inloggegevens van gebruikers.
Oplichters bootsen het visuele ontwerp van legitieme American Express-communicatie na. Ze gebruiken vergelijkbare kleuren, opmaak en brandingelementen om de e-mail authentiek te laten lijken. De tekst van de e-mail bevat vaak een korte kennisgeving waarin de vermeende beperking wordt beschreven en een verzoek om onmiddellijke actie wordt gevraagd. Hoewel de e-mail lijkt op een legitieme waarschuwing, leidt de ingesloten link de ontvanger naar een phishingwebsite. Die site is ontworpen om inloggegevens van accounts, persoonlijke informatie of financiële gegevens te verzamelen.
Zodra de inloggegevens op de phishingpagina zijn ingevoerd, kunnen aanvallers proberen toegang te krijgen tot het account of de informatie gebruiken voor andere vormen van identiteitsfraude. In sommige gevallen kan de website aanvullende gegevens opvragen, waaronder adresinformatie of betaalkaartgegevens. Slachtoffers realiseren zich mogelijk niet dat ze gevoelige informatie hebben verstrekt totdat er onbevoegde activiteiten plaatsvinden.
Dit soort oplichterij is sterk afhankelijk van de schijn van legitimiteit. American Express is een algemeen erkende financiële instelling, en veel ontvangers hebben mogelijk rekeningen of hebben in het verleden gebruikgemaakt van de dienst. De bekendheid van het merk vergroot de kans dat de e-mail wordt geopend en vertrouwd. De formulering van de e-mail is meestal beknopt en direct, waarbij wordt herhaald dat het account tijdelijk beperkt is en geverifieerd moet worden. Het doel is om de tijd die een ontvanger besteedt aan het evalueren van de e-mail te verminderen en de kans op naleving te vergroten.
Aanvallers verspreiden deze e-mails vaak in grote hoeveelheden. Ze kunnen ook gecompromitteerde servers of gespoofde domeinen gebruiken die lijken op officiële American Express-adressen. Omdat de oplichting niet afhankelijk is van gerichte kennis van het slachtoffer, kan iedereen die de e-mail ontvangt worden blootgesteld. Om die reden worden veel phishingpogingen van dit type pas ontdekt na meerdere meldingen van ontvangers die inconsistenties in de e-mail opmerkten of herkenden dat de links niet overeenkwamen met officiële American Express-websites.
Hoewel de oplichting een echte beveiligingswaarschuwing imiteert, vraagt American Express geen gegevens of persoonlijke informatie via ongevraagde e-mails op. De instelling verwijst gebruikers naar inloggen via haar officiële website of app indien accountverificatie vereist is. Dat onderscheid is belangrijk omdat phishingcampagnes vaak proberen gebruikers te overtuigen op een link te klikken in plaats van de vaste aanmeldprocedures.
De volledige ” American Express – Your Account Is Temporarily Limited ” scam-e-mail staat hieronder:
Subject: Security Hold: Action Needed to Restore Full Account Access.
American Express Alert – New Additional Card Member
-,
Your Account is Temporarily Limited – Complete Verification.
We are providing this security measures to protect you from an unauthorised use.
We have temporarily restricted your account due to security concern. This measure ensures the safety and security.
To ensure the security of your account and protect against unauthorized use, we need to verify the authenticity of your card account.
To resolve this issue, please, try to do the following
Complete Verification
Please finalize the verification, Upon completion, your account will be automatically unflagged.
Hoe phishing-e-mails te herkennen
Phishing-e-mails die financiële instellingen imiteren delen gemeenschappelijke indicatoren die ontvangers kunnen helpen frauduleuze communicatie te herkennen. Een van de meest betrouwbare controles is het controleren van het adres van de afzender. E-mails van banken en betalingsbedrijven komen van geverifieerde domeinen. Als een adres spelfouten, ongebruikelijke tekens of onbekende domeinuitgangen bevat, moet de e-mail met voorzichtigheid worden benaderd.
Formele communicatie van een financiële instelling spreekt de klant normaal gesproken bij naam aan. Phishing-e-mails beginnen vaak met algemene begroetingen, wat aangeeft dat de afzender geen geverifieerde accountinformatie heeft. De toon van de e-mail kan ook fraude signaleren. Dreigementen met onmiddellijke schorsing van het account of dringende eisen tot actie zijn veelvoorkomende phishingtactieken.
Links die in phishing-e-mails zijn ingebed, kunnen tekst tonen die legitiem lijkt, maar de daadwerkelijke bestemming verschilt van het zichtbare label. Door met de muis over een link te gaan zonder te klikken, onthult je het echte adres. Frauduleuze sites bevatten vaak extra nummers, spelfouten of domeinen die niet overeenkomen met de officiële website van de instelling. Elke link die een ontvanger naar het invoeren van inloggegevens stuurt, moet worden vermeden.
Spelfouten en grammaticale fouten kunnen ook wijzen op een phishingpoging. Hoewel sommige e-mails gepolijst zijn, bevatten andere onhandige formuleringen of inconsistente opmaak. Hechtingen moeten met bijzondere zorg worden behandeld. Financiële instellingen sturen zelden onverwachte bijlagen, en bestanden die ongevraagd worden ontvangen kunnen kwaadaardige software bevatten.
Legitieme organisaties vragen geen wachtwoorden, kaartnummers of andere gevoelige gegevens per e-mail op. Elke e-mail die om dergelijke informatie vraagt, moet als verdacht worden beschouwd. Wanneer een e-mail beweert van American Express te zijn, moet de verificatie alleen worden uitgevoerd via de officiële website van het bedrijf of de klantenservice. Het gebruik van onafhankelijke contactinformatie voorkomt interactie met frauduleuze kanalen.
Als er een verdachte e-mail wordt ontvangen, kan deze worden doorgestuurd naar het juiste meldadres voor verdere controle. Rapportage helpt instellingen om lopende campagnes te volgen en andere klanten te waarschuwen die mogelijk doelwit zijn.