「美國運通 - 需要驗證帳戶」電子郵件詐騙

在仔細檢查相關電子郵件後，我們確定這是一封電子郵件詐騙，該電子郵件的目的是誘使收件人打開附件並提供個人資訊。這封電子郵件偽裝成來自信譽良好的金融機構美國運通的信件。此類電子郵件通常稱為網路釣魚電子郵件。

該網路釣魚電子郵件偽裝成來自美國運通的通信，並通知收件人由於最近的安全相關活動而導致帳戶暫時被暫停。該電子郵件敦促收件人確認並更新其帳戶信息，聲稱已包含安全驗證文件，並採用加密技術來增加安全性。

根據該電子郵件，一旦美國運通帳戶得到驗證，該帳戶將被恢復。此電子郵件中的附件（「American Express_Secure Message.html」）將收件者引導至偽造的登入頁面。該頁面經過精心設計，類似於合法的美國運通登入門戶，但事實上，它是一種欺騙性的模仿。

當使用者在該偽造表單中輸入登入憑證（使用者 ID 和密碼）時，詐騙者就會擷取並記錄這些敏感資訊。有了這些被盜的登入詳細信息，詐騙者可能會未經授權訪問受害者的真實美國運通帳戶。

這種未經授權的訪問可能使他們能夠查看帳戶詳細信息、執行未經授權的交易、修改聯繫信息，並可能利用受害者的個人和財務數據進行身份盜竊或其他欺詐活動。為了保護自己免受此類詐欺行為的侵害，收件人在收到未經請求的電子郵件時應格外小心，尤其是那些索取個人或財務詳細資訊的電子郵件。

當您懷疑一封電子郵件是詐騙郵件時，您該如何應對？

如果您懷疑某封電子郵件是詐騙郵件，則必須採取特定措施來保護自己和您的個人資訊。這是你該做的：

• 請勿點擊連結或下載附件：避免點擊可疑電子郵件中的任何連結或下載附件。連結和附件可能包含惡意軟體或導致釣魚網站。
• 請勿回覆：請勿回覆電子郵件或與寄件者聯繫，因為這可以確認您的電子郵件地址處於活動狀態，並可能導致更多詐騙電子郵件。
• 請勿提供個人資訊：切勿在回覆可疑電子郵件時分享個人或財務資訊。合法組織不會透過電子郵件要求此資訊。
• 驗證寄件者：檢查寄件者的電子郵件地址並與組織先前的通訊進行比較。請謹慎對待與公司或組織的官方網域不符的電子郵件地址。
• 檢查拼字和文法錯誤：詐騙電子郵件通常包含拼字和文法錯誤。尋找這些跡象，以及不尋常的語言或格式。
• 尋找通用問候語：詐騙電子郵件可能會使用「尊敬的客戶」等通用問候語，而不是直接稱呼您的名字。
• 小心緊急情況或威脅：警惕那些會給您帶來緊迫感或如果您不立即採取行動就會帶來負面後果的電子郵件。詐騙者利用這些策略來迫使收件人遵守規定。
• 驗證金錢或付款請求：如果電子郵件要求金錢、禮品卡或付款，請使用官方聯絡資訊（而不是電子郵件中提供的聯絡方式）聯絡組織或個人來獨立驗證請求。