American Express - Pinagtatalunang Pagbabayad na Natanggap na Email Scam

Kasunod ng masusing pagsusuri sa mga email na 'American Express - Natanggap ang Pinagtatalunang Pagbabayad', tiyak na natukoy ng mga mananaliksik sa cybersecurity ang mga ito bilang mapanlinlang. Sa kabila ng kanilang maliwanag na pagkukunwari bilang mga notification mula sa American Express tungkol sa isang di-umano'y pinagtatalunang pagbabayad, kinakailangang bigyang-diin na ang mga email na ito ay walang lehitimong kaugnayan sa aktwal na American Express Company. Ang pangunahing layunin sa likod ng mga mapanlinlang na mensaheng ito ay patnubayan ang mga tatanggap patungo sa isang website ng phishing na idinisenyo upang makakuha ng sensitibong impormasyon nang hindi labag sa batas. Samakatuwid, ang mga tatanggap ay dapat mag-ingat at pigilin ang pakikipag-ugnayan sa mga naturang email upang pangalagaan ang kanilang personal at pinansyal na data.

Ang American Express - Mga Natanggap na Email na Pinagtatalunang Pagbabayad ay Bahagi ng isang Phishing Tactic

Ang mga spam na email na pinag-uusapan ay nagpapanggap bilang mga komunikasyon mula sa American Express, na sinasabing nag-aalerto sa mga tatanggap tungkol sa isang pinagtatalunang pagbabayad na nagkakahalaga ng $518.16. Ang mga mapanlinlang na mensaheng ito ay nagtuturo sa mga user na suriin ang nakapaloob na secure na attachment para sa mga detalye sa dapat na hindi pagkakaunawaan sa pagbabayad. Mahalagang bigyang-diin na ang lahat ng impormasyong ibinigay sa mga email na ito ay ganap na kathang-isip, at ang mga mensahe ay walang kaugnayan sa lehitimong American Express Company.

Ang naka-attach na file sa mga mapanlinlang na email na ito ay may label na 'Dispute-Payment_Account_Message.html.' Ang attachment na ito ay isang karaniwang taktika na ginagamit sa mga taktika ng phishing, kung saan ang mga biktima ay karaniwang nire-redirect sa mga pekeng website ng pag-sign in sa American Express. Ang mga mapanlinlang na site na ito ay maingat na ginawa upang gayahin ang hitsura ng mga tunay na pahina, na naglalayong linlangin ang mga bisita. Gayunpaman, ang anumang impormasyong ipinasok sa mga web page ng phishing na ito ay kinukuha at ipinapadala sa mga malisyosong aktor. Sa kaso ng mga account sa pananalapi tulad ng American Express, ang pagnanakaw ng data na ito ay maaaring magbigay ng kapangyarihan sa mga cybercriminal na ayusin ang mga mapanlinlang na transaksyon o gumawa ng mga hindi awtorisadong pagbili sa online. Kaya, dapat mag-ingat ang mga tatanggap upang maiwasang mabiktima ng mga naturang phishing scheme at protektahan ang kanilang sensitibong impormasyon.

Bigyang-pansin ang Mga Karaniwang Tanda ng Babala ng isang Mensahe sa Phishing

Ang mga mensahe ng phishing ay kadalasang nagpapakita ng ilang partikular na palatandaan na maaaring hanapin ng mga user upang matukoy ang mga potensyal na banta. Narito ang mga karaniwang palatandaan ng babala na nagsasaad ng mensahe ng phishing:

• Hindi tugma o kahina-hinalang Email Address ng Nagpadala : Suriin ang email address ng nagpadala para sa mga iregularidad. Ang mga lehitimong organisasyon ay karaniwang gumagamit ng mga opisyal na pangalan ng domain. Ang mga email sa phishing ay kadalasang nagmumula sa mga address na kamukha, ngunit hindi eksaktong tumutugma, sa lehitimong domain.
• Mga Pangkalahatang Pagbati o Kakulangan ng Pag-personalize : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Customer' o 'Minamahal na User' sa halip na tawagan ka sa pamamagitan ng iyong aktwal na pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang komunikasyon.
• Apurahan o Mapanganib na Wika : Ang mga email sa phishing ay kilala na lumikha ng pakiramdam ng pagkaapurahan o takot, na nagtutulak sa mga tatanggap na gumawa ng agarang pagkilos. Ang pagkaapurahan na ito ay maaaring ipahayag sa pamamagitan ng mga babala ng pagsasara ng account, mga paglabag sa seguridad, o iba pang nakababahalang sitwasyon.

• Mga Error sa Spelling at Grammar : Maaaring naglalaman ang mga email ng phishing ng mga kapansin-pansing pagkakamali sa spelling at grammar. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng isang propesyonal na pamantayan sa kanilang mga komunikasyon.

• Mga Hindi inaasahang Attachment o Link : Maging maingat sa mga hindi hinihinging email na naglalaman ng mga hindi inaasahang attachment o link. Kadalasang kasama sa mga mensahe ng phishing ang mga elementong ito upang maghatid ng malware o idirekta ang mga user sa mga nakakahamak na website.

• Mga Kahilingan para sa Personal o Sensitibong Data : Ang mga lehitimong organisasyon ay humihiling ng sensitibong impormasyon bihira, gaya ng mga password o mga detalye ng credit card, sa pamamagitan ng email. Maging may pag-aalinlangan sa anumang email na humihingi ng naturang impormasyon at i-verify ang kahilingan sa pamamagitan ng mga opisyal na channel.

• Mga hindi tipikal na URL : Mag-hover sa mga link sa mga email upang i-preview ang aktwal na URL. Ang mga email sa phishing ay maaaring magpakita ng naka-hyperlink na text na naiiba sa aktwal na destination URL. Tingnan kung may maling spelling ng mga domain name o karagdagang character.

• Mga Kahilingan sa Hindi Hinihinging Pag-reset ng Password : Kung nakatanggap ka ng hindi inaasahang kahilingan sa pag-reset ng password para sa isang account na hindi mo inilagay, maaaring ito ay isang pagtatangka sa phishing. Iwasan ang pag-click sa anumang mga link at independiyenteng i-verify ang kahilingan sa pamamagitan ng opisyal na platform.

Sa pamamagitan ng pananatiling mapagbantay at magkaroon ng kamalayan sa mga babalang senyales na ito, maaaring i-maximize ng mga user ang kanilang kakayahang makilala at maiwasang mabiktima ng mga pagtatangka sa phishing. Mahalagang i-verify ang mga kahina-hinalang email sa pamamagitan ng mga opisyal na channel bago gumawa ng anumang aksyon.