American Express - อีเมลหลอกลวงที่ได้รับการชำระเงินที่มีการโต้แย้ง
หลังจากการตรวจสอบอีเมล 'American Express - Disputed Payment Receed' อย่างละเอียดแล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุอย่างแน่ชัดว่าอีเมลเหล่านี้เป็นการฉ้อโกง แม้จะมีการปกปิดที่ชัดเจนว่าเป็นการแจ้งเตือนจาก American Express เกี่ยวกับการชำระเงินที่ถูกโต้แย้ง แต่ก็มีความจำเป็นที่จะเน้นย้ำว่าอีเมลเหล่านี้ไม่มีความเกี่ยวข้องที่ถูกต้องตามกฎหมายกับบริษัท American Express ที่แท้จริง จุดประสงค์หลักเบื้องหลังข้อความหลอกลวงเหล่านี้คือการชักนำผู้รับไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อรับข้อมูลที่ละเอียดอ่อนอย่างผิดกฎหมาย ดังนั้นผู้รับควรใช้ความระมัดระวังและงดเว้นจากการโต้ตอบกับอีเมลดังกล่าวเพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของตน
American Express - อีเมลที่ได้รับการชำระเงินที่มีการโต้แย้งเป็นส่วนหนึ่งของกลวิธีฟิชชิ่ง
อีเมลขยะที่เป็นปัญหาปลอมแปลงเป็นการสื่อสารจาก American Express โดยอ้างว่าแจ้งเตือนผู้รับอย่างไม่ถูกต้องเกี่ยวกับการชำระเงินที่มีการโต้แย้งจำนวน 518.16 ดอลลาร์ ข้อความหลอกลวงเหล่านี้แนะนำให้ผู้ใช้ตรวจสอบเอกสารแนบที่ปลอดภัยที่แนบมาเพื่อดูรายละเอียดเกี่ยวกับข้อพิพาทการชำระเงินที่ควรจะเป็น สิ่งสำคัญคือต้องเน้นย้ำว่าข้อมูลทั้งหมดที่ให้ไว้ในอีเมลเหล่านี้เป็นของปลอมทั้งหมด และข้อความดังกล่าวไม่มีส่วนเกี่ยวข้องกับบริษัท American Express ที่ถูกต้องตามกฎหมาย
ไฟล์ที่แนบมากับอีเมลหลอกลวงเหล่านี้มีป้ายกำกับว่า 'Dispute-Payment_Account_Message.html' เอกสารแนบนี้เป็นกลวิธีทั่วไปที่ใช้ในกลวิธีฟิชชิ่ง ซึ่งโดยทั่วไปแล้วเหยื่อจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ลงชื่อเข้าใช้ของ American Express ปลอม ไซต์หลอกลวงเหล่านี้ได้รับการออกแบบอย่างพิถีพิถันเพื่อจำลองลักษณะที่ปรากฏของเพจจริง โดยมีเป้าหมายเพื่อหลอกลวงผู้เยี่ยมชม อย่างไรก็ตาม ข้อมูลใดๆ ที่ป้อนบนเว็บเพจฟิชชิ่งเหล่านี้จะถูกรวบรวมและส่งไปยังผู้ไม่ประสงค์ดี ในกรณีของบัญชีทางการเงิน เช่น American Express การขโมยข้อมูลนี้อาจทำให้อาชญากรไซเบอร์จัดการธุรกรรมที่ฉ้อโกงหรือทำการสั่งซื้อออนไลน์โดยไม่ได้รับอนุญาตได้ ดังนั้นผู้รับควรใช้ความระมัดระวังเป็นพิเศษเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแผนการฟิชชิ่งดังกล่าวและปกป้องข้อมูลที่ละเอียดอ่อนของพวกเขา
ให้ความสนใจกับสัญญาณเตือนทั่วไปของข้อความฟิชชิ่ง
