Om du får en e-post som relaterer til American Express og som du mistenker er en del av et bedrageri, skal du ikke åpne den og du skal aldri klikke på lenker i den.
Nedenfor kan du lære deg noen retningslinjer som kan hjelpe deg med å identifisere phishing.
Phishing (eller nettfiske på norsk) er et uttrykk for bedragerivirksomhet på nettet, som handler om ulike måter å lure folk til å gi fra seg viktige opplysninger på, for eksempel via e-post eller nettsider.
Nettfiskeren kan bruke flere forskjellige metoder for å lure personer til å gi fra seg informasjon.
Om du har fått en e-post som utgir seg for å komme fra American Express (men som du tror er phishing), begynn med å kontrollere hvilken adresse meldingen er sendt fra. Ekte e-post fra oss benytter noen av de følgende domenene:
@americanexpress.com
@aexp.com
@welcome.aexp.com
@americanexpress.no
@email.americanexpress.com
@welcome.americanexpress.com
@eapp.americanexpress.com
I en phishing e-post vil avsenderen for eksempel at du skal klikke på en lenke, oppdatere et passord eller utlevere annen sensitiv informasjon.
Meldingen er egentlig falsk, for å fremstå som troverdig er det falske kopier av ekte nettsider som er skapt kun for å lure deg til å skrive inn personlige opplysninger som: innloggingsdata, passord, fødselsnummer, passnummer eller kortnummer.
Avsenderens e-postadresse: Avsenderens e-postadresse er ikke den samme som firmaets e-postadresse som de har på sin hjemmeside. E-posten er sendt fra en oppdiktet e-postadresse som ikke har noen tilknytning til firmaet. Store selskaper bruker ikke Hotmail, Yahoo, Gmail eller andre nettbaserte e-postadresser. Avsenders e-postadresse kan imidlertid lett endres, slik at den fremstår som å være sendt fra et selskaps server selv om den ikke er det. Du bør derfor ikke stole blindt på en e-post som ser ut til å komme fra et trygt selskap.
E-posten krever en rask handling fra din side: Informasjonen i e-posten sier at du må reagere raskt for at for eksempel din bankkonto ikke skal stenges ned.
Du blir bedt om å oppgi personlig informasjon: E-posten/nettsiden inneholder en oppfordring til at du skal sende tilbake eller skrive inn dine personopplysninger og din bankinformasjon. Seriøse selskaper vil aldri be deg om å oppgi kredittkortnummer, pinkoder, bankkontonummer, brukernavn eller passord i en e-post.
Falske lenker: En phishing e-post vil ofte prøve å få deg til å trykke på en lenke for logge inn på din konto hos selskapet. Disse lenkene gir inntrykk av å sende deg til selskapets offisielle nettside, men sender deg i virkeligheten direkte til svindlerens egen nettside. En enkel måte å avsløre dette på er å legge pekeren over linken før du trykker på den. Du vil da se hvor lenken fører deg på linjen nederst til venstre i nettleseren din. Dersom denne adressen ikke stemmer med den i e-posten, er det grunn til mistanke. Klikk aldri på en lenke du ikke stoler 100% på.
Vedlegg: Phishing e-post vil ofte be deg om å åpne vedlegg til e-posten. Vedlegget kan inneholde Spyware eller virus som installeres på din maskin om du klikker på et slikt infisert vedlegg. Du bør derfor aldri åpne vedlegg fra avsendere du ikke stoler på.