Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Phishing American Express - Lừa đảo qua email đã nhận thanh toán...

American Express - Lừa đảo qua email đã nhận thanh toán có tranh chấp

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Sau khi kiểm tra kỹ lưỡng các email 'American Express - Đã nhận khoản thanh toán bị tranh chấp', các nhà nghiên cứu an ninh mạng đã xác định chắc chắn chúng là lừa đảo. Bất chấp chiêu bài rõ ràng của chúng là thông báo từ American Express liên quan đến khoản thanh toán bị cáo buộc đang tranh chấp, cần phải nhấn mạnh rằng những email này không có mối liên hệ hợp pháp nào với Công ty American Express thực tế. Mục đích chính đằng sau những tin nhắn lừa đảo này là hướng người nhận đến một trang web lừa đảo được thiết kế để lấy thông tin nhạy cảm một cách bất hợp pháp. Do đó, người nhận nên thận trọng và hạn chế tương tác với những email như vậy để bảo vệ dữ liệu cá nhân và tài chính của họ.

American Express - Các email nhận được thanh toán bị tranh chấp là một phần của chiến thuật lừa đảo

Các email spam được đề cập giả mạo là thông tin liên lạc từ American Express, tuyên bố sai sự thật để cảnh báo người nhận về khoản thanh toán đang tranh chấp lên tới 518,16 USD. Những tin nhắn lừa đảo này hướng dẫn người dùng kiểm tra tệp đính kèm an toàn kèm theo để biết chi tiết về tranh chấp thanh toán được cho là. Điều cần thiết là phải nhấn mạnh rằng tất cả thông tin được cung cấp trong những email này hoàn toàn là hư cấu và các tin nhắn này không có liên kết với Công ty American Express hợp pháp.

Tệp đính kèm vào các email lừa đảo này được gắn nhãn 'Dispute-Payment_Account_Message.html.' Tệp đính kèm này là một chiến thuật phổ biến được sử dụng trong các chiến thuật lừa đảo, trong đó nạn nhân thường được chuyển hướng đến các trang web đăng nhập American Express giả mạo. Những trang web lừa đảo này được tạo ra một cách tỉ mỉ để sao chép diện mạo của các trang xác thực, nhằm đánh lừa khách truy cập. Tuy nhiên, bất kỳ thông tin nào được nhập trên các trang Web lừa đảo này đều được thu thập và truyền đến các tác nhân độc hại. Trong trường hợp các tài khoản tài chính như American Express, hành vi trộm cắp dữ liệu này có thể trao quyền cho tội phạm mạng thực hiện các giao dịch gian lận hoặc thực hiện các giao dịch mua hàng trực tuyến trái phép. Vì vậy, người nhận nên hết sức thận trọng để tránh trở thành nạn nhân của các âm mưu lừa đảo như vậy và bảo vệ thông tin nhạy cảm của họ.

Chú ý đến các dấu hiệu cảnh báo điển hình của tin nhắn lừa đảo

Tin nhắn lừa đảo thường thể hiện một số dấu hiệu biểu thị nhất định mà người dùng có thể tìm kiếm để xác định các mối đe dọa tiềm ẩn. Dưới đây là các dấu hiệu cảnh báo điển hình cho thấy một tin nhắn lừa đảo:

  • Địa chỉ Email của Người gửi Không khớp hoặc Đáng ngờ : Kiểm tra địa chỉ email của người gửi xem có bất thường không. Các tổ chức hợp pháp thường sử dụng tên miền chính thức. Email lừa đảo thường đến từ các địa chỉ giống nhưng không khớp chính xác với tên miền hợp pháp.
  • Lời chào chung chung hoặc thiếu tính cá nhân hóa : Email lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi khách hàng' hoặc 'Kính gửi người dùng' thay vì gọi bạn bằng tên thật. Các tổ chức hợp pháp thường cá nhân hóa hoạt động giao tiếp của họ.
  • Ngôn ngữ khẩn cấp hoặc đe dọa : Email lừa đảo được biết là tạo ra cảm giác cấp bách hoặc sợ hãi, gây áp lực buộc người nhận phải hành động ngay lập tức. Sự khẩn cấp này có thể được thể hiện thông qua các cảnh báo về việc đóng tài khoản, vi phạm bảo mật hoặc các tình huống đáng báo động khác.
  • Lỗi chính tả và ngữ pháp : Email lừa đảo có thể chứa các lỗi chính tả và ngữ pháp đáng chú ý. Các tổ chức hợp pháp thường duy trì tiêu chuẩn chuyên nghiệp trong giao tiếp của họ.
  • Các tệp đính kèm hoặc liên kết không mong muốn : Hãy thận trọng với các email không mong muốn có chứa các tệp đính kèm hoặc liên kết không mong muốn. Tin nhắn lừa đảo thường bao gồm các yếu tố này để phát tán phần mềm độc hại hoặc hướng người dùng đến các trang web độc hại.
  • Yêu cầu dữ liệu cá nhân hoặc nhạy cảm : Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc chi tiết thẻ tín dụng, qua email. Hãy nghi ngờ bất kỳ email nào yêu cầu thông tin đó và xác minh yêu cầu thông qua các kênh chính thức.
  • URL không điển hình : Di chuột qua các liên kết trong email để xem trước URL thực tế. Email lừa đảo có thể hiển thị văn bản siêu liên kết khác với URL đích thực tế. Kiểm tra tên miền sai chính tả hoặc ký tự thừa.
  • Yêu cầu đặt lại mật khẩu không theo yêu cầu : Nếu bạn nhận được yêu cầu đặt lại mật khẩu không mong muốn cho tài khoản mà bạn không đặt, đó có thể là một nỗ lực lừa đảo. Tránh nhấp vào bất kỳ liên kết nào và xác minh yêu cầu một cách độc lập thông qua nền tảng chính thức.

Bằng cách cảnh giác và nhận biết các dấu hiệu cảnh báo này, người dùng có thể phát huy tối đa khả năng nhận biết và tránh trở thành nạn nhân của các nỗ lực lừa đảo. Điều quan trọng là phải xác minh các email đáng ngờ thông qua các kênh chính thức trước khi thực hiện bất kỳ hành động nào.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
35,805
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...