'ทีมรักษาความปลอดภัยอเมริกัน เอ็กซ์เพรส' อีเมลหลอกลวง
หลังจากตรวจสอบอย่างถี่ถ้วนโดยนักวิจัยด้านความปลอดภัย จึงสรุปได้ว่าอีเมลที่อ้างว่ามาจาก 'ทีมรักษาความปลอดภัยของ American Express' เป็นการสื่อสารที่ฉ้อฉล ข้อความสแปมหลอกลวงนี้ปลอมตัวเป็นการแจ้งเตือนอย่างเป็นทางการเกี่ยวกับการปฏิเสธการซื้อแบบไม่ใช้บัตร โดยตั้งใจที่จะหลอกลวงผู้รับให้เปิดเผยข้อมูลประจำตัวของบัญชีโดยนำพวกเขาไปยังไฟล์ฟิชชิ่งโดยเฉพาะ
สิ่งสำคัญที่สุดคือต้องเน้นย้ำว่าอีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องใดๆ กับบริษัท American Express ที่ถูกต้องตามกฎหมาย ผู้ใช้ต้องใช้ความระมัดระวังและละเว้นจากการโต้ตอบกับอีเมลฟิชชิ่งดังกล่าว เนื่องจากอีเมลเหล่านี้ได้รับการออกแบบมาโดยมีเจตนาร้ายเพื่อขโมยข้อมูลที่ละเอียดอ่อนและอาจส่งผลต่อความปลอดภัยส่วนบุคคลหรือทางการเงิน
การตกเป็นเป้าของการหลอกลวงทางอีเมลของ 'American Express Security Team' อาจนำไปสู่ผลลัพธ์ที่เลวร้าย
อีเมลขยะหลอกลวงมักปรากฏพร้อมกับหัวเรื่อง เช่น 'Alert! การซื้อบัตรถูกปฏิเสธแสดงว่าเป็นการแจ้งเตือนที่มาจาก 'ทีมรักษาความปลอดภัยของ American Express' การสื่อสารที่เป็นการฉ้อฉลนี้มีจุดมุ่งหมายเพื่อทำให้ผู้รับเข้าใจผิดโดยแจ้งให้พวกเขาทราบเกี่ยวกับการซื้อแบบไม่ใช้บัตรที่ถูกปฏิเสธซึ่งคาดว่าจะทำกับ American Express
ตามเนื้อหาที่ทำให้เข้าใจผิด อีเมลอ้างว่าบัญชีบัตรของผู้รับถูกระงับชั่วคราวเนื่องจากต้องมีการยืนยันตัวตน เพื่อดำเนินการตามขั้นตอนการตรวจสอบ ผู้รับจะได้รับคำแนะนำให้ดาวน์โหลดไฟล์ที่แนบมาและปฏิบัติตามขั้นตอนเพื่อยืนยันตัวตนโดยเข้าสู่ระบบบัญชี American Express
อย่างไรก็ตาม สิ่งสำคัญคือต้องย้ำว่าการอ้างสิทธิ์ทั้งหมดที่มีในอีเมลเหล่านี้เป็นเท็จทั้งหมด และไม่มีส่วนเกี่ยวข้องกับบริษัท American Express ที่ถูกต้องตามกฎหมาย ไฟล์แนบที่เป็นปัญหาคือไฟล์ HTML ที่สร้างขึ้นอย่างชาญฉลาดเพื่อวัตถุประสงค์ในการฟิชชิ่ง โดยพยายามหลอกลวงบุคคลที่ไม่สงสัยให้ป้อนข้อมูลที่ละเอียดอ่อนของตน
เมื่อเหยื่อโต้ตอบกับไฟล์ฟิชชิ่งเหล่านี้และป้อนรายละเอียดส่วนตัว ข้อมูลที่ป้อนจะถูกบันทึกอย่างลับๆ และส่งต่อไปให้อาชญากรไซเบอร์ ดังนั้น บุคคลที่ตกเป็นเหยื่อของอีเมลสแปมที่เป็นอันตรายเหล่านี้ต้องเผชิญกับความเสี่ยงที่บัญชี American Express ของตนจะถูกบุกรุก
ผู้กระทำความผิดที่อยู่เบื้องหลังอีเมลหลอกลวงนี้สามารถใช้ประโยชน์จากบัญชีที่ถูกไฮแจ็กเพื่อดำเนินกิจกรรมที่ไม่ได้รับอนุญาต รวมถึงการทำธุรกรรมที่ฉ้อฉล การซื้อสินค้าออนไลน์ และการกระทำที่ชั่วร้ายอื่นๆ ที่เกี่ยวข้องกับการเงินและการโจรกรรมข้อมูลประจำตัว
มองหาสัญญาณปากโป้งของอีเมลฟิชชิ่ง
การตระหนักถึงสัญญาณของอีเมลฟิชชิ่งที่เปิดเผยเป็นสิ่งสำคัญสำหรับผู้ใช้ในการป้องกันตนเองจากการตกเป็นเหยื่อของกลยุทธ์หลอกลวงเหล่านี้ แม้ว่าความพยายามในการฟิชชิ่งแต่ละครั้งอาจแตกต่างกันไป แต่ก็มีตัวบ่งชี้ทั่วไปหลายประการที่สามารถช่วยให้ผู้ใช้ระบุอีเมลหลอกลวงดังกล่าวได้:
