Lừa đảo qua email 'Nhóm bảo mật American Express'

Sau khi các nhà nghiên cứu bảo mật kiểm tra kỹ lưỡng, người ta đã kết luận chắc chắn rằng các email tự xưng là từ 'Nhóm bảo mật American Express' là một liên lạc lừa đảo. Thư rác lừa đảo này tự ngụy trang dưới dạng thông báo chính thức liên quan đến giao dịch mua không cần thẻ bị từ chối, nhằm đánh lừa người nhận tiết lộ thông tin đăng nhập tài khoản của họ bằng cách hướng họ đến một tệp lừa đảo chuyên dụng.

Điều cực kỳ quan trọng cần nhấn mạnh là những email này không có bất kỳ liên kết nào với Công ty American Express hợp pháp. Người dùng phải thận trọng và không tương tác với những email lừa đảo như vậy, vì chúng được thiết kế với mục đích xấu là đánh cắp thông tin nhạy cảm và có khả năng xâm phạm an ninh cá nhân hoặc tài chính.

Mắc bẫy lừa đảo qua email của 'American Express Security Team' có thể dẫn đến hậu quả nghiêm trọng

Các email spam lừa đảo thường xuất hiện với các dòng tiêu đề như 'Cảnh báo! Giao dịch mua thẻ bị từ chối hiển thị dưới dạng thông báo bắt nguồn từ 'Nhóm bảo mật American Express'. Thông tin liên lạc lừa đảo này nhằm mục đích đánh lừa người nhận bằng cách thông báo cho họ về một giao dịch mua hàng không cần thẻ bị từ chối được cho là được thực hiện với American Express.

Theo nội dung gây hiểu lầm, các email khẳng định rằng tài khoản thẻ của người nhận đã tạm thời bị khóa do cần xác minh danh tính. Để tiến hành quy trình xác minh, người nhận được hướng dẫn tải xuống tệp đính kèm và làm theo các bước để xác nhận danh tính của họ bằng cách đăng nhập vào tài khoản American Express của họ.

Tuy nhiên, điều quan trọng cần nhắc lại là tất cả các khiếu nại được đưa ra trong các email này là hoàn toàn sai sự thật và hoàn toàn không liên kết với Công ty American Express hợp pháp. Tệp đính kèm được đề cập là một tệp HTML được tạo khéo léo cho mục đích lừa đảo, tìm cách đánh lừa các cá nhân cả tin nhập thông tin nhạy cảm của họ.

Khi nạn nhân tương tác với các tệp lừa đảo này và nhập thông tin cá nhân của họ, thông tin đã nhập sẽ được ghi lại một cách lén lút và sau đó được chuyển đến tội phạm mạng. Do đó, những cá nhân trở thành nạn nhân của những email spam độc hại này sẽ đối mặt với nguy cơ tài khoản American Express của họ bị xâm phạm.

Thủ phạm đằng sau email lừa đảo này có thể khai thác các tài khoản bị chiếm đoạt để thực hiện một loạt hoạt động trái phép, bao gồm các giao dịch gian lận, mua hàng trực tuyến và các hành vi bất chính khác liên quan đến tài chính và đánh cắp danh tính.

Tìm kiếm các dấu hiệu nhận biết của một email lừa đảo

Việc nhận biết các dấu hiệu lộ liễu của email lừa đảo là rất quan trọng để người dùng tự bảo vệ mình khỏi trở thành nạn nhân của các chiến thuật lừa đảo này. Mặc dù mỗi nỗ lực lừa đảo có thể khác nhau nhưng có một số dấu hiệu phổ biến có thể giúp người dùng xác định các email lừa đảo đó:

• • Người gửi đáng ngờ : Hãy chú ý đến địa chỉ của người gửi email. Email lừa đảo thường sử dụng địa chỉ email lừa đảo hoặc bị thay đổi một chút để bắt chước các tổ chức hợp pháp. Xem xét kỹ lưỡng tên miền xem có lỗi chính tả, ký tự bổ sung hoặc phần mở rộng bất thường nào không.

• • Ngôn ngữ khẩn cấp hoặc đáng báo động : Email lừa đảo thường sử dụng ngôn ngữ khẩn cấp hoặc đáng báo động để tạo cảm giác hoảng loạn hoặc cấp bách. Họ có thể đe dọa hậu quả nếu không hành động ngay lập tức, chẳng hạn như đóng tài khoản hoặc đối mặt với hậu quả pháp lý. Hãy thận trọng với những email cố ép bạn cung cấp thông tin cá nhân một cách nhanh chóng.

• • Lỗi chính tả và ngữ pháp : Các email lừa đảo thường có lỗi chính tả và ngữ pháp. Mặc dù các tổ chức hợp pháp cố gắng đạt được tính chuyên nghiệp, nhưng các nỗ lực lừa đảo có thể gây ra những lỗi đáng chú ý trong cách sử dụng ngôn ngữ và cấu trúc câu. Hãy chú ý đến những lỗi như vậy, vì chúng có thể là dấu hiệu đỏ.

• • Yêu cầu thông tin cá nhân : Hãy thận trọng với các email yêu cầu bạn cung cấp thông tin cá nhân hoặc thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập tài khoản, số an sinh xã hội hoặc chi tiết tài chính. Các tổ chức hợp pháp thường không yêu cầu thông tin đó qua email. Tránh truy cập các liên kết không xác định hoặc tải xuống các tệp đính kèm nhắc bạn cung cấp dữ liệu cá nhân.

• • Lời chào chung chung : Email lừa đảo thường sử dụng lời chào chung chung như "Người dùng thân mến" hoặc "Khách hàng thân thiết" thay vì gọi bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa email và địa chỉ người nhận theo tên của họ.

• • URL đáng ngờ : Di chuột qua bất kỳ liên kết nào trong email (không nhấp vào chúng) để hiển thị URL thực. Email lừa đảo thường chứa các liên kết trá hình dẫn đến các trang web lừa đảo. Kiểm tra lỗi chính tả hoặc điểm không nhất quán trong URL và đảm bảo URL khớp với địa chỉ trang web hợp pháp của tổ chức bị mạo danh.

• • Tệp đính kèm không mong muốn : Hãy thận trọng khi nhận tệp đính kèm email không mong muốn, đặc biệt là từ những người gửi không xác định hoặc email có vẻ ngoài ngữ cảnh. Email lừa đảo có thể chứa các tệp đính kèm độc hại có thể lây nhiễm phần mềm độc hại vào thiết bị của bạn.

• • Yêu cầu hoặc đề nghị bất thường : Hãy nghi ngờ những email đưa ra phần thưởng, giải thưởng hoặc cơ hội bất ngờ có vẻ quá tốt để trở thành sự thật. Các email lừa đảo có thể sử dụng các đề nghị hấp dẫn để thu hút bạn cung cấp thông tin cá nhân hoặc nhấp vào các liên kết độc hại.

• • Hãy tin vào bản năng của bạn : Nếu có điều gì đó không ổn hoặc đáng ngờ về một email, hãy tin vào bản năng ruột thịt của bạn. Nếu bạn không chắc chắn về tính xác thực của email, tốt hơn hết là bạn nên thận trọng và xác minh độc lập thông tin qua các kênh chính thức.

Bằng cách luôn cảnh giác và chú ý đến các dấu hiệu cảnh báo này, người dùng có thể nâng cao khả năng nhận ra email lừa đảo và tự bảo vệ mình khỏi trở thành nạn nhân của các âm mưu lừa đảo.