Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data American Express - Penipuan E-mel Kelulusan/Kredit Pedagang

American Express - Penipuan E-mel Kelulusan/Kredit Pedagang

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

E-mel yang tidak dijangka yang memerlukan tindakan segera harus sentiasa ditangani dengan berhati-hati, terutamanya apabila melibatkan transaksi kewangan atau pengesahan akaun. Penjenayah siber kerap menyamar sebagai jenama yang dipercayai untuk memberi tekanan kepada penerima supaya mendedahkan maklumat sensitif. Apa yang dipanggil American Express - E-mel Kelulusan Kredit/Pembayaran Pedagang adalah contoh jelas taktik ini. Mesej-mesej ini tidak berkaitan dengan mana-mana syarikat, organisasi atau entiti yang sah, walaupun penampilannya yang meyakinkan dan penggunaan penjenamaan yang dikenali.

Notis Kelulusan Pembayaran Direka untuk Mengelirukan

Penyelidik keselamatan siber telah mengenal pasti kempen e-mel American Express - Kelulusan Kredit/Pembayaran Pedagang sebagai penipuan pancingan data yang bertujuan untuk mencuri kelayakan akaun dan maklumat kewangan. E-mel biasanya tiba dengan baris subjek 'Kelulusan Diperlukan untuk Pembayaran Kredit Pedagang $14,845.33' dan direka dengan teliti agar menyerupai pemberitahuan perniagaan yang sah.

Untuk meningkatkan kredibiliti, mesej-mesej tersebut menampilkan logo American Express dan penjenamaan Adobe Acrobat Sign. Penerima dimaklumkan bahawa pembayaran kredit pedagang bernilai $14,845.33 dikatakan telah dikeluarkan ke akaun mereka dan kebenaran diperlukan sebelum dana tersebut boleh digunakan pada baki kad. E-mel tersebut menggesa pengguna untuk menyemak dan menandatangani 'Perjanjian Kelulusan Kredit Pedagang' melalui pautan yang kelihatan selamat.

Kata-kata tersebut sengaja direka untuk mewujudkan rasa terdesak dan kepercayaan pada masa yang sama. Dengan menggabungkan jumlah pembayaran yang besar dengan perkhidmatan tandatangan elektronik yang biasa, penipu cuba meyakinkan penerima bahawa pemberitahuan itu sahih dan sensitif terhadap masa.

Tujuan Sebenar Di Sebalik E-mel

Penipuan ini berkisar tentang mengarahkan mangsa ke laman web palsu yang menyamar sebagai portal log masuk American Express. Sesiapa yang mengklik butang "Luluskan Pembayaran Anda" biasanya akan dialihkan ke halaman log masuk palsu yang direka bentuk untuk mendapatkan maklumat sensitif.

Mangsa mungkin diminta untuk menyediakan:

  • Kelayakan log masuk American Express
  • Nombor kad dan tarikh luput
  • Kod keselamatan (CVV)
  • Butiran pengenalan diri
  • Maklumat pengesahan tambahan di bawah nama 'pengesahan identiti'

Setelah dihantar, data ini akan dihantar terus kepada penipu. Dengan kelayakan yang dicuri, penjenayah siber boleh mendapatkan akses kepada akaun dalam talian, menyemak aktiviti akaun, mengubah suai maklumat hubungan, meminta kad gantian dan meluluskan transaksi tanpa kebenaran. Maklumat kewangan yang dikumpul melalui halaman pancingan data ini juga boleh dijual di pasaran bawah tanah atau digunakan dalam skim kecurian identiti.

Penyalahgunaan Jenama dan Perkhidmatan yang Dipercayai

Satu aspek penting dalam kempen ini ialah penyalahgunaan identiti korporat yang boleh dikenali. Penipu mengeksploitasi nama, logo dan penjenamaan American Express dan Adobe untuk menjadikan e-mel kelihatan profesional dan boleh dipercayai.

Adalah penting untuk difahami bahawa kedua-dua syarikat tidak terlibat dalam operasi pancingan data ini. Institusi kewangan yang sah dan penyedia tandatangan elektronik tidak menghantar e-mel yang tidak diminta yang meminta kelayakan log masuk sensitif, butiran kad lengkap atau dokumen pengesahan identiti melalui pautan terbenam.

