Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'American Express Security Team' Email Scam

'American Express Security Team' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Pagkatapos ng masusing pagsusuri ng mga mananaliksik sa seguridad, napagtibay na ang mga email na nagsasabing mula sa 'American Express Security Team' ay isang mapanlinlang na komunikasyon. Ang mapanlinlang na mensaheng spam na ito ay nagpapakilala sa sarili bilang isang opisyal na abiso tungkol sa isang tinanggihang pagbili nang walang card, na naglalayong linlangin ang tatanggap na ibunyag ang kanilang mga kredensyal ng account sa pamamagitan ng pagdidirekta sa kanila sa isang nakalaang phishing file.

Napakahalaga na i-highlight na ang mga email na ito ay walang anumang kaugnayan sa lehitimong American Express Company. Dapat mag-ingat ang mga user at iwasang makipag-ugnayan sa mga naturang phishing na email, dahil idinisenyo ang mga ito na may malisyosong layunin na magnakaw ng sensitibong impormasyon at posibleng makompromiso ang personal o pinansyal na seguridad.

Ang pagbagsak para sa 'American Express Security Team' na Email Scam ay maaaring humantong sa malalang kahihinatnan

Ang mga mapanlinlang na spam email ay madalas na lumalabas na may mga linya ng paksa gaya ng 'Alert! Ang Tinanggihang Pagbili ng Card ay nagpapakita ng sarili bilang isang abiso na nagmula sa 'American Express Security Team.' Ang mapanlinlang na komunikasyong ito ay naglalayong linlangin ang mga tatanggap sa pamamagitan ng pagpapaalam sa kanila tungkol sa isang tinanggihang pagbili nang walang card na sinasabing ginawa gamit ang American Express.

Ayon sa mapanlinlang na nilalaman, iginiit ng mga email na pansamantalang nasuspinde ang card account ng tatanggap dahil sa pangangailangan para sa pag-verify ng pagkakakilanlan. Upang magpatuloy sa proseso ng pag-verify, inutusan ang mga tatanggap na i-download ang naka-attach na file at sundin ang mga hakbang upang kumpirmahin ang kanilang pagkakakilanlan sa pamamagitan ng pag-log in sa kanilang American Express account.

Gayunpaman, mahalagang ulitin na ang lahat ng mga claim na ginawa sa loob ng mga email na ito ay ganap na hindi totoo at hindi nauugnay sa lehitimong American Express Company. Ang attachment na pinag-uusapan ay isang HTML file na matalinong ginawa para sa mga layunin ng phishing, na naglalayong linlangin ang mga hindi mapag-aalinlanganang indibidwal sa pagpasok ng kanilang sensitibong impormasyon.

Kapag nakipag-ugnayan ang mga biktima sa mga phishing file na ito at inilagay ang kanilang mga personal na detalye, ang impormasyong ipinasok ay palihim na naitala at pagkatapos ay ipinapadala sa mga cybercriminal. Dahil dito, ang mga indibidwal na nabibiktima ng mga nakakahamak na spam email na ito ay nahaharap sa panganib na makompromiso ang kanilang mga American Express account.

Maaaring samantalahin ng mga salarin sa likod ng mapanlinlang na email na ito ang mga na-hijack na account upang magsagawa ng hanay ng mga hindi awtorisadong aktibidad, kabilang ang mga mapanlinlang na transaksyon, online na pagbili, at iba pang karumal-dumal na gawain na kinasasangkutan ng pananalapi at pagnanakaw ng pagkakakilanlan.

