美国运通 - 登录尝试被阻止诈骗

网络犯罪分子经常利用用户对值得信赖的品牌的熟悉度，诱骗毫无戒心的用户泄露敏感信息。“美国运通 - 登录尝试被阻止”诈骗就是这种伎俩的典型例子。这些电子邮件冒充美国运通的安全警报，声称可疑的登录尝试已被阻止，并敦促收件人立即采取行动。

务必了解，这些信息完全是欺诈性的。它们与美国运通或任何合法公司、组织或服务提供商无关。这些诈骗的最终目的是诱骗收件人泄露网上银行凭证、个人数据或财务信息。

骗局是如何运作的

通常，这些钓鱼邮件的主题行会像“我们已阻止您账户的可疑登录”这样，并以“重要安全通知”的名义出现。邮件会告知收件人，他们的账户已被标记，需要紧急验证。

点击这些电子邮件中的链接通常会将用户重定向到一个模仿美国运通登录页面的钓鱼网站。一旦输入凭证，网络犯罪分子就会获取这些凭证，并可能利用这些凭证进行金融诈骗或身份盗窃。在未来的骗局中，这些钓鱼网站甚至可能充当完全可操作的登录门户，使检测更加困难。

陷入此类骗局的潜在风险

信任此类电子邮件可能会导致一系列严重后果，包括：

• 未经授权访问金融账户和欺诈交易。
• 披露任何个人身份信息 (PII) 和敏感数据。
• 通过电子邮件中嵌入的附件或下载链接感染恶意软件。

恶意软件可以以各种格式传播：ZIP 或 RAR 压缩文件、可执行文件（EXE、RUN）或文档（PDF、Microsoft Office、OneNote、JavaScript 等）。有些文件会自动触发感染，而有些则需要用户执行其他操作，例如在 Office 文件中启用宏或点击嵌入的链接。

识别精心制作的网络钓鱼电子邮件

并非所有诈骗邮件都设计拙劣或错误百出。有些邮件经过专业格式处理，看起来像是来自可信实体的合法邮件。以下是类似美国运通诈骗案的网络钓鱼攻击的常见迹象：

• 紧急语言迫使立即采取行动。

即使电子邮件看起来很专业，用户也应该保持怀疑态度，因为网络犯罪分子越来越多地制作与合法通信几乎没有区别的消息。

自我保护步骤

如果您已经在可疑网站上输入了凭据，请立即采取行动：

• 更改所有可能受影响的帐户的密码。
• 向官方支持渠道通报账户被盗用的情况。
• 如果个人信息或财务信息被泄露，请考虑联系相关部门。

通过保持警惕并了解“美国运通 - 登录尝试被阻止”等诈骗的机制，用户可以最大限度地降低身份盗窃、财务损失和恶意软件感染的风险。