ข้อความฟิชชิ่งมักแสดงสัญญาณบ่งชี้บางอย่างที่ผู้ใช้สามารถค้นหาเพื่อระบุภัยคุกคามที่อาจเกิดขึ้น ต่อไปนี้เป็นสัญญาณเตือนทั่วไปที่บ่งบอกถึงข้อความฟิชชิ่ง:
- ที่อยู่อีเมลของผู้ส่งที่ไม่ตรงกันหรือน่าสงสัย : ตรวจสอบที่อยู่อีเมลของผู้ส่งเพื่อดูความผิดปกติ องค์กรที่ถูกกฎหมายมักจะใช้ชื่อโดเมนอย่างเป็นทางการ อีเมลฟิชชิ่งมักมาจากที่อยู่ที่คล้ายคลึงกับโดเมนที่ถูกต้อง แต่ไม่ตรงกันทุกประการ
- คำทักทายทั่วไปหรือการขาดความเป็นส่วนตัว : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' หรือ 'เรียนผู้ใช้' แทนที่จะเรียกคุณด้วยชื่อจริงของคุณ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง
- ภาษาที่เร่งด่วนหรือคุกคาม : อีเมลฟิชชิ่งเป็นที่รู้กันว่าสร้างความรู้สึกเร่งด่วนหรือความกลัว กดดันผู้รับให้ดำเนินการทันที ความเร่งด่วนนี้อาจแสดงผ่านการเตือนการปิดบัญชี การละเมิดความปลอดภัย หรือสถานการณ์ที่น่าตกใจอื่น ๆ
- ข้อผิดพลาดในการสะกดและไวยากรณ์ : อีเมลฟิชชิ่งอาจมีข้อผิดพลาดในการสะกดและไวยากรณ์ที่เห็นได้ชัดเจน องค์กรที่ถูกกฎหมายมักจะรักษามาตรฐานทางวิชาชีพในการสื่อสารของตน
- ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : โปรดระวังอีเมลไม่พึงประสงค์ที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด ข้อความฟิชชิ่งมักจะมีองค์ประกอบเหล่านี้เพื่อส่งมัลแวร์หรือนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย
- คำขอข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน : องค์กรที่ถูกกฎหมายจะขอข้อมูลที่ละเอียดอ่อนน้อยมาก เช่น รหัสผ่านหรือรายละเอียดบัตรเครดิต ทางอีเมล โปรดอย่าสงสัยอีเมลใด ๆ ที่ขอข้อมูลดังกล่าวและตรวจสอบคำขอผ่านช่องทางอย่างเป็นทางการ
- URL ที่ผิดปกติ : วางเมาส์เหนือลิงก์ในอีเมลเพื่อดูตัวอย่าง URL จริง อีเมลฟิชชิ่งอาจแสดงข้อความไฮเปอร์ลิงก์ที่แตกต่างจาก URL ปลายทางจริง ตรวจสอบชื่อโดเมนที่สะกดผิดหรืออักขระพิเศษ
- คำขอรีเซ็ตรหัสผ่านที่ไม่พึงประสงค์ : หากคุณได้รับคำขอรีเซ็ตรหัสผ่านที่ไม่คาดคิดสำหรับบัญชีที่คุณไม่ได้ติดตั้ง นั่นอาจเป็นการพยายามฟิชชิ่ง หลีกเลี่ยงการคลิกลิงก์ใดๆ และตรวจสอบคำขออย่างอิสระผ่านแพลตฟอร์มอย่างเป็นทางการ
ด้วยการเฝ้าระวังและตระหนักถึงสัญญาณเตือนเหล่านี้ ผู้ใช้จะสามารถเพิ่มความสามารถสูงสุดในการรับรู้และหลีกเลี่ยงการตกเป็นเหยื่อของการพยายามฟิชชิ่ง การตรวจสอบอีเมลที่น่าสงสัยผ่านช่องทางอย่างเป็นทางการเป็นสิ่งสำคัญก่อนดำเนินการใดๆ