-
- ผู้ส่งที่น่าสงสัย : ให้ความสนใจกับที่อยู่ของผู้ส่งอีเมล อีเมลฟิชชิ่งมักใช้ที่อยู่อีเมลหลอกลวงหรือดัดแปลงเล็กน้อยเพื่อเลียนแบบองค์กรที่ถูกต้องตามกฎหมาย ตรวจสอบชื่อโดเมนอย่างละเอียดเพื่อหาการสะกดผิด อักขระเพิ่มเติม หรือส่วนขยายที่ผิดปกติ
-
- ภาษาเร่งด่วนหรือตื่นตระหนก : อีเมลฟิชชิ่งมักใช้ภาษาเร่งด่วนหรือตื่นตระหนกเพื่อสร้างความรู้สึกตื่นตระหนกหรือเร่งด่วน พวกเขาอาจคุกคามผลที่ตามมาหากไม่ดำเนินการในทันที เช่น ปิดบัญชีหรือเผชิญกับผลกระทบทางกฎหมาย ระวังอีเมลที่พยายามกดดันให้คุณให้ข้อมูลส่วนตัวโดยเร็ว
-
- การสะกดและไวยากรณ์ไม่ดี : อีเมลฟิชชิ่งมักมีข้อผิดพลาดในการสะกดและไวยากรณ์ แม้ว่าองค์กรที่ถูกต้องตามกฎหมายจะมุ่งมั่นเพื่อความเป็นมืออาชีพ แต่ความพยายามในการฟิชชิ่งอาจแสดงข้อผิดพลาดที่เห็นได้ชัดเจนในการใช้ภาษาและโครงสร้างประโยค ให้ความสนใจกับข้อผิดพลาดดังกล่าวเนื่องจากอาจเป็นสัญญาณสีแดง
-
- คำขอข้อมูลส่วนบุคคล : โปรดระวังอีเมลที่ขอให้คุณระบุข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวของบัญชี หมายเลขประกันสังคม หรือรายละเอียดทางการเงิน โดยทั่วไปแล้วองค์กรที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลดังกล่าวทางอีเมล หลีกเลี่ยงการเข้าถึงลิงก์ที่ไม่รู้จักหรือดาวน์โหลดไฟล์แนบที่แจ้งให้คุณระบุข้อมูลส่วนบุคคล
-
- คำทักทายทั่วไป : อีเมลฟิชชิ่งมักจะใช้คำทักทายทั่วๆ ไป เช่น "เรียนผู้ใช้" หรือ "ลูกค้าผู้มีอุปการะคุณ" แทนการเรียกคุณด้วยชื่อของคุณ องค์กรที่ถูกกฎหมายมักจะปรับแต่งอีเมลและที่อยู่ผู้รับตามชื่อ
-
- URL ที่น่าสงสัย : เลื่อนเคอร์เซอร์ของเมาส์ไปไว้เหนือลิงก์ใดๆ ในอีเมล (โดยไม่ต้องคลิก) เพื่อเปิดเผย URL จริง อีเมลฟิชชิ่งมักมีลิงก์ปลอมซึ่งนำไปสู่เว็บไซต์หลอกลวง ตรวจสอบการสะกดผิดหรือไม่สอดคล้องกันใน URL และตรวจสอบว่าตรงกับที่อยู่เว็บไซต์ที่ถูกต้องตามกฎหมายขององค์กรที่ถูกแอบอ้าง
-
- ไฟล์แนบที่ไม่คาดคิด : ใช้ความระมัดระวังเมื่อได้รับไฟล์แนบอีเมลที่ไม่พึงประสงค์ โดยเฉพาะจากผู้ส่งที่ไม่รู้จักหรืออีเมลที่ดูเหมือนไม่อยู่ในบริบท อีเมลฟิชชิ่งอาจมีไฟล์แนบที่เป็นอันตรายซึ่งอาจทำให้อุปกรณ์ของคุณติดมัลแวร์ได้
-
- คำขอหรือข้อเสนอที่ผิดปกติ : อย่าสงสัยในอีเมลที่เสนอรางวัล รางวัล หรือโอกาสที่ไม่คาดคิดซึ่งดูเหมือนจะดีเกินจริง อีเมลหลอกลวงอาจใช้ข้อเสนอล่อลวงเพื่อหลอกล่อให้คุณให้ข้อมูลส่วนตัวหรือคลิกลิงก์ที่เป็นอันตราย
-
- เชื่อสัญชาตญาณของคุณ : หากมีบางอย่างที่รู้สึกไม่ดีหรือน่าสงสัยเกี่ยวกับอีเมล ให้เชื่อสัญชาตญาณของคุณ หากคุณไม่แน่ใจเกี่ยวกับความถูกต้องของอีเมล จะเป็นการดีกว่าถ้าคุณทำผิดพลาดในด้านของความระมัดระวังและตรวจสอบข้อมูลอย่างอิสระผ่านช่องทางที่เป็นทางการ
ผู้ใช้จะสามารถเพิ่มความสามารถในการจดจำอีเมลฟิชชิ่งและป้องกันตนเองจากการตกเป็นเหยื่อของแผนการหลอกลวง
