อีเมลหลอกลวง 'American Express - อัปเดตข้อมูลบัญชีของคุณ'
หลังจากการตรวจสอบอีเมล 'American Express - อัปเดตข้อมูลบัญชีของคุณ' อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุอย่างชัดเจนว่าเป็นอีเมลหลอกลวง อีเมลเหล่านี้มีวัตถุประสงค์เพื่อแจ้งเตือนผู้รับเกี่ยวกับ 'การตรวจสอบความปลอดภัยที่สำคัญ' ที่ถูกกล่าวหา โดยกระตุ้นให้พวกเขาอัปเดตรายละเอียดบัญชี American Express ทันที วัตถุประสงค์หลักของอีเมลฟิชชิ่งเหล่านี้คือการหลอกลวงผู้รับให้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบของตน
สิ่งสำคัญคือต้องเน้นย้ำว่าการยืนยันทั้งหมดที่เกิดขึ้นในอีเมลหลอกลวงเหล่านี้เป็นเพียงเรื่องโกหกเท่านั้น และไม่มีส่วนเกี่ยวข้องใดๆ กับบริษัท American Express ที่ถูกกฎหมาย ผู้รับควรใช้ความระมัดระวังอย่างยิ่งและละเว้นจากการมีส่วนร่วมกับการสื่อสารที่ฉ้อโกงเหล่านี้เพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของตนจากอันตรายที่อาจเกิดขึ้น
ผู้ที่ตกเป็นเหยื่อของการหลอกลวงทางอีเมล 'American Express - อัปเดตข้อมูลบัญชีของคุณ' อาจได้รับผลกระทบร้ายแรง
อีเมลหลอกลวงมักปรากฏโดยมีหัวเรื่องเช่น "เราไม่สามารถติดต่อคุณได้ทางโทรศัพท์! รักษาบัญชีบัตรของคุณให้ปลอดภัย' ล่อลวงผู้รับให้เข้าสู่แผนการฉ้อโกงโดยเรียกร้องให้พวกเขาอัปเดตรายละเอียดบัญชี American Express ของตน ภายในจดหมายโต้ตอบการปลอมแปลงนี้ ข้อความยืนยันว่ามีความจำเป็นที่เจ้าของบัญชีจะต้องยืนยันที่อยู่อีเมลและหมายเลขโทรศัพท์ของตนเพื่อลดความเสี่ยงที่จะถูกขโมยข้อมูลระบุตัวตน ถูกกล่าวหาว่าไม่ปฏิบัติตามภายในกรอบเวลา 24 ชั่วโมงจะส่งผลให้ธุรกรรมบัตรทั้งขาเข้าและขาออกถูกระงับ
เมื่อเปิดไฟล์แนบ ซึ่งสามารถตั้งชื่อคล้ายกับ 'American_Express_Email_UpdateSecurity.html' จะเห็นได้ชัดว่าเป็นไฟล์ฟิชชิ่ง เอกสาร HTML นี้เลียนแบบหน้าลงชื่อเข้าใช้ของบัญชี American Express ของแท้อย่างเชี่ยวชาญ อย่างไรก็ตาม ข้อมูลรับรองการเข้าสู่ระบบใด ๆ ที่ป้อนลงในหน้าปลอมนี้จะถูกบันทึกและส่งไปยังอาชญากรไซเบอร์ ด้วยเหตุนี้ ผู้ที่เป็นอันตรายอาจใช้ประโยชน์จากข้อมูลบัญชีที่ถูกขโมยไปเพื่อมีส่วนร่วมในธุรกรรมที่ไม่ได้รับอนุญาต การซื้อของออนไลน์ที่ฉ้อโกง หรือกิจกรรมที่เลวร้ายอื่นๆ
โดยสรุป การไว้วางใจในอีเมล 'American Express - อัปเดตข้อมูลบัญชีของคุณ' อาจส่งผลให้เกิดผลกระทบร้ายแรงต่อผู้ใช้ รวมถึงการละเมิดความเป็นส่วนตัวอย่างร้ายแรง ความสูญเสียทางการเงิน และอาจเกิดการโจรกรรมข้อมูลส่วนบุคคล หากคุณได้เปิดเผยข้อมูลการเข้าสู่ระบบของคุณแล้ว จำเป็นต้องเปลี่ยนรหัสผ่านสำหรับบัญชีที่อาจถูกบุกรุกทั้งหมดโดยทันที และแจ้งเตือนช่องทางการสนับสนุนอย่างเป็นทางการ
