American Express - รหัสผ่านของคุณถูกเปลี่ยน หลอกลวง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังเตือนเกี่ยวกับแคมเปญฟิชชิ่งที่แพร่หลาย ซึ่งเกี่ยวข้องกับอีเมลหลอกลวงที่มีชื่อว่า 'American Express – Your Password Has Been Changed' ข้อความเหล่านี้ออกแบบมาเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบบนเว็บไซต์ปลอมของ American Express (Amex) สิ่งสำคัญคือต้องเน้นย้ำว่าอีเมลหลอกลวงเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ รวมถึงบริษัท American Express ที่แท้จริง
สารบัญ
เนื้อหาอีเมลหลอกลวงและการกล่าวอ้างเท็จ
อีเมลหลอกลวงมักมาพร้อมกับหัวข้ออีเมล เช่น 'ข้อมูลเกี่ยวกับรหัสผ่านของคุณ ณ วันที่ [วันที่/เวลา]' และดูเหมือนจะเป็นการแจ้งเตือนจาก American Express โดยอ้างว่ารหัสผ่านบัญชี Amex ของผู้รับเพิ่งถูกเปลี่ยนแปลง หากการเปลี่ยนแปลงดังกล่าวไม่ได้รับอนุญาต ผู้รับจะถูกขอให้ยืนยันตัวตนเพื่อเปลี่ยนรหัสผ่าน
จุดประสงค์ของการแจ้งเตือนปลอมนี้คือการสร้างความรู้สึกเร่งด่วนและความกังวล โดยกระตุ้นให้ผู้ใช้คลิกลิงก์ที่แนบมากับข้อความ ลิงก์ดังกล่าวจะนำผู้ใช้ไปยังพอร์ทัลเข้าสู่ระบบของ American Express ปลอม ซึ่งข้อมูลใดๆ ที่ป้อน เช่น ชื่อผู้ใช้ รหัสผ่าน หรือรายละเอียดส่วนบุคคล จะถูกขโมยโดยอาชญากรไซเบอร์
จะเกิดอะไรขึ้นเมื่อเหยื่อตกเป็นเหยื่อของการหลอกลวง
เมื่อผู้โจมตีขโมยข้อมูลเข้าสู่ระบบไปแล้ว พวกเขาสามารถนำข้อมูลนั้นไปใช้ในทางที่ผิดเพื่อวัตถุประสงค์ที่มุ่งร้ายได้มากมาย บัญชีทางการเงินมีคุณค่าอย่างยิ่ง เพราะมักมีข้อมูลที่ละเอียดอ่อนและสามารถเข้าถึงเงินทุนได้โดยตรง
ข้อมูลประจำตัวที่ถูกขโมยอาจนำไปใช้เพื่อ:
- ดำเนินการซื้อโดยไม่ได้รับอนุญาตหรือโอนเงินจากบัญชีที่ถูกบุกรุก
- เข้าถึงบริการที่เชื่อมโยงซึ่งมีข้อมูลส่วนตัวหรือข้อมูลทางการเงิน
- ดำเนินการโจรกรรมข้อมูลส่วนบุคคลหรือขายข้อมูลที่ได้ให้กับผู้ไม่หวังดีรายอื่น
การเชื่อถือข้อความหลอกลวงดังกล่าวอาจนำไปสู่การสูญเสียทางการเงิน การโจรกรรมข้อมูลส่วนบุคคล และการละเมิดความเป็นส่วนตัวที่ร้ายแรง
การรับรู้สัญญาณเตือนของความพยายามฟิชชิ่ง
กลโกง 'American Express – Your Password Has Been Changed' มีโครงสร้างพื้นฐานเช่นเดียวกับแคมเปญฟิชชิงอื่นๆ การรับรู้ถึงสัญญาณเตือนภัยเป็นสิ่งสำคัญเพื่อป้องกันการถูกโจมตี
