Arnaque par e-mail « American Express – Mettez à jour les informations de votre compte »

Après un examen approfondi des e-mails « American Express – Mettez à jour les informations de votre compte », les experts en cybersécurité les ont identifiés sans équivoque comme frauduleux. Ces e-mails prétendent alerter les destinataires d'une prétendue « vérification de sécurité critique », les invitant à mettre à jour rapidement les détails de leur compte American Express. L'objectif principal de ces e-mails de phishing est d'inciter les destinataires à divulguer leurs identifiants de connexion.

Il est crucial de souligner que toutes les affirmations contenues dans ces courriels trompeurs sont entièrement fictives et n’ont aucun lien avec la société légitime American Express. Les destinataires doivent faire preuve d'une extrême prudence et s'abstenir de participer à ces communications frauduleuses afin de protéger leurs informations personnelles et financières contre tout préjudice potentiel.

Les victimes de l'escroquerie par courrier électronique « American Express – Mettez à jour les informations de votre compte » pourraient subir des conséquences désastreuses

Les e-mails trompeurs apparaissent souvent avec des lignes d'objet telles que « Nous n'avons pas pu vous joindre par téléphone ! » Sécurisez votre compte de carte attire les destinataires dans un stratagème frauduleux en les invitant à mettre à jour les détails de leur compte American Express. Dans cette correspondance contrefaite, les messages affirment qu'il est impératif que le titulaire du compte vérifie son adresse e-mail et son numéro de téléphone afin d'atténuer le risque d'usurpation d'identité. Apparemment, le non-respect de cette règle dans un délai de 24 heures entraînera la suspension des transactions par carte entrantes et sortantes.

En ouvrant le fichier joint, qui pourrait porter un nom similaire à « American_Express_Email_UpdateSecurity.html », il devient évident qu'il s'agit d'un fichier de phishing. Ce document HTML imite habilement la page de connexion d'un authentique compte American Express. Cependant, tous les identifiants de connexion saisis sur cette page contrefaite seront capturés et transmis aux cybercriminels. Par conséquent, des acteurs malveillants peuvent exploiter les informations de compte volées pour se livrer à des transactions non autorisées, à des achats en ligne frauduleux ou à d'autres activités néfastes.

Pour résumer, accorder une quelconque confiance aux e-mails « American Express - Mettez à jour les informations de votre compte » pourrait entraîner de graves conséquences pour les utilisateurs, notamment de graves violations de la vie privée, des pertes financières et un risque d'usurpation d'identité. Si vous avez déjà divulgué vos identifiants de connexion, il est impératif de modifier rapidement les mots de passe de tous les comptes potentiellement compromis et d'alerter les canaux d'assistance officiels.

Soyez attentif aux signes avant-coureurs trouvés dans les e-mails liés au phishing et à la fraude

Les e-mails liés au phishing et à la fraude contiennent souvent plusieurs signes avant-coureurs qui peuvent aider les individus à les reconnaître et à éviter d'être victimes de stratagèmes frauduleux. Voici quelques signes avant-coureurs courants trouvés dans les e-mails liés au phishing et à la fraude :

• • Adresse e-mail de l'expéditeur inhabituelle : vérifiez attentivement l'adresse e-mail de l'expéditeur. Les e-mails de phishing peuvent utiliser des adresses e-mail qui ressemblent à des adresses légitimes, mais qui présentent de légères variations ou fautes de frappe. Méfiez-vous des adresses e-mail qui ne correspondent pas au domaine officiel de l'organisation qu'elles prétendent représenter.

• • Salutations génériques : De nombreuses informations liées à la fraude   les e-mails commencent par des salutations génériques telles que « Cher utilisateur » ou « Bonjour client » au lieu d'utiliser votre nom. Les organisations légitimes utilisent souvent votre nom dans leurs communications.

• • Langage urgent : les e-mails de phishing créent souvent un sentiment d'urgence ou de peur pour faire pression sur les destinataires afin qu'ils prennent des mesures immédiates. Ils peuvent prétendre que votre compte est en danger, que vous avez gagné un prix ou que vous devez de l'argent.

• • URL suspectes : passez le pointeur de votre souris sur les liens contenus dans l'e-mail sans cliquer dessus. Inspectez l'URL qui apparaît dans la barre d'état en bas de votre client de messagerie. Méfiez-vous des URL qui ne correspondent pas au site Web officiel de l'organisation ou qui utilisent des variantes mal orthographiées.

• • Demande d'informations personnelles ou financières : les organisations légitimes ne vous demanderont pas de fournir des informations sensibles, telles que des mots de passe, des numéros de carte de crédit ou des numéros de sécurité sociale, par e-mail. Si un e-mail demande ces informations, il s'agit probablement d'une tactique.

• • Pièces jointes non sollicitées : évitez d'ouvrir des pièces jointes provenant de sources inconnues ou inattendues. Ces pièces jointes peuvent contenir des logiciels malveillants ou des virus.

• • Offres trop belles pour être vraies : Si un e-mail vous promet quelque chose qui semble trop beau pour être vrai, comme gagner une grosse somme d'argent ou recevoir un prix de valeur sans participer à un concours, il s'agit probablement d'un stratagème.

• • Aucune information de contact : les e-mails liés à la fraude manquent souvent d'informations de contact légitimes sur l'expéditeur ou l'organisation qu'ils prétendent représenter. Les entreprises légitimes fournissent généralement leurs coordonnées dans leurs communications.

Si vous rencontrez un ou plusieurs de ces signes avant-coureurs dans un e-mail, soyez prudent et vérifiez la légitimité de l'e-mail via les canaux officiels. Ne cliquez jamais sur des liens suspects, ne téléchargez jamais de pièces jointes provenant de sources inconnues et ne fournissez jamais d'informations personnelles ou financières à moins d'être certain que la communication est légitime.