ส่วนลดหลายใบอนุญาต
Threat Database Phishing ACH-ELECTRONIC โอนเงินทางอีเมล์หลอกลวง

ACH-ELECTRONIC โอนเงินทางอีเมล์หลอกลวง

โดย Mezo ใน Phishing, Spam
แปลเป็น:
ภาษาไทย

หลังจากวิเคราะห์อีเมล 'การโอนเงิน ACH-ELECTRONIC' ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุว่าอีเมลเหล่านี้เป็นเครื่องมือหลอกลวงที่ใช้ในกลยุทธ์ฟิชชิ่ง ข้อความที่ทำให้เข้าใจผิดเหล่านี้ยืนยันอย่างเป็นเท็จว่าเงินได้ถูกโอนไปยังบัญชีของผู้รับเรียบร้อยแล้ว สิ่งสำคัญคือต้องทราบว่าข้อมูลทั้งหมดที่นำเสนอในอีเมลเหล่านี้ถูกสร้างขึ้นโดยมีจุดประสงค์เพื่อหลอกลวงผู้รับแต่เพียงผู้เดียว จุดมุ่งหมายหลักของแคมเปญฟิชชิ่งคือการจัดการบุคคลให้เปิดเผยข้อมูลการเข้าสู่ระบบอีเมลของตนโดยนำพวกเขาไปยังเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อวัตถุประสงค์ที่เป็นอันตรายนี้

การตกหลุมพรางกลวิธีฟิชชิ่ง เช่น อีเมล 'การโอนเงินแบบ ACH-ELECTRONIC' อาจส่งผลร้ายแรง

อีเมลขยะเริ่มต้นด้วยการอ้างว่าเป็นการโอนเงินทางอิเล็กทรอนิกส์ของ ACH (Automated Clearing House) โดยมีวัตถุประสงค์เพื่อแจ้งให้ผู้รับทราบเกี่ยวกับเอกสารที่ได้รับที่มีข้อความว่า 'การยืนยันการฝากเงิน' พร้อมด้วยวันที่รับที่สอดคล้องกัน หัวเรื่องอีเมลระบุการโอนเงินจำนวน 13,456 USD สิ่งสำคัญคือต้องเน้นย้ำว่ารายละเอียดทั้งหมดที่นำเสนอในอีเมลนี้เป็นเท็จทั้งหมด และไม่มีความเกี่ยวข้องกับผู้ให้บริการหรือหน่วยงานที่ถูกต้องตามกฎหมาย

เมื่อคลิกลิงก์ 'ดูเอกสารทั้งหมด' ที่ให้ไว้ในอีเมล 'การโอนเงิน ACH-ELECTRONIC' ผู้รับจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่ง ไซต์หลอกลวงนี้จำลองหน้าลงชื่อเข้าใช้อีเมลของผู้รับอย่างพิถีพิถัน โดยมีจุดมุ่งหมายเพื่อหลอกลวงบุคคลให้ป้อนข้อมูลรับรองการเข้าสู่ระบบของตน สิ่งสำคัญคือต้องรับรู้ว่าข้อมูลใดๆ ที่ป้อนบนเว็บไซต์นี้จะถูกบันทึกไว้และส่งต่อไปยังผู้กระทำผิดที่อยู่เบื้องหลังแผนการฟิชชิ่ง

ผลสะท้อนกลับจากการตกเป็นเหยื่อของกิจกรรมทางอาญาทางไซเบอร์ดังกล่าวมีมากกว่าการประนีประนอมด้านความปลอดภัยของอีเมล บัญชีที่ถูกไฮแจ็กถูกใช้เพื่อลงทะเบียนบนแพลตฟอร์มและบริการต่างๆ ทำให้ผู้ฉ้อโกงสามารถเข้าถึงทรัพยากรจำนวนมากโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิดที่อาจเกิดขึ้นนี้อาจขยายไปถึงการขโมยข้อมูลประจำตัวบัญชีโซเชียล รวมถึงอีเมล แพลตฟอร์มเครือข่ายโซเชียล โซเชียลมีเดีย และแอปพลิเคชันการรับส่งข้อความ เมื่อควบคุมได้แล้ว ผู้ฉ้อโกงสามารถใช้ประโยชน์จากบัญชีเหล่านี้เพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ ส่งเสริมกลยุทธ์ และกระจายมัลแวร์ด้วยการแชร์ไฟล์หรือลิงก์ที่ไม่ปลอดภัย

นอกจากนี้ การประนีประนอมของบัญชีที่เกี่ยวข้องกับการเงิน เช่น ธนาคารออนไลน์ บริการโอนเงิน แพลตฟอร์มอีคอมเมิร์ซ และกระเป๋าเงินดิจิทัล อาจส่งผลให้เกิดธุรกรรมที่ฉ้อโกงและการซื้อออนไลน์โดยไม่ได้รับอนุญาต บุคคลจำเป็นจะต้องใช้ความระมัดระวัง ละเว้นจากการโต้ตอบกับอีเมลที่น่าสงสัย และตรวจสอบความถูกต้องของการสื่อสารที่ไม่คาดคิดก่อนที่จะให้ข้อมูลที่ละเอียดอ่อน