สัญญาณทั่วไป ได้แก่:
- การแจ้งเตือนที่ไม่คาดคิดเกี่ยวกับการเปลี่ยนแปลงรหัสผ่านหรือการเข้าถึงบัญชี
การแพร่กระจายมัลแวร์ผ่านแคมเปญสแปม
นอกจากฟิชชิ่งแล้ว ข้อความสแปมประเภทนี้ยังถูกใช้เพื่อแพร่กระจายมัลแวร์อีกด้วย อีเมลอาจมีไฟล์แนบหรือลิงก์ที่เป็นอันตรายซึ่งนำไปสู่ไฟล์ที่ติดไวรัส ตัวอย่างของรูปแบบไฟล์ที่เป็นอันตราย ได้แก่:
- เอกสาร: ไฟล์ PDF, Microsoft Office หรือ OneNote
- ไฟล์ปฏิบัติการและไฟล์เก็บถาวร: ไฟล์ EXE, RUN, ZIP หรือ RAR
- สคริปต์: JavaScript หรือไฟล์แนบที่เป็นโค้ดอื่น ๆ
เพียงแค่เปิดไฟล์ที่ติดไวรัสเหล่านี้เพียงไฟล์เดียวก็อาจเพียงพอที่จะทำให้เกิดการติดมัลแวร์ได้ เอกสารบางประเภท เช่น ไฟล์ Microsoft Office กำหนดให้ผู้ใช้เปิดใช้งานแมโคร ในขณะที่เอกสาร OneNote อาจแจ้งให้ผู้ใช้คลิกองค์ประกอบที่ฝังไว้เพื่อดำเนินการโจมตี
จะทำอย่างไรหากคุณตกเป็นเป้าหมาย
หากคุณป้อนข้อมูลการเข้าสู่ระบบบนเว็บไซต์ฟิชชิ่ง โปรดดำเนินการทันที:
- เปลี่ยนรหัสผ่านของคุณสำหรับบัญชีที่ได้รับผลกระทบทั้งหมด โดยเริ่มจากบัญชีทางการเงิน
- ติดต่อฝ่ายสนับสนุนอย่างเป็นทางการสำหรับบริการที่ถูกบุกรุกเพื่อรายงานการละเมิด
- ตรวจสอบใบแจ้งยอดธนาคารและกิจกรรมในบัญชีของคุณเพื่อหาธุรกรรมที่ไม่ได้รับอนุญาต
- แจ้งหน่วยงานที่เกี่ยวข้องหรือหน่วยงานป้องกันการโจรกรรมหากข้อมูลทางการเงินถูกเปิดเผย
บทสรุป
กลโกง 'American Express – Your Password Has Been Changed' เป็นความพยายามฟิชชิ่งที่ซับซ้อนซึ่งมุ่งเป้าไปที่การขโมยข้อมูลสำคัญและข้อมูลทางการเงิน อีเมลหลอกลวงเหล่านี้เลียนแบบการสื่อสารที่ถูกต้องตามกฎหมายเพื่อสร้างความไว้วางใจและใช้ประโยชน์จากความกังวลของเหยื่อเกี่ยวกับความปลอดภัยของบัญชี ผู้ใช้ควรตื่นตัวอยู่เสมอ หลีกเลี่ยงการโต้ตอบกับอีเมลที่น่าสงสัย และอย่าให้รายละเอียดการเข้าสู่ระบบหรือข้อมูลส่วนบุคคลผ่านข้อความที่ไม่พึงประสงค์ การเฝ้าระวังและการดำเนินการอย่างรวดเร็วยังคงเป็นแนวทางป้องกันที่ดีที่สุดจากภัยคุกคามฟิชชิ่งและมัลแวร์
System Messages
The following system messages may be associated with American Express - รหัสผ่านของคุณถูกเปลี่ยน หลอกลวง:
Subject: Information about your password as of 11.10.2025 08:43:49 |
