American Express - Account Restricted Email Scam

Ang mga scammer ay patuloy na gumagamit ng mga mapanlinlang na taktika upang linlangin ang mga user na magbunyag ng sensitibong personal at pinansyal na impormasyon. Ang isang patuloy na kampanya, na kilala bilang 'American Express – Account Restricted' email scam, ay naglalayong nakawin ang mga kredensyal ng account ng mga biktima sa pamamagitan ng mga mapanlinlang na mensahe na nagpapanggap bilang lehitimong institusyong pinansyal. Dapat manatiling alerto at may pag-aalinlangan ang mga user sa anumang hindi inaasahang o nakakaalarmang mga email na nagsasabing nagmula sila sa mga pinagkakatiwalaang organisasyon.

Isang Maling Alerto na Idinisenyo para Mag-alarm ng Mga User

Ang mga email ng scam ay ginawa upang lumabas bilang mga agarang alerto mula sa American Express, na sinasabing ang account ng tatanggap ay pansamantalang pinaghigpitan bilang isang hakbang sa seguridad laban sa hindi awtorisadong aktibidad. Ang mga mensahe ay madalas na nagsasaad na ang isang kahina-hinalang malaking pagbili ay nag-trigger sa departamento ng pandaraya upang paghigpitan ang pag-access. Upang maibalik ang buong paggana ng account, ang mga user ay inutusang i-verify ang kanilang pagkakakilanlan sa pamamagitan ng pagsunod sa isang link na ibinigay sa mensahe.

Gayunpaman, ang mga claim na ito ay ganap na gawa-gawa. Ang mga mensahe ay hindi ibinigay ng American Express o anumang lehitimong entity. Ang tanging layunin nila ay linlangin ang mga tatanggap sa pagbubunyag ng sensitibong data, kabilang ang mga kredensyal sa pag-log in at mga personal na detalye.

Mga Website ng Phishing sa Likod ng Panlilinlang

Ang mga biktima na nag-click sa link sa pag-verify ay karaniwang nire-redirect sa isang pekeng pahina ng pag-sign in sa American Express. Ang mga website ng phishing na ito ay malapit na ginagaya ang opisyal na disenyo ng mga tunay na portal sa pag-login upang lumabas na tunay. Sa sandaling maipasok ng biktima ang kanilang mga kredensyal, ang impormasyon ay agad na ipinadala sa mga cybercriminal.

Sa pamamagitan ng access sa American Express account ng biktima, ang mga scammer ay maaaring magpasimula ng mga mapanlinlang na transaksyon, gumawa ng hindi awtorisadong pagbili, o mag-ani ng personal na nakakapagpakilalang impormasyon para sa pagnanakaw ng pagkakakilanlan at pananamantalang pananalapi. Ang mga nakompromisong detalye ay maaari ding ibenta o gamitin para ma-access ang iba pang konektadong account.

Mga Pulang Watawat na Naghuhudyat ng Pagsubok sa Phishing

Upang protektahan ang iyong sarili, mahalagang kilalanin ang mga karaniwang babalang palatandaan ng mga scam na tulad nito. Abangan ang:

Apurahan o pananakot na pananalita – Ang mga mensaheng naghahabol ng agarang aksyon ay kinakailangan upang maiwasan ang pagsasara ng account o pagkawala ng access.

Mga kahina-hinalang address ng nagpadala – Mga email na domain na bahagyang naiiba sa mga lehitimong address ng kumpanya.

Mga link na nagre-redirect sa mga hindi opisyal na website – Palaging suriing mabuti ang mga URL bago mag-click.

Mga kahilingan para sa sensitibong impormasyon – Ang mga lehitimong kumpanya ay hindi kailanman humihingi ng mga password, PIN, o buong detalye ng account sa pamamagitan ng email.

Mga isyu sa grammar at pag-format – Ang mahinang kalidad ng pagsulat o hindi pangkaraniwang parirala ay kadalasang nagpapakita ng mapanlinlang na layunin.

Ano ang Gagawin Kung Nabiktima Ka

Ang sinumang naglagay ng kanilang mga kredensyal sa naturang phishing site ay dapat kumilos kaagad upang mabawasan ang pinsala.

Kasama sa mga inirerekomendang hakbang ang:

• Baguhin ang mga password para sa lahat ng posibleng maapektuhang account, simula sa nakompromiso.
• Makipag-ugnayan sa American Express sa pamamagitan ng mga opisyal na channel ng suporta upang iulat ang insidente.
• Ipaalam sa mga may-katuturang awtoridad o lokal na sentro ng pag-uulat ng cybercrime.
• Subaybayan ang mga bank at credit card statement para sa anumang kahina-hinala o hindi awtorisadong transaksyon.

Mga Email ng Spam: Isang Mas Malawak na Banta sa Cyber

Ang phishing ay isa lamang sa maraming banta na kumakalat sa pamamagitan ng mga kampanyang spam. Ang mga cybercriminal ay kadalasang gumagamit ng mga mapanlinlang na email upang ipamahagi ang malware gaya ng ransomware, trojan, at mga minero ng cryptocurrency. Maaaring itago ang mga nahawaang attachment o malisyosong link sa pag-download sa mga file tulad ng:

• Mga Dokumento (PDF, Microsoft Office, OneNote)
• Mga executable (.exe, .run)
• Mga Archive (ZIP, RAR)
• Mga script (JavaScript, atbp.)

Ang pagbubukas o pakikipag-ugnayan sa mga file na ito ay maaaring mag-trigger ng mga impeksyon sa malware na nakakakompromiso sa buong system.

Manatiling Vigilant at Mag-isip Bago Ka Mag-click

Dahil patuloy na umuunlad ang mga kampanyang spam at phishing, kahit na ang mga batikang user ay maaaring malinlang sa pamamagitan ng pagkumbinsi ng mga pekeng. Palaging ituring na may hinala ang mga hindi hinihinging mensahe na humihiling ng mga personal o pinansyal na detalye. Tandaan: ang 'American Express – Account Restricted' na mga email ay hindi nauugnay sa American Express o anumang lehitimong organisasyon.