“美国运通 - 需要验证帐户”电子邮件诈骗

在仔细检查相关电子邮件后，我们确定这是一封电子邮件诈骗，该电子邮件的目的是诱使收件人打开附件并提供个人信息。这封电子邮件伪装成来自信誉良好的金融机构美国运通的信件。此类电子邮件通常称为网络钓鱼电子邮件。

该网络钓鱼电子邮件伪装成来自美国运通的通信，并通知收件人由于最近的安全相关活动而导致帐户暂时被暂停。该电子邮件敦促收件人确认并更新其帐户信息，声称已包含安全验证文件，并采用加密技术来增加安全性。

根据该电子邮件，一旦美国运通账户得到验证，该账户将被恢复。此电子邮件中的附件（“American Express_Secure Message.html”）将收件人引导至伪造的登录页面。该页面经过精心设计，类似于合法的美国运通登录门户，但事实上，它是一种欺骗性的模仿。

当用户在该伪造表单中输入登录凭据（用户 ID 和密码）时，诈骗者就会捕获并记录这些敏感信息。有了这些被盗的登录详细信息，诈骗者可能会未经授权访问受害者的真实美国运通帐户。

这种未经授权的访问可能使他们能够查看帐户详细信息、执行未经授权的交易、修改联系信息，并可能利用受害者的个人和财务数据进行身份盗窃或其他欺诈活动。为了保护自己免受此类欺诈行为的侵害，收件人在收到未经请求的电子邮件时应格外小心，尤其是那些索取个人或财务详细信息的电子邮件。

当您怀疑一封电子邮件是诈骗邮件时，您应该如何应对？

如果您怀疑某封电子邮件是诈骗邮件，则必须采取特定措施来保护您自己和您的个人信息。这是你应该做的：

• 请勿点击链接或下载附件：避免点击可疑电子邮件中的任何链接或下载附件。链接和附件可能包含恶意软件或导致钓鱼网站。
• 请勿回复：请勿回复电子邮件或与发件人联系，因为这可以确认您的电子邮件地址处于活动状态，并可能会导致更多诈骗电子邮件。
• 请勿提供个人信息：切勿在回复可疑电子邮件时分享个人或财务信息。合法组织不会通过电子邮件请求此信息。
• 验证发件人：检查发件人的电子邮件地址并将其与组织之前的通信进行比较。请谨慎对待与公司或组织的官方域名不匹配的电子邮件地址。
• 检查拼写和语法错误：诈骗电子邮件通常包含拼写和语法错误。寻找这些迹象，以及不寻常的语言或格式。
• 寻找通用问候语：诈骗电子邮件可能会使用“尊敬的客户”等通用问候语，而不是直接称呼您的名字。
• 谨防紧急情况或威胁：警惕那些会给您带来紧迫感或如果您不立即采取行动就会带来负面后果的电子邮件。诈骗者利用这些策略来迫使收件人遵守规定。
• 验证金钱或付款请求：如果电子邮件请求金钱、礼品卡或付款，请使用官方联系信息（而不是电子邮件中提供的联系方式）联系组织或个人来独立验证请求。