อีเมลหลอกลวง 'American Express - ต้องมีการตรวจสอบบัญชี'
หลังจากการวิเคราะห์โดยละเอียด เห็นได้ชัดว่าวัตถุประสงค์หลักของอีเมล 'American Express - ต้องมีการตรวจสอบบัญชี' คือการดึงดูดผู้รับให้เปิดไฟล์ที่แนบมาและเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนในเวลาต่อมา อีเมลหลอกลวงเหล่านี้ได้รับการออกแบบอย่างพิถีพิถันเพื่อให้ดูเหมือนว่าอีเมลเหล่านี้มาจาก American Express ซึ่งเป็นบริษัทโฮลดิ้งธนาคารที่มีชื่อเสียงและถูกต้องตามกฎหมาย น่าเสียดายที่อีเมลเหล่านี้เป็นเพียงเครื่องมือที่ใช้ในการหลอกลวงฟิชชิ่งซึ่งมีจุดมุ่งหมายเพื่อหลอกลวงและฉ้อโกงบุคคลที่ไม่สงสัย
การตกหลุมรักกลวิธีฟิชชิ่งเช่น 'American Express - ต้องมีการตรวจสอบบัญชี' อาจส่งผลร้ายแรง
อีเมลฟิชชิ่งที่อ้างว่ามาจาก American Express ใช้กลอุบายที่ปกปิดอย่างดีเพื่อหลอกลวงผู้รับ เริ่มต้นด้วยการสื่อถึงความเร่งด่วน โดยแจ้งเตือนผู้รับเกี่ยวกับการระงับบัญชีชั่วคราวเนื่องจากข้อกังวลด้านความปลอดภัยล่าสุด อีเมลแสดงข้อกังวลนี้เพื่อชักใยผู้รับให้ดำเนินการ นอกจากนี้ยังอ้างอีกว่าจุดประสงค์ของอีเมลคือเพื่อเริ่มกระบวนการตรวจสอบและรับรองว่าความเป็นเจ้าของบัญชีมีความปลอดภัย
อีเมลมีการใช้การหลอกลวงอีกชั้นหนึ่งโดยทำให้ผู้รับมั่นใจว่าได้รับเอกสารยืนยัน โดยเน้นที่ไฟล์แนบที่ปลอดภัยผ่านการใช้เทคโนโลยีการเข้ารหัส กลยุทธ์นี้ออกแบบมาเพื่อปลูกฝังความมั่นใจที่ผิดพลาดในความถูกต้องของข้อความ
แก่นแท้ของการหลอกลวงอยู่ที่คำแนะนำของอีเมลที่ส่งถึงผู้รับ โดยเน้นว่าบัญชี American Express จะได้รับการกู้คืนทันทีหลังจากการยืนยันสำเร็จ อย่างไรก็ตาม อีเมลดังกล่าวจะนำผู้รับไปยังไฟล์แนบชื่อ 'American Express_Secure Message.html' อย่างมีเล่ห์เหลี่ยม ตรงกันข้ามกับชื่อที่ไม่สุภาพ ไฟล์นี้นำไปสู่แบบฟอร์มเข้าสู่ระบบที่ฉ้อโกงซึ่งได้รับการออกแบบทางวิศวกรรมอย่างเชี่ยวชาญให้มีลักษณะคล้ายกับหน้าเข้าสู่ระบบของ American Express ของแท้ มันเป็นแบบจำลองที่ฉลาดแต่หลอกลวง
น่าเศร้าที่ผลที่ตามมาของการมีส่วนร่วมกับแบบฟอร์มเข้าสู่ระบบปลอมนี้อาจรุนแรงได้ เมื่อผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบที่ละเอียดอ่อน รวมถึง ID ผู้ใช้และรหัสผ่าน นักต้มตุ๋นที่อยู่เบื้องหลังความพยายามฟิชชิ่งนี้จะแอบจับและบันทึกข้อมูลสำคัญนี้ ด้วยข้อมูลการเข้าสู่ระบบที่ถูกขโมยเหล่านี้อยู่ในความครอบครองของพวกเขา นักต้มตุ๋นจึงสามารถเข้าถึงบัญชี American Express ที่แท้จริงของเหยื่อได้อย่างผิดกฎหมาย
ขอบเขตของความเสียหายที่อาจเกิดขึ้นมีนัยสำคัญ นักหลอกลวงไม่เพียงแต่สามารถอ่านรายละเอียดที่ละเอียดอ่อนของบัญชีเท่านั้น แต่ยังทำธุรกรรมที่ไม่ได้รับอนุญาต แก้ไขข้อมูลติดต่อ และอาจดำเนินการขโมยข้อมูลส่วนบุคคลหรือมีส่วนร่วมในกิจกรรมฉ้อโกงเพิ่มเติมโดยใช้ข้อมูลส่วนบุคคลและข้อมูลทางการเงินของเหยื่อ
