American Express - โทรเพื่อรีเซ็ตบัญชีของคุณอีเมลหลอกลวง

หลังจากการตรวจสอบอีเมล 'American Express - โทรเพื่อรีเซ็ตบัญชีของคุณ' อย่างละเอียดแล้ว นักวิจัยด้านความปลอดภัยของข้อมูลได้ระบุอย่างชัดเจนว่าเป็นการแจ้งเตือนที่หลอกลวง อีเมลหลอกลวงเหล่านี้ปลอมตัวว่ามาจาก American Express โดยตั้งใจที่จะล่อลวงผู้รับให้เยี่ยมชมเว็บไซต์ที่ทำให้เข้าใจผิดและเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน วัตถุประสงค์หลักของอีเมลเหล่านี้สอดคล้องกับลักษณะของการหลอกลวงแบบฟิชชิ่ง โดยที่ผู้ประสงค์ร้ายมุ่งหวังที่จะหลอกให้บุคคลเปิดเผยข้อมูลที่เป็นความลับโดยไม่รู้ตัว เป็นสิ่งสำคัญสำหรับผู้รับที่ต้องใช้ความระมัดระวังและระมัดระวังต่อการกระทำที่หลอกลวงดังกล่าวเพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของพวกเขา

กลยุทธ์เช่นเดียวกับ American Express - โทรเพื่อรีเซ็ตอีเมลบัญชีของคุณอาจทำให้รายละเอียดผู้ใช้ที่ละเอียดอ่อนลดลง

อีเมลฟิชชิ่งเหล่านี้ใช้กลยุทธ์ที่กระตุ้นให้ผู้รับดำเนินการทันทีเกี่ยวกับการรักษาความปลอดภัยบัญชีของตน โดยเฉพาะอย่างยิ่งโดยการสร้างความรู้สึกเร่งด่วนที่เกี่ยวข้องกับการรีเซ็ตรหัสผ่าน หัวเรื่องสื่อถึงความจำเป็นเร่งด่วนในการรีเซ็ตรหัสผ่าน ซึ่งบ่งบอกถึงความฉับไว ในเนื้อหาของอีเมล ผู้รับจะได้รับการต้อนรับว่าเป็น "ลูกค้าที่มีคุณค่า" และมีการกล่าวอ้างอย่างเป็นเท็จว่าคำขอที่ทำโดยพวกเขาถูกปฏิเสธ ซึ่งเป็นนัยถึงการละเมิดความปลอดภัยที่อาจเกิดขึ้น

ผู้ฉ้อโกงยังกล่าวต่อไปอีกว่าผู้รับได้เริ่มต้นการโทรเพื่อรีเซ็ตรหัสผ่าน โดยบอกเป็นนัยถึงกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับบัญชี อีเมลยืนยันว่าบัญชีของผู้รับถูกตั้งค่าสถานะเพื่อการตรวจสอบความปลอดภัย โดยอ้างว่านี่เป็นเหตุผลในการดำเนินการเร่งด่วน ในการเพิ่มความถูกต้องอีกชั้น อีเมลจะมีลิงก์สำหรับผู้รับเพื่อตรวจสอบบัญชีของตนและดำเนินการตามกระบวนการยืนยันความถูกต้องให้เสร็จสิ้น

เพื่อเน้นย้ำถึงความสำคัญของความปลอดภัยของบัญชี ข้อความขออภัยในความไม่สะดวกที่เกิดขึ้นและลงท้ายด้วยลายเซ็นจาก 'ทีมป้องกันการฉ้อโกงของ American Express' นอกจากนี้ อีเมลยังเสนอตัวเลือกในการยกเลิกการสมัครรับการแจ้งเตือน ซึ่งจะทำให้ผู้รับดำเนินการต่อไป

เมื่อผู้รับคลิกลิงก์ 'ตรวจสอบบัญชีของคุณทันที' ที่ให้ไว้ ระบบจะนำพวกเขาไปยังหน้าเข้าสู่ระบบอเมริกัน เอ็กซ์เพรส ปลอม หน้าเว็บหลอกลวงนี้แจ้งให้บุคคลป้อน ID ผู้ใช้และรหัสผ่าน ซึ่งเมื่อส่งแล้ว จะถูกส่งไปยังผู้ฉ้อโกงอย่างประสงค์ร้าย

ข้อมูลการเข้าสู่ระบบที่ได้รับจะเสี่ยงต่อการถูกแสวงหาประโยชน์ในรูปแบบต่างๆ ผู้ฉ้อโกงอาจใช้ข้อมูลนี้เพื่อเข้าถึงบัญชี American Express ของเหยื่อโดยไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่การขโมยเงิน การซื้อโดยฉ้อโกง หรือการเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อน รายละเอียดการเข้าสู่ระบบที่รวบรวมไว้อาจถูกขายบน Dark Web ทำให้เหยื่อมีความเสี่ยง เช่น การโจรกรรมข้อมูลประจำตัว การครอบครองบัญชี หรือกลวิธีเพิ่มเติมที่จัดทำโดยอาชญากรรายอื่น