ให้ความสนใจกับสัญญาณเตือนของโครงการหรือข้อความฟิชชิ่ง

การตระหนักถึงสัญญาณเตือนของการสื่อสารที่ฉ้อโกงหรือฟิชชิ่งถือเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ต่อไปนี้เป็นตัวบ่งชี้สำคัญที่ต้องระวัง:

  • การสื่อสารที่ไม่พึงประสงค์ : ระมัดระวังอีเมล ข้อความ หรือโทรศัพท์ที่ไม่คาดคิดจากแหล่งที่ไม่รู้จักหรือไม่คาดคิด ผู้ฉ้อโกงมักจะเริ่มต้นการติดต่อด้วยวิธีที่ไม่พึงประสงค์
  • ภาษาที่เร่งด่วนหรือเป็นการคุกคาม : การฉ้อโกงมักใช้ความเร่งด่วนหรือการข่มขู่เพื่อสร้างความรู้สึกตื่นตระหนก ข้อความอาจอ้างว่าจำเป็นต้องดำเนินการทันทีเพื่อป้องกันผลกระทบด้านลบ เช่น การระงับบัญชีหรือการดำเนินการทางกฎหมาย
  • คำทักทายทั่วไป : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียน ลูกค้า' แทนที่จะเรียกคุณด้วยชื่อเต็มของคุณ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง
  • การร้องขอข้อมูลส่วนบุคคล : โดยทั่วไปแล้วองค์กรที่ถูกกฎหมายจะไม่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือรายละเอียดบัตรเครดิตผ่านทางอีเมล อย่าสงสัยข้อความใด ๆ ที่ขอรายละเอียดดังกล่าว
  • การสะกดและไวยากรณ์ไม่ดี : ความพยายามฟิชชิ่งหลายครั้งมีการสะกดและข้อผิดพลาดทางไวยากรณ์ โดยทั่วไปองค์กรที่ถูกกฎหมายจะรักษามาตรฐานทางวิชาชีพในการสื่อสารของตน
  • ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : ไม่เชื่อข้อเสนอที่ดูดีเกินกว่าที่จะเป็นจริง ผู้ฉ้อโกงมักใช้ข้อตกลงที่ล่อลวงเพื่อล่อลวงให้บุคคลเปิดเผยข้อมูลส่วนตัวหรือคลิกลิงก์ที่ไม่ปลอดภัย
  • ไฟล์แนบที่ไม่คาดคิด : หลีกเลี่ยงการเปิดไฟล์แนบในอีเมลจากแหล่งที่ไม่รู้จัก ซอฟต์แวร์ที่ไม่ปลอดภัยสามารถซ่อนอยู่ในไฟล์แนบ ซึ่งนำไปสู่การละเมิดความปลอดภัย
  • ตรวจสอบกับองค์กร : หากมีข้อสงสัย ให้ตรวจสอบการสื่อสารอย่างอิสระโดยติดต่อองค์กรโดยตรงโดยใช้ข้อมูลติดต่ออย่างเป็นทางการ ไม่ใช่ข้อมูลที่ให้ไว้ในข้อความที่น่าสงสัย

ด้วยการเฝ้าระวังและสังเกตสัญญาณเตือนเหล่านี้ ผู้ใช้พีซีสามารถป้องกันตนเองจากการตกเป็นเหยื่อของการหลอกลวงและฟิชชิ่งได้ดีขึ้น สิ่งสำคัญคือต้องจัดลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์และนำแนวทางที่น่าสงสัยมาใช้เมื่อต้องรับมือกับการสื่อสารที่ไม่คาดคิดหรือน่าสงสัย

มาแรง

งูขโมย

Stealers
Serpent เป็นมัลแวร์ประเภทหนึ่งที่จัดอยู่ในประเภทผู้ขโมย มัลแวร์ที่มีขนาดค่อนข้างเล็กนี้ได้รับการออกแบบโดยมีวัตถุประสงค์เฉพาะในการกำหนดเป้าหมายข้อมูลการเข้าสู่ระบบ รวมถึงชื่อผู้ใช้และรหัสผ่านตลอดจนข้อมูลที่ละเอียดอ่อนอื่นๆ ซึ่งทำได้สำเร็จโดยการดึงข้อมูลจากแหล่งต่างๆ รวมถึงเบราว์เซอร์และแอปพลิเคชันต่างๆ The Serpent Stealer ขโมยข้อมูลที่ละเอียดอ่อนออกจากอุปกรณ์ที่ติดไวรัส...

ฮันเตอร์ อินเตอร์เนชั่นแนล แรนซั่มแวร์

Ransomware
Hunters International เป็นโปรแกรมชั่วร้ายที่เกี่ยวข้องกับองค์กรแรนซัมแวร์ที่ระบุเมื่อเร็วๆ นี้ ซึ่งดำเนินงานภายใต้ 'Hunters International' ตามธรรมเนียมแล้ว...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
34,352
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
23,989
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...