American Express - การพยายามลงชื่อเข้าใช้ถูกบล็อกโดยกลโกง

อาชญากรไซเบอร์มักใช้ประโยชน์จากความคุ้นเคยของแบรนด์ที่น่าเชื่อถือเพื่อล่อลวงผู้ใช้ที่ไม่ทันระวังให้เปิดเผยข้อมูลที่ละเอียดอ่อน กลโกง 'American Express - Sign-In Attempt Was Blocked' เป็นตัวอย่างสำคัญของกลวิธีนี้ อีเมลเหล่านี้ปลอมแปลงเป็นการแจ้งเตือนความปลอดภัยจาก American Express โดยอ้างว่ามีการบล็อกความพยายามลงชื่อเข้าใช้ที่น่าสงสัย และกระตุ้นให้ผู้รับดำเนินการทันที

สิ่งสำคัญคือต้องเข้าใจว่าข้อความเหล่านี้เป็นการหลอกลวงโดยสิ้นเชิง ไม่มีส่วนเกี่ยวข้องกับ American Express หรือบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ เป้าหมายสูงสุดของการหลอกลวงเหล่านี้คือการหลอกล่อผู้รับให้เปิดเผยข้อมูลการธนาคารออนไลน์ ข้อมูลส่วนบุคคล หรือข้อมูลทางการเงิน

การหลอกลวงทำงานอย่างไร

โดยทั่วไป อีเมลฟิชชิ่งเหล่านี้จะมีหัวข้ออีเมลเช่น "เราได้บล็อกการลงชื่อเข้าใช้ที่น่าสงสัยในบัญชีของคุณ" และถูกจัดกรอบเป็นการแจ้งเตือนด้านความปลอดภัยที่สำคัญ ข้อความดังกล่าวจะแจ้งให้ผู้รับทราบว่าบัญชีของพวกเขาถูกตั้งค่าสถานะและจำเป็นต้องได้รับการตรวจสอบโดยด่วน

การคลิกลิงก์ในอีเมลเหล่านี้มักจะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบหน้าเข้าสู่ระบบของ American Express เมื่อป้อนข้อมูลประจำตัวแล้ว อาชญากรไซเบอร์จะดักจับข้อมูลเหล่านี้และนำไปใช้ฉ้อโกงทางการเงินหรือขโมยข้อมูลประจำตัวได้ ในอนาคต เว็บไซต์ฟิชชิ่งเหล่านี้อาจทำหน้าที่เป็นพอร์ทัลเข้าสู่ระบบที่ใช้งานได้เต็มรูปแบบ ซึ่งทำให้การตรวจจับทำได้ยากยิ่งขึ้น

ความเสี่ยงที่อาจตกเป็นเหยื่อของการหลอกลวงนี้

การเชื่อถืออีเมลประเภทนี้จะก่อให้เกิดผลร้ายแรงตามมาหลายประการ ดังนี้:

• การเข้าถึงบัญชีทางการเงินโดยไม่ได้รับอนุญาตและธุรกรรมฉ้อโกง
• การเปิดเผยข้อมูลประจำตัวบุคคล (PII) และข้อมูลที่ละเอียดอ่อน
• การติดมัลแวร์ผ่านไฟล์แนบหรือลิงก์ดาวน์โหลดที่ฝังอยู่ในอีเมล

มัลแวร์สามารถแพร่กระจายได้หลายรูปแบบ เช่น ไฟล์ ZIP หรือ RAR, ไฟล์ปฏิบัติการ (EXE, RUN) หรือไฟล์เอกสาร (PDF, Microsoft Office, OneNote, JavaScript ฯลฯ) ไฟล์บางไฟล์จะติดไวรัสโดยอัตโนมัติ ในขณะที่บางไฟล์อาจต้องอาศัยการดำเนินการเพิ่มเติมของผู้ใช้ เช่น การเปิดใช้งานแมโครในไฟล์ Office หรือการคลิกลิงก์ที่ฝังไว้

การจดจำอีเมลฟิชชิ่งที่จัดทำอย่างดี

อีเมลหลอกลวงไม่ได้ออกแบบมาไม่ดีหรือเต็มไปด้วยข้อผิดพลาดเสมอไป บางฉบับมีการจัดรูปแบบอย่างมืออาชีพเพื่อให้ดูเหมือนเป็นการสื่อสารที่ถูกต้องตามกฎหมายจากหน่วยงานที่เชื่อถือได้ สัญญาณทั่วไปของการหลอกลวงแบบฟิชชิ่ง เช่น การหลอกลวงผ่าน American Express มีดังนี้

• ภาษาเร่งด่วนกดดันให้ดำเนินการทันที

ผู้ใช้ควรใช้ความสงสัยแม้ว่าอีเมลจะดูเป็นมืออาชีพ เนื่องจากอาชญากรทางไซเบอร์สร้างข้อความที่แทบจะแยกแยะไม่ออกจากการสื่อสารที่ถูกต้องได้มากขึ้น

ขั้นตอนในการปกป้องตัวเอง

หากคุณได้ป้อนข้อมูลประจำตัวบนไซต์ที่น่าสงสัยแล้ว ให้ดำเนินการทันที:

• เปลี่ยนรหัสผ่านสำหรับบัญชีที่อาจได้รับผลกระทบทั้งหมด
• แจ้งช่องทางการสนับสนุนอย่างเป็นทางการเกี่ยวกับบัญชีที่ถูกบุกรุก
• ควรพิจารณาติดต่อหน่วยงานที่เกี่ยวข้องหากข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินถูกเปิดเผย

การเฝ้าระวังและทำความเข้าใจกลไกของการหลอกลวง เช่น 'American Express - ความพยายามลงชื่อเข้าใช้ถูกบล็อก' จะทำให้ผู้ใช้สามารถลดความเสี่ยงของการโจรกรรมข้อมูลประจำตัว การสูญเสียทางการเงิน และการติดมัลแวร์ได้