ข้อความหลอกลวงเกี่ยวกับการคืนเงินของ Amazon
อีเมลและข้อความที่ไม่คาดคิดที่สัญญาว่าจะคืนเงิน แก้ไขบัญชีอย่างเร่งด่วน หรือจ่ายเงินให้โดยไม่แจ้งล่วงหน้า ควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์อาศัยความอยากรู้อยากเห็นและความเร่งด่วนเพื่อกดดันให้ผู้ใช้กระทำการโดยไม่คิดให้รอบคอบ สิ่งที่เรียกว่า "การหลอกลวงทางข้อความเกี่ยวกับการคืนเงินของ Amazon" ก็เป็นหนึ่งในภัยคุกคามดังกล่าว ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ เป็นการสื่อสารที่หลอกลวงซึ่งออกแบบมาเพื่อขโมยข้อมูล เงิน หรือทั้งสองอย่าง
สารบัญ
การหลอกลวงทางข้อความเกี่ยวกับการคืนเงินของ Amazon คืออะไร?
การหลอกลวงทางข้อความเกี่ยวกับการคืนเงินจาก Amazon เป็นรูปแบบหนึ่งของการหลอกลวงผ่านข้อความ (smishing) ซึ่งเป็นการหลอกลวงที่กระทำผ่านข้อความ SMS มิจฉาชีพจะส่งข้อความปลอมที่ดูเหมือนมาจาก Amazon และอ้างว่ามีการคืนเงินรออยู่ มีปัญหาเกี่ยวกับคำสั่งซื้อ หรือตรวจพบการเรียกเก็บเงินเกิน
เนื่องจากข้อความฟังดูเป็นประโยชน์หรือเป็นเรื่องปกติทั่วไป ผู้รับหลายคนจึงลดความระมัดระวังลง ความรู้สึกคุ้นเคยนี้เองที่เป็นสิ่งที่พวกมิจฉาชีพใช้ประโยชน์
วิธีการหลอกลวงโดยทั่วไปเป็นอย่างไรบ้าง
ข้อความหลอกลวงส่วนใหญ่จะมีลิงก์และกดดันให้รีบดำเนินการ เมื่อคลิกลิงก์แล้ว อาจนำไปยังเว็บไซต์ปลอมที่ออกแบบมาให้คล้ายกับ Amazon หรือแพลตฟอร์มที่น่าเชื่อถืออื่นๆ จากนั้นเหยื่ออาจถูกขอให้ล็อกอิน ยืนยันรายละเอียดส่วนบุคคล หรือส่งข้อมูลการชำระเงิน
กลยุทธ์ที่ใช้กันทั่วไป ได้แก่:
- การอ้างสิทธิ์ขอคืนเงินปลอมที่ต้องมีการยืนยันบัญชี
- ขอให้ยืนยันรายละเอียดบัตรก่อนดำเนินการคืนเงิน
- หน้าล็อกอินปลอมที่สร้างขึ้นเพื่อขโมยชื่อผู้ใช้และรหัสผ่าน
- ข้อความแจ้งให้ดาวน์โหลดแอปหรือไฟล์ที่มีมัลแวร์
เหตุใดข้อความเหล่านี้จึงเข้าถึงผู้คนจำนวนมาก
การได้รับข้อความเหล่านี้ไม่ได้หมายความว่าโทรศัพท์ของคุณถูกแฮ็กหรือติดไวรัสเสมอไป ในหลายกรณี มิจฉาชีพจะได้รับหมายเลขโทรศัพท์ผ่านวิธีการส่งข้อความไปยังกลุ่มเป้าหมายจำนวนมาก
แหล่งที่มาที่เป็นไปได้ ได้แก่ ข้อมูลที่รั่วไหลหรือถูกเผยแพร่ เครื่องมือสร้างตัวเลขสุ่ม ข้อความหลอกลวงที่เคยได้รับคำตอบมาก่อน หรือบันทึกการรั่วไหลของข้อมูลเก่าๆ บางข้อความอาจมีชื่อผู้รับหรือรายละเอียดส่วนตัวเล็กน้อยเพื่อให้ดูน่าเชื่อถือยิ่งขึ้น
ความเสี่ยงที่ซ่อนอยู่หลังการคลิกเพียงครั้งเดียว
อันตรายนั้นขึ้นอยู่กับว่าการโต้ตอบดำเนินไปไกลแค่ไหนหลังจากเปิดข้อความแล้ว หากมีการป้อนข้อมูลประจำตัวในการเข้าสู่ระบบ อาชญากรอาจพยายามเข้าถึงบัญชี Amazon จริง สั่งซื้อสินค้า เปลี่ยนการตั้งค่าบัญชี หรือใช้ช่องทางการชำระเงินที่บันทึกไว้
หากมีการป้อนข้อมูลการชำระเงิน ผู้เสียหายอาจเผชิญกับการเรียกเก็บเงินโดยไม่ได้รับอนุญาตหรือการพยายามฉ้อโกงเพิ่มเติม แม้แต่การคลิกลิงก์โดยไม่ป้อนข้อมูลก็สามารถยืนยันได้ว่าหมายเลขนั้นใช้งานได้ ซึ่งอาจกระตุ้นให้เกิดการหลอกลวงเพิ่มเติมได้
ภัยคุกคามรองหลังจากเข้าชมเว็บไซต์ปลอม
หน้าเว็บหลอกลวงเหล่านี้มักนำไปสู่การฉ้อโกงที่มากขึ้น เหยื่ออาจพบกับป๊อปอัพ การเปลี่ยนเส้นทาง การแจ้งเตือนการสนับสนุนลูกค้าปลอม หรือหมายเลขสายด่วนปลอม ในบางกรณี ผู้ใช้ถูกล่อลวงเข้าสู่การหลอกลวงด้านการสนับสนุนทางเทคนิค หรือถูกหลอกให้ติดตั้งมัลแวร์
การปฏิสัมพันธ์ที่ไม่ระมัดระวังเพียงครั้งเดียวอาจนำไปสู่ปัญหาด้านความปลอดภัยมากมายได้อย่างรวดเร็ว
วิธีป้องกันตัวเอง
เมื่อได้รับข้อความขอคืนเงินที่น่าสงสัย วิธีที่ปลอดภัยที่สุดคือหลีกเลี่ยงการตอบกลับข้อความเหล่านั้นโดยสิ้นเชิง
- ห้ามคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ
- อย่าตอบกลับข้อความนี้
- ตรวจสอบความเคลื่อนไหวในบัญชีโดยเข้าไปที่ Amazon ผ่านแอปหรือเว็บไซต์อย่างเป็นทางการด้วยตนเอง
- บล็อกผู้ส่งและรายงานข้อความนั้นว่าเป็นสแปม
- เปลี่ยนรหัสผ่านทันทีหากมีการป้อนข้อมูลประจำตัวผิดพลาด
ข้อสรุปด้านความปลอดภัยสุดท้าย
การหลอกลวงทางข้อความเกี่ยวกับการคืนเงินของ Amazon ประสบความสำเร็จเพราะมันเลียนแบบการแจ้งเตือนทั่วไปและใช้ความเร่งด่วนเพื่อลดความสงสัย ผู้ใช้ที่ระมัดระวัง ตรวจสอบข้อความด้วยตนเอง และหลีกเลี่ยงการคลิกโดยพลการ จะช่วยลดความเสี่ยงที่จะตกเป็นเหยื่อได้อย่างมาก ในด้านความปลอดภัยทางไซเบอร์ ความสงสัยมักเป็นด่านป้องกันที่ดีที่สุด
