American Express - ชื่อผู้ใช้/รหัสผ่านได้รับการอัปเดตอีเมลหลอกลวงแล้ว
อีเมลขยะยังคงเป็นภัยคุกคามที่แพร่หลาย โดยผู้ฉ้อโกงใช้กลวิธีต่างๆ เพื่อหลอกลวงผู้ใช้ อีเมลหลอกลวงดังกล่าวที่อ้างว่าส่งมาจาก American Express ได้ถูกเผยแพร่ โดยแจ้งผู้รับอย่างเป็นเท็จว่าข้อมูลประจำตัวบัญชีของตนได้รับการอัปเดตแล้ว อีเมลฟิชชิ่งเหล่านี้มีจุดมุ่งหมายเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลการเข้าสู่ระบบของตน
จากการตรวจสอบพบว่าอีเมล 'American Express - ชื่อผู้ใช้/รหัสผ่านได้รับการอัปเดต' มีลักษณะเป็นการฉ้อโกง อีเมลเหล่านี้กล่าวอ้างอย่างเป็นเท็จว่ารายละเอียดบัญชี American Express ของผู้รับได้รับการแก้ไข และแนะนำให้พวกเขาใช้ชื่อผู้ใช้และรหัสผ่านเก่าหากพวกเขาไม่รู้จักการเปลี่ยนแปลง จุดประสงค์หลักเบื้องหลังอีเมลฟิชชิ่งเหล่านี้คือการหลอกลวงผู้รับให้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบของตนโดยไม่รู้ตัว ทำให้พวกเขาเสี่ยงต่อการถูกขโมยข้อมูลส่วนตัวหรือการฉ้อโกง
American Express - ชื่อผู้ใช้/รหัสผ่านได้รับการอัปเดต การหลอกลวงทางอีเมลอาจนำไปสู่การประนีประนอมข้อมูลอย่างมีนัยสำคัญ
อีเมลขยะชื่อ 'คุณได้อัปเดตรหัสผ่านบัญชีของคุณ' ปลอมแปลงเป็นการแจ้งเตือนจาก American Express โดยอ้างว่ามีการร้องขอให้อัปเดตข้อมูลรับรองการเข้าสู่ระบบบัญชีธนาคารของผู้รับในวันที่กำหนด อีเมลดังกล่าวแนะนำว่าผู้ใช้สามารถกู้คืนชื่อผู้ใช้/รหัสผ่านเก่าได้โดยการยกเลิกคำขอที่ควรจะเป็นนี้ หากต้องการเพิ่มชั้นของการหลอกลวง อีเมลหลอกลวงจึงมีคำเตือนเกี่ยวกับการพยายามฟิชชิ่ง
สิ่งสำคัญที่ควรทราบคือข้อมูลทั้งหมดที่ให้ไว้ในอีเมลเหล่านี้ได้รับการประดิษฐ์ขึ้นทั้งหมด และข้อความดังกล่าวไม่มีส่วนเกี่ยวข้องกับบริษัท American Express (Amex) ของแท้หรือองค์กรอื่นใดที่ถูกกฎหมาย อีเมลหลอกลวงเหล่านี้มีลิงก์ที่เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งซึ่งปลอมตัวเป็นหน้าลงชื่อเข้าใช้ของ American Express ข้อมูลรับรองใด ๆ ที่ป้อนในหน้าปลอมนี้จะถูกเก็บเกี่ยวและส่งไปยังอาชญากรไซเบอร์ บัญชีทางการเงินที่ถูกบุกรุกสามารถถูกนำไปใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายต่างๆ รวมถึงธุรกรรมที่ไม่ได้รับอนุญาตหรือการซื้อสินค้าออนไลน์ที่เป็นการฉ้อโกง
สัญญาณอันตรายที่คุณอาจกำลังเผชิญกับอีเมลหลอกลวงหรือฟิชชิ่ง