Hanapin ang Masasabing Mga Palatandaan ng isang Phishing Email

Ang pagkilala sa mga naghahayag na palatandaan ng isang phishing na email ay napakahalaga para sa mga user na protektahan ang kanilang sarili mula sa pagiging biktima ng mga mapanlinlang na taktika na ito. Bagama't maaaring mag-iba ang bawat pagtatangka sa phishing, may ilang karaniwang tagapagpahiwatig na makakatulong sa mga user na matukoy ang mga mapanlinlang na email:

    • Kahina-hinalang nagpadala : Bigyang-pansin ang address ng nagpadala ng email. Ang mga email sa phishing ay kadalasang gumagamit ng mga mapanlinlang o bahagyang binagong mga email address na ginagaya ang mga lehitimong organisasyon. Suriing mabuti ang domain name para sa anumang mga maling spelling, karagdagang mga character, o hindi pangkaraniwang mga extension.
    • Apurahan o nakakaalarmang wika : Ang mga email sa phishing ay kadalasang gumagamit ng madalian o nakakaalarmang wika upang lumikha ng pakiramdam ng pagkataranta o pagkaapurahan. Maaari silang magbanta ng mga kahihinatnan kung hindi gagawin ang agarang aksyon, tulad ng pagsasara ng account o pagharap sa mga legal na epekto. Maging maingat sa mga email na sumusubok na magpilit sa iyo na magbigay ng personal na impormasyon nang mabilis.
    • Mahina ang spelling at grammar : Ang mga email sa phishing ay madalas na naglalaman ng mga spelling at grammatical error. Habang ang mga lehitimong organisasyon ay nagsusumikap para sa propesyonalismo, ang mga pagtatangka sa phishing ay maaaring magpakita ng mga kapansin-pansing pagkakamali sa paggamit ng wika at istruktura ng pangungusap. Bigyang-pansin ang gayong mga pagkakamali, dahil maaari silang maging mga pulang bandila.
    • Kahilingan para sa personal na impormasyon : Mag-ingat sa mga email na humihiling sa iyo na magbigay ng personal o sensitibong impormasyon, gaya ng mga kredensyal ng account, social security number, o mga detalye sa pananalapi. Ang mga lehitimong organisasyon ay karaniwang hindi humihiling ng naturang impormasyon sa pamamagitan ng email. Iwasang mag-access ng mga hindi kilalang link o mag-download ng mga attachment na mag-uudyok sa iyo na magbigay ng personal na data.
    • Mga generic na pagbati : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng "Minamahal na User" o "Valued Customer" sa halip na tawagan ka gamit ang iyong pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga email at address na tatanggap sa pamamagitan ng kanilang mga pangalan.
    • Mga kahina-hinalang URL : I-hover ang iyong mouse cursor sa anumang mga link sa email (nang hindi nagki-click sa mga ito) upang ipakita ang aktwal na URL. Ang mga email sa phishing ay kadalasang naglalaman ng mga disguised na link na humahantong sa mga mapanlinlang na website. Suriin kung may mga maling spelling o hindi pagkakapare-pareho sa URL at tiyaking tumutugma ito sa lehitimong website address ng organisasyong ginagaya.
    • Mga hindi inaasahang attachment : Mag-ingat kapag tumatanggap ng mga hindi hinihinging email attachment, lalo na mula sa hindi kilalang mga nagpadala o mga email na tila wala sa konteksto. Maaaring naglalaman ang mga email ng phishing ng mga nakakahamak na attachment na maaaring makahawa sa iyong device ng malware.
    • Mga hindi pangkaraniwang kahilingan o alok : Maging may pag-aalinlangan sa mga email na nag-aalok ng mga hindi inaasahang gantimpala, premyo, o pagkakataon na mukhang napakaganda para maging totoo. Ang mga email sa phishing ay maaaring gumamit ng mga nakakaakit na alok upang akitin ka sa pagbibigay ng personal na impormasyon o pag-click sa mga nakakahamak na link.
    • Magtiwala sa iyong instincts : Kung may nararamdaman o kahina-hinala tungkol sa isang email, magtiwala sa iyong gut instincts. Kung hindi ka sigurado tungkol sa pagiging tunay ng isang email, mas mabuting magkamali sa panig ng pag-iingat at independiyenteng i-verify ang impormasyon sa pamamagitan ng mga opisyal na channel.

Sa pamamagitan ng pananatiling mapagbantay at pagbibigay-pansin sa mga babalang palatandaang ito, mapapahusay ng mga user ang kanilang kakayahang makilala ang mga email ng phishing at protektahan ang kanilang sarili mula sa pagiging biktima ng mga mapanlinlang na scheme.

 

Trending

Pinaka Nanood

Naglo-load...