美國運通 詐騙電郵舉例

詐騙電郵舉例

以下是客戶舉報的一個典型「phishing」電郵。

詐騙電郵的大致發送時間：8/30/2004
「寄件人」一欄所顯示的名稱：Update@AmericanExpress.com
「標題」一欄所顯示的內容："News from your..."

如閣曾收到及/或回覆此類電郵，請參考以下指示。

關於電郵詐騙

概覽 － 何謂Phishing？

Phishing(與「fishing」同音，意指「網路釣魚」)是指一種欺騙性質的郵件，旨在誘使消費者奉上個人、財務或帳戶資料，包括帳戶用戶名稱和密碼、信用卡資料和社會安全號碼。Phishing主要採用電子郵件形式，因為電郵的成本低、較易隱藏寄件人的身份、能即時發送給大量目標對象，並同時獲取回覆。除電郵外，騙徒也會使用網上的彈出式窗口、直銷電郵和電話等渠道。

Phishing電郵往往假冒合法金融機構、保險公司或零售商的名義，以博取消費者信任。假冒對象包括來源電郵地址、金融機構標誌、網址及圖案，目的是令消費者誤信該項有關個人資料的索取要求是由合法機構所發出的。這些詐騙電郵又經常偽稱萬分緊急，要求收件人立即回覆，譬如向收件人指稱必須「確認」或「更新」帳戶資料，否則帳戶會被取消。

如何向美國運通舉報詐騙電郵

• 如閣下相信某電郵屬詐騙性質，請即將有關電郵轉寄至emailhoax@service.americanexpress.com。請注意，每次轉寄電郵到上述郵址，您均會收到我們的自動回覆，說明我們已收到您的電郵，但無法個別跟進所有訊息。如您需要進一步協助，請按聯絡美國運通與我們聯繫。
• 如閣下已使用美國運通帳戶的資料回覆某電郵，而您懷疑該電郵屬詐騙性質，請即致電信用卡背的號碼聯絡我們。我們另備有其他可致電的號碼，請按此處閱覽。
• 此外，請立即更改您的密碼，並密切留意帳戶活動情況。

美國運通保障您的私隱和個人資料

美國運通非常重視您的私隱。如我們發現美國運通的名字被騙徒用作欺騙客戶的個人資料，我們會採取積極的措施杜絕此等情況。此外，客戶請注意，美國運通絕不會發電郵要求客戶在電郵回覆中填寫個人資料，如密碼、社會安全號碼、帳戶號碼、母親姓氏等。

如何保障您的個人資料

騙徒往往扮作萬分緊急，催促閣下立即回覆。事實上，消費者毋需立即回應電郵發出的請求。首先，收件人應考慮有關機構會否向您發出此類請求。如對該電郵的來源有所懷疑，請勿回覆。如該可疑電郵附上讓您於網上填寫個人資料的連結，請勿點按該連結，無論它看起來如何真實。如有任何懷疑，最安全的做法是根據廣為人知的可靠聯絡渠道直接聯絡有關機構，這些渠道包括帳單或信用卡上的電話號碼。我們預料，phishing電郵將會以更精密的手法出現。因此，閣下在填報任何個人資料前，務請三思而後行。