การตระหนักถึงสัญญาณของการฉ้อโกงหรืออีเมลฟิชชิ่งถือเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามออนไลน์ ต่อไปนี้เป็นธงสีแดงที่ควรระวัง:
- คำขอที่ไม่พึงประสงค์ : ระวังอีเมลที่คุณไม่ได้คาดหวังหรือไม่ได้เริ่มต้น การร้องขอข้อมูลส่วนบุคคล รายละเอียดบัญชี หรือรหัสผ่านที่ไม่พึงประสงค์ มักเป็นสัญญาณของการพยายามฟิชชิ่ง
- ภาษาที่เร่งด่วนหรือคุกคาม : อีเมลที่สื่อถึงความเร่งด่วน ภัยคุกคาม หรือความกลัว เช่น 'บัญชีของคุณจะถูกระงับ' หรือ 'ต้องดำเนินการทันที' เป็นกลวิธีทั่วไปที่ผู้ฉ้อโกงใช้เพื่อกดดันผู้รับให้ดำเนินการอย่างรวดเร็วโดยไม่ต้องคิด
- ลิงก์หรือไฟล์แนบที่น่าสงสัย : อีเมลที่มีลิงก์ไปยังเว็บไซต์ที่ไม่คุ้นเคยหรือไฟล์แนบที่ไม่คาดคิดควรได้รับการปฏิบัติด้วยความสงสัย การวางเมาส์เหนือลิงก์ (โดยไม่ต้องคลิก) จะทำให้ทราบว่า URL นั้นถูกต้องหรือไม่ นอกจากนี้ ควรระวังไฟล์แนบจากแหล่งที่ไม่รู้จัก เนื่องจากอาจมีมัลแวร์
- ที่อยู่ผู้ส่งไม่ตรงกัน : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างละเอียด บางครั้งผู้ฉ้อโกงใช้ที่อยู่อีเมลที่มีลักษณะคล้ายกับที่อยู่อีเมลที่ถูกต้อง แต่มีการเปลี่ยนแปลงเล็กน้อยหรือสะกดผิด
- ข้อผิดพลาดด้านไวยากรณ์และการสะกดคำ : อีเมลฟิชชิ่งจำนวนมากมีข้อผิดพลาดทางไวยากรณ์ การสะกดผิด หรือมีการใช้ถ้อยคำที่ไม่เหมาะสม บริษัทที่ถูกกฎหมายมักจะตรวจทานการสื่อสารของตนอย่างรอบคอบ
- การขอข้อมูลส่วนบุคคล : โดยปกติแล้วองค์กรที่ถูกกฎหมายจะไม่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัญชีธนาคารผ่านทางอีเมล โปรดสงสัยอีเมลที่ขอข้อมูลดังกล่าว
- ภัยคุกคามจากผลที่ตามมา : อีเมลที่คุกคามผลที่ตามมา เช่น ค่าปรับ การดำเนินการทางกฎหมาย หรือการระงับบัญชี เว้นแต่จะมีการดำเนินการในทันที มักเป็นกลวิธีที่ผู้ฉ้อโกงใช้เพื่อหลอกล่อผู้รับ
- คำขอรีเซ็ตรหัสผ่านที่ไม่พึงประสงค์ : หากคุณได้รับอีเมลที่อ้างว่ารหัสผ่านของคุณถูกรีเซ็ตหรือเปลี่ยนแปลงโดยที่คุณไม่ได้ริเริ่ม อาจเป็นไปได้ว่าอาจเป็นการพยายามฟิชชิ่ง โดยเฉพาะอย่างยิ่งหากคุณไม่ได้ร้องขอ
- การเรียกร้องสิทธิ์ในการถูกรางวัลหรือลอตเตอรี่ : อีเมลที่แจ้งให้คุณทราบว่าคุณถูกรางวัล ลอตเตอรี่ หรือมรดกโดยไม่ได้มีส่วนร่วมใดๆ มาก่อน มักจะเป็นการหลอกลวงที่มีจุดมุ่งหมายเพื่อหลอกให้คุณให้ข้อมูลส่วนตัวหรือเงิน
การระมัดระวังและระมัดระวังเมื่อเผชิญกับเรื่องราวเหล่านี้สามารถช่วยให้ผู้ใช้ระบุและหลีกเลี่ยงการตกเป็นเหยื่อของอีเมลฟิชชิ่งหรือการฉ้อโกงได้
