บัตร AMERICAN EXPRESS ถูกตั้งสถานะเป็นอีเมลหลอกลวงชั่วคราว
ผู้ใช้งานต้องระมัดระวังมากขึ้นกว่าเดิมเมื่อท่องเว็บหรือจัดการกับอีเมล อาชญากรไซเบอร์พัฒนาวิธีการใหม่ๆ อยู่เสมอเพื่อหลอกลวงบุคคลที่ไม่สงสัย และกลวิธีที่ร้ายกาจอย่างหนึ่งคือการหลอกลวงทางอีเมล ตัวอย่างที่สมบูรณ์แบบคือการหลอกลวงทางอีเมลที่มีข้อความว่า 'AMERICAN EXPRESS Card Has Been Temporarily Flagged' แคมเปญอีเมลหลอกลวงนี้ได้รับการออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจของผู้ใช้ที่มีต่อสถาบันการเงินในการขโมยข้อมูลที่ละเอียดอ่อน การทำความเข้าใจวิธีการระบุการหลอกลวงเหล่านี้ถือเป็นกุญแจสำคัญในการปกป้องความเป็นส่วนตัวและความปลอดภัยทางการเงินของคุณ
ลักษณะการหลอกลวงของ 'บัตรเครดิต AMERICAN EXPRESS ถูกทำเครื่องหมายชั่วคราว'
อีเมลที่เกี่ยวข้องกับการหลอกลวง 'AMERICAN EXPRESS Card Has Been Temporarily Flagged' เป็นตัวอย่างที่ดีของความพยายามฟิชชิ่งที่ซับซ้อน เมื่อมองดูครั้งแรก อีเมลเหล่านี้ดูเหมือนจะเป็นการแจ้งเตือนด้านความปลอดภัยที่ถูกต้องตามกฎหมายจาก American Express (Amex) โดยเตือนผู้รับว่าบัตรของตนถูกล็อกเนื่องจากมีการเรียกเก็บเงินที่น่าสงสัย ข้อความที่ดูเหมือนเร่งด่วนนี้ใช้ประโยชน์จากความกลัวของผู้ใช้เกี่ยวกับธุรกรรมที่ไม่ได้รับอนุญาต จึงทำให้ต้องดำเนินการทันที
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ยืนยันแล้วว่าอีเมลเหล่านี้เป็นของปลอมทั้งหมด ไม่มีส่วนเกี่ยวข้องกับ American Express แต่อย่างใด เป้าหมายสูงสุดของอีเมลฟิชชิ่งเหล่านี้คือการหลอกล่อผู้รับให้คลิกลิงก์หรือปุ่มหลอกลวงที่นำพวกเขาไปยังเว็บไซต์ที่ไม่ปลอดภัยซึ่งออกแบบมาให้ดูเหมือนหน้าลงชื่อเข้าใช้ American Express อย่างเป็นทางการ
เมื่อเข้าสู่เว็บไซต์นี้แล้ว ผู้ใช้จะได้รับคำแนะนำให้ป้อนข้อมูลรับรองการเข้าสู่ระบบ ซึ่งข้อมูลดังกล่าวจะถูกดักจับโดยอาชญากรทางไซเบอร์ เมื่อเข้าถึงข้อมูลเหล่านี้ ผู้ฉ้อโกงสามารถแฮ็กบัญชีการเงินของเหยื่อได้ ทำให้เกิดธุรกรรมที่ไม่ได้รับอนุญาต การโจรกรรมข้อมูลประจำตัว และอาจเกิดการสูญเสียทางการเงินอย่างร้ายแรง
สัญญาณเตือน: วิธีการสังเกตอีเมลฟิชชิ่ง
กลวิธีฟิชชิ่ง เช่น 'บัตร AMERICAN EXPRESS ถูกทำเครื่องหมายชั่วคราว' มักมีสัญญาณเตือนที่ช่วยให้ผู้ใช้ระบุตัวตนได้ก่อนที่จะสายเกินไป ต่อไปนี้คือสัญญาณเตือนบางส่วนที่บ่งชี้ว่าคุณอาจกำลังได้รับอีเมลหลอกลวง:
- กลวิธีเร่งด่วนและความกลัว : อีเมลอาจเน้นย้ำถึงการดำเนินการทันที เช่น อ้างว่าบัญชีของคุณจะถูกปิดใช้งานถาวรหากคุณไม่ดำเนินการในตอนนี้ ผู้หลอกลวงใช้กลวิธีนี้เพื่อกดดันผู้รับให้ตัดสินใจอย่างเร่งรีบโดยไม่คิดไตร่ตรองให้ดี
- ลิงก์ที่น่าสงสัย : ตรวจสอบลิงก์ในอีเมลเสมอโดยเลื่อนเมาส์ไปเหนือลิงก์นั้นโดยไม่คลิก หากลิงก์นั้นไม่นำคุณไปที่เว็บไซต์อย่างเป็นทางการของ American Express (หรือเว็บไซต์ที่ถูกต้องตามกฎหมายอื่นๆ ในสถานการณ์อื่นๆ) อาจเป็นการหลอกลวง นอกจากนี้ หลีกเลี่ยงการคลิกปุ่มหรือลิงก์ในอีเมลที่ไม่ได้ร้องขอ
- คำทักทายทั่วไป : อีเมลฟิชชิ่งมักจะส่งคำทักทายทั่วไปถึงผู้รับ เช่น "เรียนลูกค้า" แทนที่จะใช้ชื่อจริงของคุณ บริษัทที่ถูกกฎหมาย เช่น American Express มักจะปรับแต่งการสื่อสารให้เป็นแบบส่วนตัว
- เนื้อหาที่เขียนไม่ดี : แม้ว่าอีเมลฟิชชิ่งบางฉบับจะสร้างขึ้นอย่างชาญฉลาด แต่หลายฉบับยังคงมีข้อผิดพลาดด้านการสะกดคำหรือไวยากรณ์ซึ่งถือว่าผิดปกติสำหรับบริษัทที่ถูกกฎหมาย แม้แต่ข้อผิดพลาดเพียงเล็กน้อยก็สามารถบ่งชี้กลวิธีได้อย่างชัดเจน
- ไฟล์แนบที่ไม่คาดคิด : บริษัทที่ถูกกฎหมายจะไม่ส่งไฟล์แนบมาให้ เว้นแต่ว่าจะได้รับการร้องขอเป็นพิเศษ หากอีเมลที่ไม่ได้ร้องขอมีไฟล์แนบ อย่าเปิดดู เพราะอาจมีมัลแวร์อยู่ด้วย
- ที่อยู่อีเมลของผู้ส่ง: ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง ผู้หลอกลวงมักใช้ที่อยู่อีเมลที่ดูเหมือนที่อยู่อีเมลจริง แต่มีความแตกต่างเพียงเล็กน้อย (เช่น amex@securenotification.com แทนที่จะเป็นโดเมนอย่างเป็นทางการของ American Express)
อันตรายเบื้องหลังการแจ้งเตือนความปลอดภัยปลอม
ผลที่ตามมาจากการตกเป็นเหยื่อของกลวิธีนี้มีมากกว่าแค่การสูญเสียสิทธิ์ในการเข้าถึงบัญชีเดียว เมื่ออาชญากรไซเบอร์ได้รับข้อมูลรับรองการเข้าสู่ระบบของคุณแล้ว พวกเขาอาจเข้าถึงบัญชีธนาคารของคุณ ทำการซื้อของปลอม หรือโอนเงินออกจากบัญชีของคุณ การโจมตีเหล่านี้มักส่งผลให้เกิดการขโมยข้อมูลประจำตัว ซึ่งผู้ฉ้อโกงจะใช้ข้อมูลส่วนตัวของคุณเพื่อเปิดบัญชีสินเชื่อใหม่หรือฉ้อโกงทางการเงินในรูปแบบอื่น
ที่น่าตกใจยิ่งกว่านั้นคือความเป็นไปได้ที่มิจฉาชีพเหล่านี้อาจกำหนดเป้าหมายไปที่ข้อมูลหลายชิ้น นอกเหนือจากข้อมูลรับรองการเข้าสู่ระบบแล้ว เว็บไซต์ฟิชชิ่งยังออกแบบมาเพื่อรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม ที่อยู่ และรายละเอียดบัตรเครดิต ซึ่งอาจนำไปสู่ความเป็นส่วนตัวในระยะยาวและความเสียหายทางการเงิน
จะทำอย่างไรหากคุณตกเป็นเป้าหมาย
