” American Express – Your Account Is Temporarily Limited ” e-postası, American Express’ten gelen resmi yazışmaları taklit etmek için tasarlanmış bir oltalama kampanyasının parçasıdır. E-posta, şüpheli faaliyetler veya güvenlik incelemesi nedeniyle hesaba erişimin kısıtlandığını iddia ediyor. Alıcıya erişimi geri getirmek veya doğrulamayı tamamlamak için bir bağlantıyı takip etmesini ister. E-posta, hızlı yanıt vermemenin daha fazla hesap kısıtlamasına yol açabileceğini ima ederek aciliyet yaratmayı amaçlamaktadır. Bu oltalama e-postasının ana amacı, kullanıcıların giriş bilgilerini çalmaktır.
Dolandırıcılar, meşru American Express iletişiminin görsel tasarımını taklit eder. E-postayı otantik göstermek için benzer renkler, biçimlendirme ve marka öğeleri kullanıyorlar. E-postanın gövdesinde genellikle iddia edilen sınırlamayı anlatan kısa bir bildirim ve derhal işlem talebi yer alır. E-posta gerçek bir uyarı gibi görünse de, gömülü bağlantı alıcıyı bir oltalama sitesine yönlendirir. Bu site, hesap giriş bilgilerini, kişisel bilgileri veya finansal bilgileri toplamak için tasarlanmıştır.
Kimlik bilgileri oltalama sayfasına girildikten sonra, saldırganlar hesaba erişmeye çalışabilir veya bilgileri diğer kimlik dolandırıcılığı türleri için kullanabilirler. Bazı durumlarda, web sitesi adres bilgileri veya ödeme kartı bilgileri gibi ek veriler talep edebilir. Mağdurlar, hassas bilgi verdiklerini ancak yetkisiz bir faaliyet gerçekleşene kadar fark edebilir.
Bu tür dolandırıcılıklar büyük ölçüde meşruiyet görünümüne dayanır. American Express, geniş çapta tanınan bir finans kurumudur ve birçok alıcı hesap tutmuş veya geçmişte bu hizmeti kullanmış olabilir. Markanın aşinalığı, e-postanın açılma ve güvenilme olasılığını artırır. E-postanın ifadesi genellikle kısa ve doğrudan olur; hesabın geçici olarak sınırlı olduğu ve doğrulanması gerektiği iddiasını tekrar eder. Amaç, alıcının e-postayı değerlendirmek için harcadığı zamanı azaltmak ve uyum şansını artırmaktır.
Saldırganlar genellikle bu e-postaları yüksek hacimlerde dağıtıyor. Ayrıca, resmi American Express adreslerine benzeyen tehlikeye girmiş sunucular veya sahte alan adları da kullanabilirler. Dolandırıcılık, mağdurun hedefli bilgisine dayanmadığı için, e-postayı alan herkes açığa çıkabilir. Bu nedenle, bu tür birçok oltalama girişimi ancak alıcıların e-postadaki tutarsızlıkları fark eden veya bağlantıların resmi American Express web siteleriyle eşleşmediğini fark eden birden fazla raporu sonrası tespit edilir.
Dolandırıcılık gerçek bir güvenlik uyarısını taklit etse de, American Express istenmeyen e-postalarla kimlik bilgileri veya kişisel bilgiler talep etmiyor. Kurum, hesap doğrulaması gerekiyorsa kullanıcıların resmi web sitesi veya uygulaması üzerinden giriş yapmalarını önerir. Bu ayrım önemlidir çünkü oltalama kampanyaları genellikle kullanıcıları yerleşik giriş prosedürlerini kullanmak yerine bir bağlantıya tıklamaya ikna etmeye çalışır.
Tam ” American Express – Your Account Is Temporarily Limited ” dolandırıcılık e-postası aşağıda:
Subject: Security Hold: Action Needed to Restore Full Account Access.
American Express Alert – New Additional Card Member
-,
Your Account is Temporarily Limited – Complete Verification.
We are providing this security measures to protect you from an unauthorised use.
We have temporarily restricted your account due to security concern. This measure ensures the safety and security.
To ensure the security of your account and protect against unauthorized use, we need to verify the authenticity of your card account.
To resolve this issue, please, try to do the following
Complete Verification
Please finalize the verification, Upon completion, your account will be automatically unflagged.
Oltalama e-postalarını nasıl tanırım
Finansal kurumların kimyesini taklit eden oltalama e-postaları, alıcıların sahte iletişimi tespit etmesine yardımcı olabilecek ortak göstergeleri paylaşır. En güvenilir kontrollerden biri, gönderenin adresini incelemektir. Bankalar ve ödeme şirketlerinden gelen e-postalar doğrulanmış alan adlarından geliyor. Bir adreste yazım hataları, alışılmadık karakterler veya yabancı alan sonları varsa, e-posta dikkatli yaklaşılmalıdır.
Bir finans kuruluşundan gelen resmi iletişim genellikle müşteriye isimle hitap eder. Oltalama e-postaları genellikle gönderenin doğrulanmış hesap bilgisine sahip olmadığını gösteren genel selamlamalarla başlar. E-postanın tonu da dolandırıcılık anlamına gelebilir. Hesap derhal askıya alınma tehditleri veya acil müdahale talepleri yaygın oltalama taktikleridir.
Oltalama e-postalarına gömülü bağlantılar, gerçek görünen metinler gösterebilir, ancak gerçek hedef görünür etiketten farklıdır. Tıklamadan bir bağlantının üzerine geldiğinizde gerçek adres ortaya çıkar. Sahte siteler genellikle kurumun resmi web sitesiyle eşleşmeyen ekstra sayılar, yazım hataları veya alan adları içerir. Alıcıya kimlik bilgilerini girmesini yönlendiren herhangi bir bağlantıdan kaçınılmalıdır.
Yazım ve dilbilgisi hataları da bir oltalama girişiminin işareti olabilir. Bazı e-postalar cilalı olsa da, bazıları garip ifadeler veya tutarsız biçimlendirme içerir. Bağlanmalara özellikle özen gösterilmelidir. Finansal kurumlar nadiren beklenmedik ekler gönderir ve istenmeyen e-postalarla alınan dosyalar zararlı yazılım içerebilir.
Meşru kuruluşlar şifre, kart numarası veya diğer hassas bilgileri e-posta yoluyla talep etmez. Bu tür bilgileri isteyen herhangi bir e-posta şüpheli olarak değerlendirilmelidir. Bir e-posta American Express’ten geldiğini iddia ettiğinde, doğrulama yalnızca şirketin resmi web sitesi veya müşteri hizmetleri hattı üzerinden yapılmalıdır. Bağımsız iletişim bilgilerinin kullanılması, sahte kanallarla etkileşimi önler.
Şüpheli bir e-posta alınırsa, daha fazla inceleme için ilgili raporlama adresine iletilebilir. Raporlama, kurumların devam eden kampanyaları takip etmesine ve hedef olabilecek diğer müşterileri uyarmasına yardımcı olur.