Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'American Express - Kinakailangan ang Pagpapatunay ng...

'American Express - Kinakailangan ang Pagpapatunay ng Account' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Pagkatapos ng isang detalyadong pagsusuri, naging maliwanag na ang pangunahing layunin ng 'American Express - Kinakailangan ng Pagpapatunay ng Account' na mga email ay akitin ang mga tatanggap sa pagbubukas ng isang naka-attach na file at pagkatapos ay ibunyag ang sensitibong personal na impormasyon. Ang mga mapanlinlang na email na ito ay masinsinang ginawa upang lumabas na parang nagmula ang mga ito sa American Express, isang matatag at lehitimong kumpanyang may hawak ng bangko. Nakalulungkot, ang mga email na ito ay walang iba kundi mga instrumento na ginagamit sa pagsasagawa ng mga phishing scam, na naglalayong linlangin at dayain ang mga hindi mapag-aalinlanganang indibidwal.

Nahuhulog sa Mga Taktika sa Phishing Tulad ng 'American Express - Kinakailangan ang Pagpapatunay ng Account' ay maaaring Magkaroon ng mga Mapahamak na Bunga

Ang phishing email, na sinasabing nagmula sa American Express, ay gumagamit ng isang mahusay na disguised na panlilinlang upang linlangin ang mga tatanggap. Nagsisimula ito sa pamamagitan ng pagbibigay ng pakiramdam ng pagkaapurahan, pag-aalerto sa mga tatanggap sa isang pansamantalang pagsususpinde ng account dahil umano sa mga kamakailang alalahanin sa seguridad. Ang email ay gumaganap sa alalahaning ito upang manipulahin ang mga tatanggap sa pagkilos. Sinasabi pa nito na ang layunin ng email ay magpasimula ng proseso ng pag-verify at matiyak na secure ang pagmamay-ari ng account.

Gumagamit ang email ng karagdagang layer ng panlilinlang sa pamamagitan ng pagtiyak sa mga tatanggap na may ibinigay na dokumento sa pag-verify, na nagbibigay-diin sa secure na attachment nito sa pamamagitan ng paggamit ng teknolohiya ng pag-encrypt. Ang taktika na ito ay idinisenyo upang magtanim ng maling pakiramdam ng kumpiyansa sa pagiging tunay ng mensahe.

Ang pangunahing bahagi ng scam ay nasa mga tagubilin ng email sa mga tatanggap, na nagbibigay-diin na ang American Express account ay agad na maibabalik pagkatapos ng matagumpay na pag-verify. Gayunpaman, ang email ay tusong nagdidirekta sa mga tatanggap sa isang nakalakip na file na pinangalanang 'American Express_Secure Message.html.' Taliwas sa kaaya-ayang pangalan nito, ang file na ito ay humahantong sa isang mapanlinlang na form sa pag-login na mahusay na ininhinyero upang maging katulad ng tunay na pahina ng pag-login sa American Express. Ito ay isang matalino ngunit mapanlinlang na replika.

Nakalulungkot, ang mga kahihinatnan ng hindi sinasadyang pakikipag-ugnayan sa pekeng form sa pag-login na ito ay maaaring maging malubha. Kapag ipinasok ng mga user ang kanilang mga sensitibong kredensyal sa pag-log in, kasama ang kanilang user ID at password, ang mga scammer sa likod ng pagtatangkang phishing na ito ay palihim na kinukuha at itinatala ang mahalagang impormasyong ito. Sa pamamagitan ng mga ninakaw na kredensyal sa pag-log in na nasa kanilang pag-aari, ang mga scammer ay maaaring makakuha ng bawal na pag-access sa tunay na American Express account ng biktima.

Ang lawak ng potensyal na pinsala ay malaki. Ang mga scammer ay hindi lamang maaaring bumasang mabuti sa mga sensitibong detalye ng account ngunit maaari ring magsagawa ng mga hindi awtorisadong transaksyon, baguhin ang impormasyon sa pakikipag-ugnayan, at potensyal na magsimula sa pagnanakaw ng pagkakakilanlan o gumawa ng higit pang mga mapanlinlang na aktibidad gamit ang personal at pinansyal na impormasyon ng biktima.