หากคุณตกเป็นเหยื่อของการหลอกลวง "บัตรเครดิต AMERICAN EXPRESS ถูกทำเครื่องหมายชั่วคราว" แล้ว สิ่งสำคัญคือต้องดำเนินการอย่างรวดเร็วเพื่อลดความเสียหายให้เหลือน้อยที่สุด
- เปลี่ยนรหัสผ่านของคุณ : เริ่มต้นด้วยการเปลี่ยนรหัสผ่านของบัญชี American Express ของคุณและบัญชีอื่นๆ ที่อาจใช้ข้อมูลประจำตัวที่คล้ายกัน ตรวจสอบให้แน่ใจว่าใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกันสำหรับแต่ละบัญชี
- ติดต่อ American Express ที่แท้จริง : แจ้งฝ่ายบริการลูกค้าของ American Express เกี่ยวกับกลยุทธ์ดังกล่าว เพื่อให้พวกเขาสามารถทำเครื่องหมายบัญชีของคุณว่ามีกิจกรรมที่น่าสงสัย และช่วยให้คุณรักษาความปลอดภัยได้
- ควบคุมบัญชีของคุณ : คอยติดตามรายงานเครดิตหรือใบแจ้งยอดธนาคารของคุณอย่างใกล้ชิดเพื่อดูว่ามีธุรกรรมที่ไม่คาดคิดหรือไม่ได้รับอนุญาตหรือไม่ คุณอาจจำเป็นต้องติดต่อธนาคารเพื่อหารือเกี่ยวกับขั้นตอนที่ดีที่สุดในการปกป้องบัญชีของคุณ
- รายงานกลวิธี : รายงานอีเมลฟิชชิ่งไปยังหน่วยงานที่เกี่ยวข้อง เช่น คณะกรรมการการค้าแห่งสหพันธรัฐ (FTC) หรือหน่วยงานคุ้มครองผู้บริโภคในพื้นที่ นอกจากนี้ American Express ยังมีแผนกที่จัดการกับกลลวงฟิชชิ่งอีกด้วย
เหตุใดอาชญากรไซเบอร์จึงใช้แคมเปญฟิชชิ่งทางอีเมล
การฟิชชิ่งทางอีเมลยังคงเป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดสำหรับอาชญากรไซเบอร์ในการรวบรวมข้อมูลที่ละเอียดอ่อน เป็นวิธีที่มีค่าใช้จ่ายค่อนข้างต่ำ แจกจ่ายได้ง่าย และเล่นกับอารมณ์ของมนุษย์ เช่น ความกลัวหรือความเร่งด่วน ในกรณีของการหลอกลวง 'AMERICAN EXPRESS Card Has Been Temporarily Flagged' อาชญากรคาดหวังให้ผู้ใช้กังวลเกี่ยวกับความปลอดภัยทางการเงินของตนและตอบสนองโดยไม่คิดสองครั้ง
นอกจากนี้ ผู้ฉ้อโกงยังอาศัยความไว้วางใจที่ผู้ใช้มีต่อบริษัทที่มีชื่อเสียง เช่น American Express โดยสร้างอีเมลเลียนแบบรูปแบบและการสร้างแบรนด์ของธุรกิจที่ถูกกฎหมายเพื่อหลอกผู้ใช้ให้เชื่อว่าข้อความนั้นเป็นของแท้
ความคิดสุดท้าย: จงระวังอยู่เสมอ
เนื่องจากกลวิธีฟิชชิ่งมีความซับซ้อนมากขึ้น จึงจำเป็นอย่างยิ่งที่จะต้องคอยติดตามข้อมูลและเฝ้าระวัง เชื่อสัญชาตญาณของคุณ หากรู้สึกว่าอีเมลของคุณมีเนื้อหาแปลกๆ ก็ควรตรวจสอบเพิ่มเติม อย่าคลิกลิงก์ที่น่าสงสัยหรือป้อนข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตรวจสอบความถูกต้องของคำขอเสียก่อน การคอยสังเกตและจดจำสัญญาณเตือนภัยของอีเมลฟิชชิ่งจะช่วยให้คุณได้รับการปกป้องจากกลวิธีเหล่านี้ได้ดีขึ้น และปกป้องข้อมูลที่ละเอียดอ่อนของคุณไม่ให้ตกไปอยู่ในมือของอาชญากรทางไซเบอร์