American Express - Gọi điện để đặt lại tài khoản của bạn qua email lừa đảo

Sau khi kiểm tra kỹ lưỡng các email 'American Express - Gọi để đặt lại tài khoản của bạn', các nhà nghiên cứu bảo mật thông tin đã xác định rõ ràng chúng là thông báo lừa đảo. Những email lừa đảo này ngụy trang có nguồn gốc từ American Express, nhằm mục đích dụ người nhận truy cập một trang web gây hiểu lầm và tiết lộ thông tin cá nhân nhạy cảm. Mục tiêu chính của những email này phù hợp với đặc điểm của lừa đảo trực tuyến, trong đó các tác nhân độc hại nhằm mục đích lừa các cá nhân vô tình tiết lộ dữ liệu bí mật. Điều quan trọng là người nhận phải thận trọng và cảnh giác trước những hành vi lừa đảo như vậy để bảo vệ thông tin cá nhân và tài chính của họ.

Chiến thuật giống như American Express - Email kêu gọi đặt lại tài khoản của bạn có thể xâm phạm thông tin nhạy cảm của người dùng

Những email lừa đảo này sử dụng chiến thuật thúc giục người nhận thực hiện hành động ngay lập tức liên quan đến bảo mật tài khoản của họ, đặc biệt bằng cách tạo ra cảm giác cấp bách liên quan đến việc đặt lại mật khẩu. Các dòng chủ đề truyền tải nhu cầu cấp thiết về việc đặt lại mật khẩu, tạo ra một thái độ tức thời. Trong phần nội dung của email, người nhận được chào đón là 'Khách hàng giá trị' và nó tuyên bố sai rằng yêu cầu do họ đưa ra đã bị từ chối, ám chỉ các vi phạm bảo mật tiềm ẩn.

Những kẻ lừa đảo còn đi xa hơn khi cáo buộc rằng người nhận đã thực hiện cuộc gọi để đặt lại mật khẩu của họ, ám chỉ các hoạt động đáng ngờ liên quan đến tài khoản. Các email khẳng định rằng tài khoản của người nhận đã được gắn cờ để xem xét bảo mật, với lý do đây là lý do cần phải thực hiện hành động khẩn cấp. Để thêm lớp xác thực, email cung cấp liên kết để người nhận xem lại tài khoản của họ và hoàn tất quy trình xác minh có mục đích.

Nhấn mạnh tầm quan trọng của việc bảo mật tài khoản, các tin nhắn xin lỗi vì bất kỳ sự bất tiện nào đã gây ra và kết thúc bằng chữ ký của 'Nhóm chống gian lận của American Express'. Ngoài ra, email còn cung cấp tùy chọn hủy đăng ký nhận thông báo, tiếp tục thao túng người nhận thực hiện hành động.

Khi người nhận nhấp vào liên kết 'Xem lại tài khoản của bạn ngay bây giờ' được cung cấp, nó sẽ chuyển hướng họ đến trang đăng nhập American Express giả mạo. Trang lừa đảo này nhắc các cá nhân nhập ID người dùng và mật khẩu của họ, sau khi gửi sẽ được truyền độc hại đến những kẻ lừa đảo.

Thông tin đăng nhập thu được sau đó có thể bị lợi dụng bởi nhiều hình thức khai thác khác nhau. Những kẻ lừa đảo có thể sử dụng nó để truy cập trái phép vào tài khoản American Express của nạn nhân, có khả năng dẫn đến việc đánh cắp tiền, mua hàng gian lận hoặc truy cập vào thông tin cá nhân nhạy cảm. Ngoài ra, thông tin đăng nhập thu thập được có thể được bán trên Dark Web, khiến nạn nhân gặp rủi ro như đánh cắp danh tính, chiếm đoạt tài khoản hoặc các chiến thuật bổ sung do bọn tội phạm khác dàn dựng.

Với những rủi ro tiềm ẩn, người nhận bắt buộc phải thận trọng, không trả lời các email đáng ngờ và tránh cung cấp thông tin cá nhân trên các trang được liên kết. Luôn cảnh giác trước những nỗ lực lừa đảo như vậy là rất quan trọng để bảo vệ dữ liệu cá nhân và tài chính khỏi bị khai thác có hại.

Các dấu hiệu cảnh báo có thể chỉ ra một chiến thuật hoặc email lừa đảo

Nhận biết các dấu hiệu cảnh báo là rất quan trọng để xác định các chiến thuật tiềm ẩn hoặc email lừa đảo. Dưới đây là các dấu hiệu điển hình có thể cho thấy email là lừa đảo:

• Địa chỉ email người gửi không xác định : Kiểm tra địa chỉ email của người gửi. Những kẻ lừa đảo nổi tiếng với việc sử dụng các địa chỉ email bắt chước địa chỉ email hợp pháp nhưng có thể chứa một số lỗi chính tả hoặc ký tự bổ sung.
• Lời chào chung chung : Các tổ chức hợp pháp thường gọi bạn bằng tên đầy đủ của bạn. Hãy thận trọng nếu email bắt đầu bằng lời chào chung chung như 'Kính gửi khách hàng' hoặc 'Người dùng có giá trị'.
• Tính khẩn cấp và mối đe dọa : Các email lừa đảo thường tạo ra cảm giác cấp bách, gây áp lực buộc người nhận phải hành động ngay lập tức. Đe dọa đóng tài khoản hoặc hậu quả pháp lý nếu không hành động nhanh chóng là những chiến thuật phổ biến.
• Lỗi chính tả và ngữ pháp : Kẻ lừa đảo có thể không chú ý đến chi tiết ngôn ngữ. Ngữ pháp kém, lỗi chính tả và ngôn ngữ vụng về có thể là dấu hiệu của một chiến thuật.
• Tệp đính kèm hoặc liên kết không mong muốn : Hãy cảnh giác với các tệp đính kèm hoặc liên kết không mong muốn, đặc biệt nếu email nhắc nhở hành động khẩn cấp. Di chuột qua các liên kết để xem trước URL mà không cần mở nó và tránh tải xuống tệp đính kèm từ các nguồn không xác định.
• Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm qua email. Hãy thận trọng nếu email yêu cầu mật khẩu, chi tiết thẻ tín dụng hoặc thông tin cá nhân khác.
• Tệp đính kèm hoặc tải xuống không được yêu cầu : Tránh mở tệp đính kèm hoặc tải xuống tệp từ các email không được yêu cầu. Những tệp này có thể chứa phần mềm độc hại hoặc phần mềm có hại khác.
• Yêu cầu bất thường về tiền hoặc thẻ quà tặng : Hãy thận trọng nếu email yêu cầu chuyển tiền, thanh toán bằng các hình thức không điển hình (chẳng hạn như thẻ quà tặng) hoặc hỗ trợ về giao dịch tài chính. Những kẻ lừa đảo thường khai thác các chiến thuật này để lừa các cá nhân gửi tiền.

Luôn cảnh giác và hoài nghi về những thông tin liên lạc không mong muốn hoặc không được yêu cầu có thể giúp bảo vệ bạn khỏi trở thành nạn nhân của các hành vi lừa đảo hoặc lừa đảo. Nếu nghi ngờ, hãy liên hệ với tổ chức hoặc cá nhân thông qua các kênh được chứng nhận để xác nhận tính hợp pháp của thông tin liên lạc.