ในแง่ของแผนการหลอกลวงนี้ ผู้รับจำเป็นต้องใช้ความระมัดระวังสูงสุดเมื่อต้องเผชิญกับอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งอีเมลที่ร้องขอข้อมูลส่วนบุคคลหรือทางการเงิน การตรวจสอบความถูกต้องตามกฎหมายของผู้ส่งและการตรวจสอบความถูกต้องของการสื่อสารที่เกี่ยวข้องกับความปลอดภัยกับองค์กรที่เป็นปัญหาเป็นสิ่งสำคัญในการป้องกันตัวเองจากการตกเป็นเหยื่อของการหลอกลวงดังกล่าว
ควรระมัดระวังเสมอเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด
ข้อความอีเมลหลอกลวงและฟิชชิ่งได้รับการออกแบบมาเพื่อหลอกลวงผู้รับ และมักจะมีธงสีแดงที่สามารถช่วยให้บุคคลระบุได้ ต่อไปนี้เป็นตัวบ่งชี้ทั่วไปที่อาจบ่งบอกถึงอีเมลหลอกลวงหรือฟิชชิ่ง:
- คำทักทายทั่วไป : อีเมลหลอกลวงมักใช้คำทักทายทั่วไป เช่น 'เรียน ลูกค้า' หรือ 'สวัสดีผู้ใช้' แทนที่จะเรียกชื่อผู้รับ โดยทั่วไปองค์กรที่ถูกต้องตามกฎหมายจะใช้ชื่อผู้รับในการสื่อสาร
- อีเมลที่ไม่คาดคิด : หากคุณได้รับอีเมลไม่พึงประสงค์จากผู้ส่งที่ไม่รู้จักหรือแหล่งที่มาที่ไม่คาดคิด นั่นอาจเป็นสัญญาณของการพยายามฟิชชิ่ง ระวังอีเมลที่คุณไม่คาดคิด
- ภาษาเร่งด่วนหรือคุกคาม : ผู้ฉ้อโกงใช้ความเร่งด่วนหรือคุกคามเพื่อกดดันผู้รับให้ดำเนินการทันที ซึ่งอาจรวมถึงวลีเช่น 'บัญชีของคุณจะถูกระงับ' หรือ 'จำเป็นต้องดำเนินการทันที'
- ข้อผิดพลาดในการสะกดและไวยากรณ์ : อีเมลหลอกลวงมักจะมีการสะกดและไวยากรณ์ผิดพลาด องค์กรที่ถูกกฎหมายมักจะมีความเป็นมืออาชีพในการสื่อสารในระดับที่สูงกว่า
- การขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน : ผู้ฉ้อโกงมักจะขอข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน รายละเอียดบัตรเครดิต หรือหมายเลขประกันสังคม องค์กรที่ถูกกฎหมายไม่ค่อยขอข้อมูลดังกล่าวทางอีเมล
- อีเมลจากโดเมนที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่ง โปรดใช้ความระมัดระวังหากโดเมนไม่ตรงกับโดเมนอย่างเป็นทางการขององค์กร (เช่น "@companyname-support.com" แทนที่จะเป็น "@companyname.com")
- ไฟล์แนบหรือการดาวน์โหลดที่น่าสงสัย : ควรดูอีเมลที่มีไฟล์แนบที่ไม่คาดคิดหรือลิงก์ไปยังไฟล์ดาวน์โหลดด้วยความสงสัย นักหลอกลวงอาจใช้สิ่งเหล่านี้เพื่อส่งมัลแวร์
- ลิงก์ฟิชชิ่ง : วางเมาส์เหนือลิงก์เพื่อแสดง URL ปลายทาง โปรดใช้ความระมัดระวังหากแตกต่างจากที่แสดงหรือเป็น URL แบบสั้น
- ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : อีเมลที่สัญญาว่าจะเสนอข้อตกลงที่ไม่น่าเชื่อ การถูกรางวัลลอตเตอรี หรือเงินก้อนโตมักเป็นการหลอกลวง ถ้ามันดูดีเกินไปที่จะเป็นจริงก็อาจจะเป็นเช่นนั้น
- การขอเงินหรือบัตรของขวัญ : ผู้ฉ้อโกงอาจขอเงินหรือรหัสบัตรของขวัญในอีเมล โดยเฉพาะอย่างยิ่งในสถานการณ์ที่ดูเหมือนเร่งด่วนหรือบงการทางอารมณ์
ใช้ความระมัดระวังทุกครั้งที่คุณได้รับอีเมลที่ทำให้เกิดความสงสัย สมมติว่าคุณไม่แน่ใจเกี่ยวกับความถูกต้องตามกฎหมายของอีเมล ในกรณีดังกล่าว วิธีที่ดีที่สุดคือตรวจสอบข้อมูลโดยอิสระหรือติดต่อกับองค์กรโดยตรงโดยใช้รายละเอียดการติดต่ออย่างเป็นทางการ แทนที่จะตอบกลับอีเมล