เมื่อพิจารณาถึงความเสี่ยงที่อาจเกิดขึ้น ผู้รับจึงจำเป็นต้องใช้ความระมัดระวัง ละเว้นจากการตอบกลับอีเมลที่น่าสงสัย และหลีกเลี่ยงการให้ข้อมูลส่วนบุคคลบนหน้าที่เชื่อมโยง การระมัดระวังต่อความพยายามฟิชชิ่งดังกล่าวเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินจากการแสวงหาผลประโยชน์ที่เป็นอันตราย

สัญญาณเตือนที่อาจบ่งบอกถึงกลยุทธ์หรืออีเมลฟิชชิ่ง

การจดจำสัญญาณเตือนเป็นสิ่งสำคัญในการระบุกลวิธีที่อาจเกิดขึ้นหรืออีเมลฟิชชิ่ง ต่อไปนี้เป็นตัวบ่งชี้ทั่วไปที่อาจบ่งชี้ว่าอีเมลเป็นการฉ้อโกง:

• ที่อยู่อีเมลผู้ส่งที่ไม่รู้จัก : ตรวจสอบที่อยู่อีเมลของผู้ส่ง ผู้ฉ้อโกงเป็นที่รู้กันว่าใช้ที่อยู่อีเมลที่เลียนแบบที่อยู่อีเมลที่ถูกต้อง แต่อาจมีการสะกดผิดเล็กน้อยหรือมีอักขระเพิ่มเติม
• คำทักทายทั่วไป : องค์กรที่ถูกต้องตามกฎหมายมักจะเรียกคุณด้วยชื่อนามสกุลของคุณ โปรดใช้ความระมัดระวังหากอีเมลเริ่มต้นด้วยคำทักทายทั่วไป เช่น 'เรียน ลูกค้า' หรือ 'ผู้ใช้ที่มีคุณค่า'
• ความเร่งด่วนและภัยคุกคาม : อีเมลหลอกลวงมักจะสร้างความรู้สึกเร่งด่วน กดดันผู้รับให้ดำเนินการทันที การคุกคามการปิดบัญชีหรือผลทางกฎหมาย หากไม่ดำเนินการอย่างรวดเร็ว ถือเป็นกลยุทธ์ทั่วไป
• ข้อผิดพลาดในการสะกดและไวยากรณ์ : ผู้ฉ้อโกงอาจไม่ใส่ใจกับรายละเอียดภาษา ไวยากรณ์ที่ไม่ดี การสะกดผิด และภาษาที่น่าอึดอัดใจสามารถบ่งชี้ถึงกลวิธีได้
• ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : ระวังไฟล์แนบหรือลิงก์ที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากอีเมลแจ้งให้ดำเนินการอย่างเร่งด่วน วางเมาส์เหนือลิงก์เพื่อดูตัวอย่าง URL โดยไม่ต้องเปิด และหลีกเลี่ยงการดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก
• การร้องขอข้อมูลส่วนบุคคล : องค์กรที่ถูกกฎหมายแทบจะไม่ขอข้อมูลที่ละเอียดอ่อนทางอีเมล โปรดใช้ความระมัดระวังหากอีเมลถามรหัสผ่าน รายละเอียดบัตรเครดิต หรือข้อมูลส่วนบุคคลอื่นๆ
• ไฟล์แนบหรือการดาวน์โหลดที่ไม่พึงประสงค์ : หลีกเลี่ยงการเปิดไฟล์แนบหรือดาวน์โหลดไฟล์จากอีเมลที่ไม่พึงประสงค์ ไฟล์เหล่านี้อาจมีมัลแวร์หรือซอฟต์แวร์ที่เป็นอันตรายอื่นๆ
• การขอเงินหรือบัตรของขวัญ ที่ผิดปกติ : โปรดใช้ความระมัดระวังหากอีเมลร้องขอการโอนเงิน การชำระเงินในรูปแบบที่ผิดปกติ (เช่น บัตรของขวัญ) หรือความช่วยเหลือในการทำธุรกรรมทางการเงิน นักต้มตุ๋นมักจะใช้ประโยชน์จากกลยุทธ์เหล่านี้เพื่อหลอกให้บุคคลส่งเงิน

การระมัดระวังและระแวงสงสัยในการสื่อสารที่ไม่คาดคิดหรือไม่พึงประสงค์สามารถช่วยป้องกันการตกเป็นเหยื่อของการหลอกลวงหรือฟิชชิ่งได้ หากมีข้อสงสัย โปรดติดต่อองค์กรหรือบุคคลผ่านช่องทางที่ได้รับการรับรองเพื่อยืนยันความถูกต้องของการสื่อสาร