Kaugnay ng mapanlinlang na pamamaraan na ito, kinakailangang mag-ingat ang mga tatanggap kapag nahaharap sa mga hindi hinihinging email, lalo na sa mga nanghihingi ng personal o pinansyal na impormasyon. Ang pag-verify sa pagiging lehitimo ng nagpadala at pag-cross-check sa pagiging tunay ng anumang komunikasyong nauugnay sa seguridad sa organisasyong pinag-uusapan ay napakahalaga upang maprotektahan ang sarili mula sa pagiging biktima ng mga naturang scam.

Laging maging maingat Kapag Nakikitungo sa Mga Hindi Inaasahang Email

Ang mga mapanlinlang at phishing na email na mensahe ay idinisenyo upang linlangin ang mga tatanggap at kadalasang naglalaman ng mga pulang bandila na makakatulong sa mga indibidwal na makilala ang mga ito. Narito ang ilang karaniwang indicator na maaaring magpahiwatig ng scam o phishing na email:

  • Mga Pangkalahatang Pagbati : Ang mga mapanlinlang na email ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Customer' o 'Hello User' sa halip na tawagan ang mga tatanggap sa pamamagitan ng kanilang mga pangalan. Karaniwang ginagamit ng mga lehitimong organisasyon ang pangalan ng tatanggap sa mga komunikasyon.
  • Hindi inaasahang Email : Kung nakatanggap ka ng hindi hinihinging email mula sa isang hindi kilalang nagpadala o isang hindi inaasahang pinagmulan, maaaring ito ay isang senyales ng isang pagtatangka sa phishing. Mag-ingat sa mga email na hindi mo inaasahan.
  • Apurahan o Mapanganib na Wika : Gumagamit ang mga manloloko ng pagkaapurahan o pagbabanta upang pilitin ang mga tatanggap na gumawa ng agarang aksyon. Maaaring kabilang dito ang mga parirala tulad ng 'Masususpinde ang iyong account' o 'Kailangan ng agarang pagkilos.'
  • Mga Error sa Spelling at Grammar : Ang mga mapanlinlang na email ay kadalasang naglalaman ng mga pagkakamali sa spelling at gramatika. Ang mga lehitimong organisasyon ay karaniwang may mas mataas na antas ng propesyonalismo sa kanilang mga komunikasyon.
  • Mga Kahilingan para sa Personal o Pananalapi na Impormasyon : Ang mga manloloko ay madalas na humihiling ng sensitibong impormasyon tulad ng mga username, password, mga detalye ng credit card, o mga numero ng Social Security. Ang mga lehitimong organisasyon ay bihirang humingi ng ganoong impormasyon sa pamamagitan ng email.
  • Mga email mula sa Mga Hindi Pangkaraniwang Domain : Tingnan ang email address ng nagpadala. Mag-ingat kung ang domain ay hindi tumutugma sa opisyal na domain ng organisasyon (hal., "@companyname-support.com" sa halip na "@companyname.com").
  • Mga Attachment o Mga Kahina-hinalang Download : Ang mga email na may hindi inaasahang mga attachment o mga link upang mag-download ng mga file ay dapat na matingnan nang may hinala. Maaaring gamitin ito ng mga scammer upang maghatid ng malware.
  • Mga Phishing Link : Mag-hover sa mga link upang ipakita ang destination URL. Mag-ingat kung iba ito sa ipinapakita o kung ito ay isang pinaikling URL.
  • Too Good to Be True Offers : Ang mga email na nangangako ng mga hindi kapani-paniwalang deal, mga panalo sa lottery, o malaking halaga ng pera ay karaniwang mga scam. Kung ito ay tila masyadong magandang upang maging totoo, ito ay malamang na.
  • Mga Kahilingan para sa Pera o Mga Gift Card : Ang mga manloloko ay maaaring humingi ng pera o mga code ng gift card sa mga email, lalo na sa mga sitwasyong tila apurahan o emosyonal na manipulative.

Mag-ingat sa tuwing makakatanggap ka ng email na nagdudulot ng hinala. Ipagpalagay na hindi ka sigurado tungkol sa pagiging lehitimo ng isang email. Sa sitwasyong iyon, pinakamahusay na independiyenteng i-verify ang impormasyon o direktang makipag-ugnayan sa organisasyon sa pamamagitan ng paggamit ng kanilang mga opisyal na detalye sa pakikipag-ugnayan sa halip na tumugon sa email.

Trending

Pinaka Nanood

Naglo-load...