Penggunaan penjenamaan yang dipercayai secara palsu merupakan taktik kejuruteraan sosial yang biasa. Penyerang bergantung pada kebiasaan untuk mengurangkan syak wasangka dan meningkatkan peluang interaksi pengguna.

Risiko Perisian Hasad Tersembunyi Di Sebalik Kempen Spam

Walaupun objektif utama penipuan ini adalah kecurian kelayakan, kempen pancingan data seperti ini sering dikaitkan dengan pengedaran perisian hasad juga. Penjenayah siber biasanya menggunakan e-mel spam untuk menjangkiti peranti melalui lampiran berniat jahat atau pautan muat turun yang mengelirukan.

Fail berbahaya mungkin muncul sebagai dokumen perniagaan biasa, invois atau borang kelulusan dan boleh merangkumi format seperti fail boleh laku, arkib ZIP, PDF, dokumen Microsoft Office atau skrip. Dalam kebanyakan kes, hanya membuka fail atau mendayakan kandungan terbenam seperti makro sudah cukup untuk mencetuskan proses jangkitan.

Sesetengah e-mel pancingan data mengelakkan lampiran sepenuhnya dan sebaliknya mengalihkan pengguna ke laman web yang diceroboh. Halaman ini mungkin memuat turun perisian hasad secara automatik atau menekan mangsa untuk memasang kemas kini perisian palsu atau alat keselamatan 'diperlukan'.

Cara Kekal Selamat Daripada Penipuan Serupa

Respons paling selamat terhadap e-mel seperti ini adalah mengelakkan sepenuhnya. Penerima tidak boleh mengklik pautan terbenam, membuka lampiran yang mencurigakan atau memberikan kelayakan akaun melalui mesej yang tidak diminta. E-mel yang melibatkan kelulusan pembayaran segera, bayaran balik yang tidak dijangka atau permintaan pengesahan akaun hendaklah sentiasa disahkan secara bebas melalui laman web rasmi syarikat atau saluran sokongan pelanggan.

Pengguna juga harus memberi perhatian khusus kepada tanda-tanda amaran seperti alamat penghantar yang luar biasa, ketidakselarasan tatabahasa, pemberitahuan kewangan yang tidak dijangka dan permintaan untuk maklumat sulit. Perisian keselamatan, sistem pengendalian yang dikemas kini dan pengesahan berbilang faktor boleh menyediakan lapisan perlindungan tambahan terhadap serangan pancingan data dan pencerobohan akaun.

Pemikiran Akhir

E-mel Kelulusan Kredit/Pembayaran Pedagang The American Express ialah mesej pancingan data palsu yang direka untuk mencuri kelayakan kewangan dan data peribadi sensitif. Dengan menyalahgunakan reputasi jenama terkenal dan mewujudkan rasa terdesak yang palsu, penipu cuba memanipulasi penerima untuk menyerahkan maklumat berharga.

Mengabaikan dan memadam e-mel ini adalah tindakan terbaik. Kekal berhati-hati dan skeptikal terhadap pemberitahuan kewangan yang tidak diminta kekal sebagai salah satu pertahanan paling berkesan terhadap kempen pancingan data moden.

System Messages

The following system messages may be associated with American Express - Penipuan E-mel Kelulusan/Kredit Pedagang:

Subject: Approval Needed for $14,845.33 Merchant Credit Payment

Adobe Acrobat
American Express

You're required to view & approve
Merchant Credit/Payment Approval- Agreement

[Approve Your Payment]

A merchant credit payment in the amount of $14,845.33 has been issued to your account. Your authorization is required to complete the transfer to your card's available balance.

Please find the Merchant Credit Approval Agreement attached for your review.

For your security, the document has been sent via Adobe Sign by American Express. Kindly access the secure link provided to review and sign the agreement. You may be required to complete a one-time verification to confirm your identity and finalize the approval.

Thank you for your Card membership

American Express Customer Service
Powered by Adobe Acrobat Sign

To ensure that you continue receiving our emails, please add amexpressign@esign.com to your address book or safe list.

© 2026 American Express. All rights reserved.

Trending

Paling banyak dilihat

Memuatkan...