'American Express - I-update ang Impormasyon ng Iyong Account' Email Scam

Kasunod ng masusing pagsusuri sa mga email na 'American Express - I-update ang Iyong Impormasyon ng Account', ang mga eksperto sa cybersecurity ay malinaw na kinilala ang mga ito bilang mapanlinlang. Ang mga email na ito ay naglalayong alertuhan ang mga tatanggap tungkol sa isang di-umano'y 'kritikal na pag-verify sa seguridad,' na humihimok sa kanila na i-update kaagad ang kanilang mga detalye ng American Express account. Ang pangunahing layunin ng mga phishing na email na ito ay linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-log in.

Napakahalagang bigyang-diin na ang lahat ng mga pahayag na ginawa sa loob ng mga mapanlinlang na email na ito ay ganap na kathang-isip at walang anumang koneksyon sa lehitimong American Express Company. Ang mga tatanggap ay dapat mag-ingat nang husto at pigilin ang pakikipag-ugnayan sa mga mapanlinlang na komunikasyong ito upang pangalagaan ang kanilang personal at pinansyal na impormasyon mula sa potensyal na pinsala.

Mga Biktima ng 'American Express - I-update ang Impormasyon ng Iyong Account' Ang Email Scam ay Maaaring Magdusa ng Malalang kahihinatnan

Ang mga mapanlinlang na email ay madalas na lumalabas na may mga linya ng paksa tulad ng 'Hindi Ka Namin Makakausap Sa Telepono! Ang I-secure ang Iyong Card Account ay hinahatak ang mga tatanggap sa isang mapanlinlang na pamamaraan sa pamamagitan ng paghimok sa kanila na i-update ang kanilang mga detalye ng American Express account. Sa loob ng pekeng sulat na ito, iginiit ng mga mensahe na kinakailangang i-verify ng may-ari ng account ang kanilang email address at numero ng telepono upang mabawasan ang panganib ng pagnanakaw ng pagkakakilanlan. Diumano, ang hindi pagsunod sa loob ng 24 na oras na palugit ay magreresulta sa pagkakasuspinde ng parehong papasok at papalabas na mga transaksyon sa card.

Sa pagbukas ng naka-attach na file, na maaaring pangalanan nang katulad ng 'American_Express_Email_UpdateSecurity.html,' nagiging maliwanag na ito ay isang phishing file. Ang HTML na dokumentong ito ay mahusay na ginagaya ang pahina ng pag-sign in ng isang tunay na American Express account. Gayunpaman, ang anumang mga kredensyal sa pag-log in na ipinasok sa huwad na pahinang ito ay kukunan at ipapadala sa mga cybercriminal. Dahil dito, maaaring samantalahin ng mga malisyosong aktor ang ninakaw na impormasyon ng account upang makisali sa mga hindi awtorisadong transaksyon, mapanlinlang na pagbili sa online, o iba pang karumal-dumal na aktibidad.

Bilang pagbubuod, ang paglalagay ng anumang tiwala sa mga email na 'American Express - I-update ang Iyong Impormasyon sa Account' ay maaaring magresulta sa malubhang kahihinatnan para sa mga user, kabilang ang matinding paglabag sa privacy, pagkalugi sa pananalapi, at potensyal para sa pagnanakaw ng pagkakakilanlan. Kung naibunyag mo na ang iyong mga kredensyal sa pag-log in, kinakailangan na agad na baguhin ang mga password para sa lahat ng posibleng nakompromiso na mga account at alertuhan ang mga opisyal na channel ng suporta.

Bigyang-pansin ang Mga Palatandaan ng Babala na Matatagpuan sa Phishing at Mga Email na Kaugnay ng Panloloko

Ang mga email na nauugnay sa phishing at panloloko ay kadalasang naglalaman ng ilang mga babalang palatandaan na makakatulong sa mga indibidwal na makilala ang mga ito at maiwasan ang pagiging biktima ng mga mapanlinlang na pamamaraan. Narito ang ilang karaniwang babalang palatandaan na makikita sa phishing at mga email na nauugnay sa pandaraya:

• • Hindi Karaniwang Email Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Maaaring gumamit ang mga email ng phishing ng mga email address na mukhang katulad ng mga lehitimong email ngunit may maliliit na variation o typo. Maghinala sa mga email address na hindi tumutugma sa opisyal na domain ng organisasyong inaangkin nilang kinakatawan.

• • Mga Pangkalahatang Pagbati : Maraming nauugnay sa pandaraya   nagsisimula ang mga email sa mga generic na pagbati tulad ng 'Dear User' o 'Hello Customer' sa halip na gamitin ang iyong pangalan. Madalas ginagamit ng mga lehitimong organisasyon ang iyong pangalan sa kanilang mga komunikasyon.

• • Apurahang Wika : Ang mga email sa phishing ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan o takot na pilitin ang mga tatanggap na gumawa ng agarang pagkilos. Maaaring i-claim nila na nasa panganib ang iyong account, na nanalo ka ng premyo, o may utang ka.

• • Mga kahina-hinalang URL : I-hover ang iyong mouse pointer sa anumang mga link sa email nang hindi nagki-click sa mga ito. Suriin ang URL na lumalabas sa status bar sa ibaba ng iyong email client. Mag-ingat sa mga URL na hindi tumutugma sa opisyal na website ng organisasyon o gumagamit ng maling spelling na mga variation.

• • Kahilingan para sa Personal o Financial Information : Hindi hihilingin sa iyo ng mga lehitimong organisasyon na magbigay ng sensitibong impormasyon, tulad ng mga password, numero ng credit card, o numero ng Social Security, sa pamamagitan ng email. Kung hihilingin ng email ang impormasyong ito, malamang na taktika ito.

• • Mga Hindi Hinihinging Attachment : Iwasang magbukas ng mga email attachment mula sa hindi kilalang o hindi inaasahang mga pinagmulan. Maaaring naglalaman ang mga attachment na ito ng malware o mga virus.

• • Too Good to Be True Mga Alok : Kung ang isang email ay nangangako sa iyo ng isang bagay na tila napakagandang totoo, tulad ng pagkapanalo ng malaking halaga o pagtanggap ng isang mahalagang premyo nang hindi sumasali sa isang paligsahan, malamang na ito ay isang pamamaraan.

• • Walang Impormasyon sa Pakikipag-ugnayan : Ang mga email na nauugnay sa pandaraya ay kadalasang walang lehitimong impormasyon sa pakikipag-ugnayan para sa nagpadala o sa organisasyong inaangkin nilang kinakatawan. Ang mga lehitimong kumpanya ay karaniwang nagbibigay ng mga detalye sa pakikipag-ugnayan sa kanilang mga komunikasyon.

Kung makatagpo ka ng isa o higit pa sa mga babalang ito sa isang email, mag-ingat at i-verify ang pagiging lehitimo ng email sa pamamagitan ng mga opisyal na channel. Huwag kailanman mag-click sa mga kahina-hinalang link, mag-download ng mga attachment mula sa hindi kilalang pinagmulan, o magbigay ng personal o pinansyal na impormasyon maliban kung sigurado kang lehitimo ang komunikasyon.