“美国运通 - 更新您的帐户信息”电子邮件诈骗
在检查了标题为“美国运通 - 更新您的帐户信息”的电子邮件后,我们确定该电子邮件是欺诈性的。这封电子邮件错误地通知收件人一项“重要安全检查”,据称需要更新其美国运通帐户详细信息。此网络钓鱼电子邮件的主要目的是欺骗个人泄露他们的登录凭据。
需要强调的是,这封电子邮件中的所有断言完全不真实,并且与真正的美国运通公司没有任何关系。
该欺骗性电子邮件可能包含各种主题,例如“我们无法通过电话联系您!保护您的卡帐户”(主题行可能有所不同),要求收件人更新其美国运通帐户。根据捏造的消息,帐户持有人必须验证其电子邮件地址和电话号码,以防止身份被盗。据称,如果未能在 24 小时内遵守规定,将导致传入和传出的卡交易被暂停。
打开此垃圾邮件中包含的附件(通常名为“American_Express_Email_UpdateSecurity.html”(文件名可能不同))后,我们确定它是一个网络钓鱼文件。此 HTML 文档模仿美国运通帐户登录页面,输入此欺骗性页面的任何登录凭据都会被记录并随后传输给诈骗者。
因此,网络犯罪分子可以利用被盗的帐户信息进行非法活动,包括欺诈交易、未经授权的在线购买或其他恶意行为。
总之,信任诸如“美国运通 - 更新您的帐户信息”之类的电子邮件可能会导致严重的隐私泄露、财务损失以及身份盗窃的可能性。
如何识别诈骗电子邮件?
识别诈骗电子邮件对于保护您的在线安全和隐私至关重要。以下是一些可帮助您识别诈骗电子邮件的常见迹象:
- 通用问候语:诈骗电子邮件通常使用“尊敬的用户”或“您好客户”等通用问候语,而不是直接称呼您的名字。合法组织通常会个性化他们的电子邮件。
- 拼写和语法错误:诈骗电子邮件经常包含拼写和语法错误。专业组织通常会仔细校对他们的沟通内容。
- 电子邮件地址不匹配:检查发件人的电子邮件地址。诈骗者经常使用与组织的官方域不匹配的电子邮件地址(例如,americanexpress@gmail.com 而不是 americanexpress.com)。
- 紧急语言:警惕那些会产生紧迫感的电子邮件,例如威胁帐户暂停或如果您不立即采取行动就会产生迫在眉睫的后果。
- 个人信息请求:合法组织通常不会通过电子邮件请求密码、社会安全号码或信用卡详细信息等敏感信息。对此类要求持怀疑态度。
- 可疑链接:将鼠标悬停在链接上而不单击以查看实际 URL。诈骗者经常使用伪装的链接进入网络钓鱼网站。确保 URL 与组织的官方网站匹配。
- 意外附件:不要打开来自未知或意外来源的电子邮件附件,因为它们可能包含恶意软件。