American Express - อีเมลหลอกลวงที่จำกัดบัญชี

มิจฉาชีพยังคงใช้กลโกงเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ละเอียดอ่อน แคมเปญหนึ่งที่ยังคงดำเนินอยู่ ซึ่งรู้จักกันในชื่ออีเมลหลอกลวง "American Express – Account Restricted" มุ่งหมายที่จะขโมยข้อมูลบัญชีของเหยื่อผ่านข้อความหลอกลวงที่แอบอ้างเป็นสถาบันการเงินที่ถูกต้องตามกฎหมาย ผู้ใช้ต้องตื่นตัวและสงสัยอีเมลที่ไม่คาดคิดหรือน่าตกใจใดๆ ที่อ้างว่ามาจากองค์กรที่เชื่อถือได้

การแจ้งเตือนเท็จที่ออกแบบมาเพื่อเตือนผู้ใช้

อีเมลหลอกลวงเหล่านี้ถูกสร้างขึ้นมาเพื่อให้ดูเหมือนการแจ้งเตือนเร่งด่วนจาก American Express โดยอ้างว่าบัญชีของผู้รับถูกระงับการใช้งานชั่วคราวเพื่อเป็นมาตรการรักษาความปลอดภัยเพื่อป้องกันกิจกรรมที่ไม่ได้รับอนุญาต ข้อความเหล่านี้มักอ้างว่ามีการซื้อของมูลค่าสูงที่น่าสงสัย ซึ่งกระตุ้นให้ฝ่ายป้องกันการฉ้อโกงจำกัดการเข้าถึง เพื่อให้บัญชีกลับมาใช้งานได้ตามปกติ ผู้ใช้จะได้รับคำแนะนำให้ยืนยันตัวตนโดยคลิกลิงก์ที่ให้ไว้ในข้อความ

อย่างไรก็ตาม ข้อกล่าวอ้างเหล่านี้ล้วนเป็นการกุขึ้นทั้งสิ้น ข้อความเหล่านี้ไม่ได้ออกโดย American Express หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ จุดประสงค์เพียงอย่างเดียวของข้อความเหล่านี้คือการทำให้ผู้รับเข้าใจผิดและเปิดเผยข้อมูลสำคัญ รวมถึงข้อมูลการเข้าสู่ระบบและรายละเอียดส่วนบุคคล

เว็บไซต์ฟิชชิ่งที่อยู่เบื้องหลังการหลอกลวง

เหยื่อที่คลิกลิงก์ยืนยันมักจะถูกนำไปยังหน้าลงชื่อเข้าใช้ American Express ปลอม เว็บไซต์ฟิชชิ่งเหล่านี้เลียนแบบการออกแบบอย่างเป็นทางการของพอร์ทัลเข้าสู่ระบบจริงเพื่อให้ดูเหมือนจริง เมื่อเหยื่อป้อนข้อมูลประจำตัวแล้ว ข้อมูลจะถูกส่งไปยังอาชญากรไซเบอร์ทันที

การเข้าถึงบัญชีอเมริกันเอ็กซ์เพรสของเหยื่ออาจทำให้มิจฉาชีพเริ่มต้นธุรกรรมฉ้อโกง ทำการซื้อโดยไม่ได้รับอนุญาต หรือขโมยข้อมูลส่วนบุคคลเพื่อขโมยข้อมูลประจำตัวและแสวงหาผลประโยชน์ทางการเงิน นอกจากนี้ ข้อมูลที่ถูกขโมยอาจถูกขายหรือนำไปใช้เพื่อเข้าถึงบัญชีอื่นๆ ที่เชื่อมโยงกัน

สัญญาณเตือนที่บ่งบอกถึงความพยายามฟิชชิ่ง

เพื่อปกป้องตัวเอง สิ่งสำคัญคือต้องตระหนักถึงสัญญาณเตือนทั่วไปของการหลอกลวงแบบนี้ ระวัง:

ภาษาเร่งด่วนหรือคุกคาม – ข้อความที่อ้างว่าต้องดำเนินการทันทีเพื่อหลีกเลี่ยงการปิดบัญชีหรือการสูญเสียการเข้าถึง

ที่อยู่ผู้ส่งที่น่าสงสัย – โดเมนอีเมลที่แตกต่างจากที่อยู่บริษัทที่ถูกต้องตามกฎหมายเล็กน้อย

ลิงก์ที่เปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่เป็นทางการ – ตรวจสอบ URL อย่างละเอียดเสมอ ก่อนที่จะคลิก

การร้องขอข้อมูลที่ละเอียดอ่อน – บริษัทที่ถูกกฎหมายจะไม่ขอรหัสผ่าน PIN หรือรายละเอียดบัญชีทั้งหมดผ่านทางอีเมล

ปัญหาทางไวยากรณ์และการจัดรูปแบบ – คุณภาพการเขียนที่ไม่ดีหรือการใช้คำที่แปลกมักเผยให้เห็นเจตนาในการฉ้อโกง

จะทำอย่างไรหากคุณตกเป็นเหยื่อ

ใครก็ตามที่ป้อนข้อมูลประจำตัวของตนในเว็บไซต์ฟิชชิ่งควรดำเนินการทันทีเพื่อลดความเสียหายให้น้อยที่สุด

ขั้นตอนที่แนะนำ ได้แก่ :

• เปลี่ยนรหัสผ่านสำหรับบัญชีที่อาจได้รับผลกระทบทั้งหมด โดยเริ่มจากบัญชีที่ถูกบุกรุก
• ติดต่อ American Express ผ่านช่องทางสนับสนุนอย่างเป็นทางการเพื่อรายงานเหตุการณ์ดังกล่าว
• แจ้งหน่วยงานที่เกี่ยวข้องหรือศูนย์รายงานอาชญากรรมทางไซเบอร์ในพื้นที่
• ตรวจสอบใบแจ้งยอดธนาคารและบัตรเครดิตเพื่อดูธุรกรรมที่น่าสงสัยหรือไม่ได้รับอนุญาต

อีเมลขยะ: ภัยคุกคามทางไซเบอร์ที่กว้างขวางยิ่งขึ้น

ฟิชชิงเป็นเพียงหนึ่งในภัยคุกคามมากมายที่แพร่กระจายผ่านแคมเปญสแปม อาชญากรไซเบอร์มักใช้อีเมลหลอกลวงเพื่อแพร่กระจายมัลแวร์ เช่น แรนซัมแวร์ โทรจัน และโปรแกรมขุดคริปโทเคอร์เรนซี ไฟล์แนบที่ติดไวรัสหรือลิงก์ดาวน์โหลดที่เป็นอันตรายอาจถูกซ่อนไว้ในไฟล์ต่างๆ เช่น:

• เอกสาร (PDF, Microsoft Office, OneNote)
• ไฟล์ปฏิบัติการ (.exe, .run)
• ไฟล์เก็บถาวร (ZIP, RAR)
• สคริปต์ (JavaScript ฯลฯ)

การเปิดหรือการโต้ตอบกับไฟล์เหล่านี้อาจทำให้เกิดการติดมัลแวร์ซึ่งส่งผลกระทบต่อระบบทั้งหมด

ระวังและคิดก่อนคลิก

เนื่องจากแคมเปญสแปมและฟิชชิ่งยังคงพัฒนาอย่างต่อเนื่อง แม้แต่ผู้ใช้ที่มีประสบการณ์ก็อาจถูกหลอกลวงด้วยอีเมลปลอมที่น่าเชื่อถือได้ ควรพิจารณาข้อความที่ไม่พึงประสงค์ซึ่งขอข้อมูลส่วนตัวหรือข้อมูลทางการเงินด้วยความสงสัยเสมอ จำไว้ว่า: อีเมล 'American Express – บัญชีถูกจำกัด' ไม่มีส่วนเกี่ยวข้องกับ American Express หรือองค์กรที่ถูกต้องตามกฎหมายใดๆ