American Express - Lừa đảo qua email hạn chế tài khoản

Những kẻ lừa đảo tiếp tục sử dụng các chiêu trò lừa đảo để lừa người dùng tiết lộ thông tin cá nhân và tài chính nhạy cảm. Một chiến dịch đang diễn ra, được gọi là trò lừa đảo qua email "American Express - Tài khoản bị hạn chế", tìm cách đánh cắp thông tin tài khoản của nạn nhân thông qua các tin nhắn lừa đảo mạo danh tổ chức tài chính hợp pháp. Người dùng cần luôn cảnh giác và nghi ngờ bất kỳ email bất ngờ hoặc đáng ngờ nào tự xưng là đến từ các tổ chức đáng tin cậy.

Một cảnh báo giả được thiết kế để báo động người dùng

Email lừa đảo được thiết kế để trông giống như cảnh báo khẩn cấp từ American Express, thông báo rằng tài khoản của người nhận đã bị tạm thời hạn chế như một biện pháp bảo mật chống lại hoạt động trái phép. Các email này thường cáo buộc rằng một giao dịch mua lớn đáng ngờ đã khiến bộ phận chống gian lận hạn chế quyền truy cập. Để khôi phục toàn bộ chức năng tài khoản, người dùng được hướng dẫn xác minh danh tính bằng cách nhấp vào liên kết được cung cấp trong email.

Tuy nhiên, những tuyên bố này hoàn toàn bịa đặt. Các tin nhắn này không được phát hành bởi American Express hay bất kỳ tổ chức hợp pháp nào. Mục đích duy nhất của chúng là đánh lừa người nhận tiết lộ dữ liệu nhạy cảm, bao gồm thông tin đăng nhập và thông tin cá nhân.

Các trang web lừa đảo đứng sau sự lừa dối

Nạn nhân nhấp vào liên kết xác minh thường được chuyển hướng đến trang đăng nhập American Express giả mạo. Các trang web lừa đảo này mô phỏng rất sát thiết kế của cổng đăng nhập chính thức để trông có vẻ xác thực. Sau khi nạn nhân nhập thông tin đăng nhập, thông tin sẽ ngay lập tức được chuyển đến tội phạm mạng.

Bằng cách truy cập vào tài khoản American Express của nạn nhân, kẻ lừa đảo có thể thực hiện các giao dịch gian lận, mua hàng trái phép hoặc thu thập thông tin nhận dạng cá nhân để đánh cắp danh tính và khai thác tài chính. Thông tin bị xâm phạm cũng có thể bị bán hoặc sử dụng để truy cập vào các tài khoản được kết nối khác.

Những dấu hiệu cảnh báo về nỗ lực lừa đảo

Để bảo vệ bản thân, điều quan trọng là phải nhận biết các dấu hiệu cảnh báo phổ biến của những trò lừa đảo như thế này. Hãy chú ý:

Ngôn ngữ khẩn cấp hoặc đe dọa – Tin nhắn yêu cầu hành động ngay lập tức để tránh bị đóng tài khoản hoặc mất quyền truy cập.

Địa chỉ người gửi đáng ngờ – Tên miền email hơi khác so với địa chỉ công ty hợp pháp.

Liên kết chuyển hướng đến các trang web không chính thức – Luôn kiểm tra URL cẩn thận trước khi nhấp vào.

Yêu cầu cung cấp thông tin nhạy cảm – Các công ty hợp pháp không bao giờ yêu cầu cung cấp mật khẩu, mã PIN hoặc thông tin chi tiết đầy đủ về tài khoản qua email.

Các vấn đề về ngữ pháp và định dạng – Chất lượng viết kém hoặc cách diễn đạt bất thường thường bộc lộ ý định gian lận.

Phải làm gì nếu bạn trở thành nạn nhân

Bất kỳ ai đã nhập thông tin đăng nhập vào trang web lừa đảo này nên hành động ngay lập tức để giảm thiểu thiệt hại.

Các bước được khuyến nghị bao gồm:

• Thay đổi mật khẩu cho tất cả các tài khoản có khả năng bị ảnh hưởng, bắt đầu từ tài khoản bị xâm phạm.
• Liên hệ với American Express thông qua các kênh hỗ trợ chính thức để báo cáo sự cố.
• Thông báo cho các cơ quan có thẩm quyền hoặc trung tâm báo cáo tội phạm mạng địa phương.
• Theo dõi sao kê ngân hàng và thẻ tín dụng để phát hiện bất kỳ giao dịch đáng ngờ hoặc trái phép nào.

Email rác: Mối đe dọa an ninh mạng rộng lớn hơn

Lừa đảo qua mạng chỉ là một trong nhiều mối đe dọa lây lan qua các chiến dịch thư rác. Tội phạm mạng thường sử dụng email lừa đảo để phát tán phần mềm độc hại như ransomware, trojan và mã độc đào tiền điện tử. Các tệp đính kèm bị nhiễm độc hoặc liên kết tải xuống độc hại có thể được ẩn trong các tệp như:

• Tài liệu (PDF, Microsoft Office, OneNote)
• Các tệp thực thi (.exe, .run)
• Lưu trữ (ZIP, RAR)
• Các tập lệnh (JavaScript, v.v.)

Việc mở hoặc tương tác với các tệp này có thể gây ra nhiễm phần mềm độc hại làm tổn hại toàn bộ hệ thống.

Hãy cảnh giác và suy nghĩ trước khi nhấp chuột

Do các chiến dịch thư rác và lừa đảo liên tục phát triển, ngay cả người dùng dày dạn kinh nghiệm cũng có thể bị lừa bởi những thông tin giả mạo. Hãy luôn cảnh giác với các tin nhắn không mong muốn yêu cầu cung cấp thông tin cá nhân hoặc tài chính. Lưu ý: email "American Express – Tài khoản bị hạn chế" không liên quan đến American Express hoặc bất kỳ tổ chức hợp pháp nào.