ให้ความสนใจกับสัญญาณเตือนที่พบในอีเมลฟิชชิ่งและการฉ้อโกง
อีเมลฟิชชิ่งและการฉ้อโกงมักจะมีสัญญาณเตือนหลายประการที่สามารถช่วยให้บุคคลจดจำอีเมลเหล่านั้นได้ และหลีกเลี่ยงการตกเป็นเหยื่อของแผนการฉ้อโกง ต่อไปนี้เป็นสัญญาณเตือนทั่วไปที่พบในอีเมลฟิชชิ่งและการฉ้อโกง:
-
- ที่อยู่อีเมลของผู้ส่งที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง อีเมลฟิชชิ่งอาจใช้ที่อยู่อีเมลที่มีลักษณะคล้ายกับที่อยู่อีเมลที่ถูกต้อง แต่มีรูปแบบหรือการพิมพ์ผิดเล็กน้อย โปรดสงสัยที่อยู่อีเมลที่ไม่ตรงกับโดเมนอย่างเป็นทางการขององค์กรที่พวกเขาอ้างว่าเป็นตัวแทน
-
- คำทักทายทั่วไป : เกี่ยวข้องกับการฉ้อโกงมากมาย อีเมลเริ่มต้นด้วยคำทักทายทั่วไป เช่น 'เรียนผู้ใช้' หรือ 'สวัสดีลูกค้า' แทนที่จะใช้ชื่อของคุณ องค์กรที่ถูกกฎหมายมักใช้ชื่อของคุณในการสื่อสาร
-
- ภาษาด่วน : อีเมลฟิชชิ่งมักจะให้ความรู้สึกถึงความเร่งด่วนหรือความกลัวที่จะกดดันผู้รับให้ดำเนินการทันที พวกเขาอาจอ้างว่าบัญชีของคุณตกอยู่ในอันตราย คุณได้รับรางวัล หรือว่าคุณเป็นหนี้เงิน
-
- URL ที่น่าสงสัย : วางตัวชี้เมาส์เหนือลิงก์ใดๆ ในอีเมลโดยไม่ต้องคลิก ตรวจสอบ URL ที่ปรากฏในแถบสถานะที่ด้านล่างของโปรแกรมรับส่งเมลของคุณ โปรดระวัง URL ที่ไม่ตรงกับเว็บไซต์อย่างเป็นทางการขององค์กรหรือใช้รูปแบบที่สะกดผิด
-
- การขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน : องค์กรที่ถูกกฎหมายจะไม่ขอให้คุณให้ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือหมายเลขประกันสังคม ทางอีเมล หากอีเมลร้องขอข้อมูลนี้ ก็อาจเป็นกลวิธี
-
- ไฟล์แนบที่ไม่พึงประสงค์ : หลีกเลี่ยงการเปิดไฟล์แนบอีเมลจากแหล่งที่ไม่รู้จักหรือไม่คาดคิด ไฟล์แนบเหล่านี้อาจมีมัลแวร์หรือไวรัส
-
- ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : หากอีเมลสัญญากับคุณถึงบางสิ่งที่ดูดีเกินจริง เช่น การได้รับเงินก้อนโต หรือได้รับรางวัลอันมีค่าโดยไม่ต้องเข้าร่วมการแข่งขัน ก็อาจเป็นแผนการ
-
- ไม่มีข้อมูลติดต่อ : อีเมลที่เกี่ยวข้องกับการฉ้อโกงมักจะขาดข้อมูลติดต่อที่ถูกต้องสำหรับผู้ส่งหรือองค์กรที่พวกเขาอ้างว่าเป็นตัวแทน บริษัทที่ถูกกฎหมายมักให้รายละเอียดการติดต่อในการสื่อสารของตน
หากคุณพบสัญญาณเตือนเหล่านี้อย่างน้อยหนึ่งรายการในอีเมล โปรดใช้ความระมัดระวังและตรวจสอบความถูกต้องของอีเมลผ่านช่องทางอย่างเป็นทางการ อย่าคลิกลิงก์ที่น่าสงสัย ดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก หรือให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน เว้นแต่คุณจะแน่ใจว่าการสื่อสารนั้นถูกต้องตามกฎหมาย
