การหลอกลวงทางอีเมลของ AT&T

เมื่อวิเคราะห์อีเมล 'AT&T' ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าเป็นข้อความหลอกลวงที่มีวัตถุประสงค์เพื่อดำเนินโครงการคืนเงิน อีเมลนี้ได้รับการออกแบบมาให้ปรากฏเป็นการยืนยันการโอนบริการไปยังผู้ให้บริการรายอื่น

จุดประสงค์เบื้องหลังอีเมลคือการหลอกลวงผู้รับให้มีส่วนร่วมกับผู้ฉ้อโกงโดยแนะนำว่าพวกเขาสามารถยกเลิกการเรียกเก็บเงินที่เกี่ยวข้องกับการโอนที่กำลังจะเกิดขึ้นได้ กลยุทธ์ดังกล่าวอาจมีหลายรูปแบบ ซึ่งล้วนแต่ก่อให้เกิดความเสี่ยงที่สำคัญ

สิ่งสำคัญคือต้องเน้นย้ำว่าอีเมลประเภทนี้เป็นอีเมลปลอมโดยสิ้นเชิง และไม่มีส่วนเกี่ยวข้องกับ AT&T Inc. หรือบริษัทที่ถูกกฎหมายใดๆ

การหลอกลวงทางอีเมลของ AT&T พยายามทำให้ผู้ใช้หวาดกลัวให้ติดต่อกับผู้ฉ้อโกง

อีเมลขยะที่มีชื่อว่า 'การถ่ายโอนบริการบรอดแบนด์ DSL ไปยัง AT&T' อ้างว่าคำขอถ่ายโอนบริการได้รับการประมวลผลเรียบร้อยแล้ว พวกเขาระบุว่าตั้งแต่รอบการเรียกเก็บเงินถัดไป AT&T จะให้บริการโทรศัพท์บ้านและอินเทอร์เน็ตของผู้รับ นอกจากนี้ พวกเขากล่าวถึงค่าธรรมเนียมการโอนจำนวน 389.00 ดอลลาร์ ซึ่งพวกเขาอ้างว่าได้ถูกเรียกเก็บเงินแล้ว และจะแสดงในรายการเคลื่อนไหวทางธนาคารของผู้รับภายใน 48 ชั่วโมง ผู้รับจะได้รับแจ้งว่าสามารถยกเลิกการโอนได้โดยการโทรไปยังหมายเลขที่ให้ไว้

อย่างไรก็ตาม ข้อมูลทั้งหมดที่นำเสนอในอีเมลเป็นการฉ้อโกงและไม่เกี่ยวข้องกับ AT&T Inc. หรือผู้ให้บริการที่ถูกกฎหมาย

จดหมายโต้ตอบสแปมนี้มีลักษณะทั่วไปของแผนการคืนเงิน กลยุทธ์เหล่านี้มักใช้ธีมที่เกี่ยวข้องกับการคืนเงิน (เช่น การปฏิเสธการชำระเงินหรือการยกเลิก) เพื่อหลอกให้บุคคลติดต่อสายสนับสนุนปลอม การฉ้อโกงทั้งหมดสามารถเกิดขึ้นได้ทางโทรศัพท์ โดยนักต้มตุ๋นพยายามดึงข้อมูลส่วนบุคคลหรือการชำระเงินจากเหยื่อ

การตกหลุมรักอีเมลหลอกลวงของ AT&T อาจส่งผลร้ายแรง

ในระหว่างการโทรศัพท์ ผู้ฉ้อโกงที่สวมรอยเป็นตัวแทนฝ่ายสนับสนุนลูกค้าอาจพยายามใช้กลวิธีต่างๆ เพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน โอนเงิน หรือดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย

ข้อมูลที่ละเอียดอ่อนซึ่งตกเป็นเป้าหมายของกลยุทธ์ดังกล่าวอาจรวมถึงข้อมูลรับรองการเข้าสู่ระบบสำหรับอีเมล โซเชียลมีเดีย ไซต์อีคอมเมิร์ซ กระเป๋าเงินดิจิทัล และธนาคารออนไลน์ นอกจากนี้ ผู้ฉ้อโกงมุ่งหวังที่จะรับข้อมูลส่วนบุคคล เช่น ชื่อ อายุ เพศ สัญชาติ สถานภาพการสมรส อาชีพ ที่อยู่บ้านและที่ทำงาน และรายละเอียดการติดต่อ พวกเขายังอาจค้นหาข้อมูลที่เกี่ยวข้องกับการเงิน เช่น รายละเอียดบัญชีธนาคาร และหมายเลขบัตรเครดิต/เดบิต

แผนการคืนเงินมักจะมีความคล้ายคลึงกับแผนการสนับสนุนทางเทคนิค ซึ่งผู้ฉ้อโกงร้องขอการเข้าถึงอุปกรณ์ของเหยื่อจากระยะไกล โดยทั่วไปแล้วพวกเขาใช้ซอฟต์แวร์การเข้าถึงระยะไกลที่ถูกต้องตามกฎหมายเพื่อสร้างการเชื่อมต่อ ภายใต้หน้ากากของการช่วยเหลือในกระบวนการคืนเงิน เหยื่อจะถูกบังคับให้เข้าถึงบัญชีธนาคารออนไลน์ของพวกเขา

เพื่อให้การติดตามเป็นเรื่องยาก ผู้ฉ้อโกงมักใช้วิธีการต่างๆ เช่น สกุลเงินดิจิทัล บัตรของขวัญ หรือการซ่อนเงินสดในพัสดุที่ดูเหมือนไม่มีพิษภัยที่จัดส่งไป วิธีการเหล่านี้ช่วยลดโอกาสที่ผู้ฉ้อโกงจะถูกจับได้และเหยื่อจะได้รับเงินคืน

เมื่อเชื่อมต่อกับระบบของเหยื่อแล้ว อาชญากรไซเบอร์อาจลบเครื่องมือรักษาความปลอดภัยของแท้ ติดตั้งซอฟต์แวร์รักษาความปลอดภัยปลอม หรือแพร่เชื้ออุปกรณ์ด้วยมัลแวร์ เช่น โทรจัน แรนซัมแวร์ หรือเครื่องมือขุดคริปโต

ธงแดงที่บ่งบอกถึงการฉ้อโกงและอีเมลฟิชชิ่ง

การตระหนักถึงกลวิธีที่อาจเกิดขึ้นและอีเมลฟิชชิ่งถือเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ ต่อไปนี้เป็นธงสีแดงที่ควรระวัง:

• อีเมลที่ไม่คาดคิด : หากคุณได้รับอีเมลจากบริษัทหรือบุคคลที่คุณไม่คาดว่าจะได้ยิน โดยเฉพาะอย่างยิ่งหากขอข้อมูลส่วนบุคคลหรือมีคำขอเร่งด่วน โปรดใช้ความระมัดระวัง
• คำทักทายหรือคำทักทายทั่วไป : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' แทนที่จะแนะนำคุณด้วยชื่อ บริษัทที่ถูกกฎหมายมักจะปรับแต่งอีเมลด้วยชื่อของคุณ
• ข้อผิดพลาดในการสะกดและไวยากรณ์ : การสะกดไม่ดี ไวยากรณ์ผิด และภาษาที่น่าอึดอัดใจเป็นสัญญาณที่พบบ่อยของการพยายามฟิชชิ่ง บริษัทที่ถูกกฎหมายมักจะมีมาตรฐานการสื่อสารทางวิชาชีพ
• คำขอหรือภัยคุกคามเร่งด่วน : อีเมลที่ให้ความรู้สึกถึงความเร่งด่วนและคุกคามผลที่ตามมาหากคุณไม่ดำเนินการในทันที มักเป็นการพยายามฟิชชิ่ง พวกเขาอาจยืนยันว่าบัญชีของคุณจะถูกระงับ หรือคุณจะถูกดำเนินคดีหากคุณไม่ปฏิบัติตาม
• ลิงก์ที่น่าสงสัย : เลื่อนเมาส์ไปเหนือลิงก์ของอีเมล (โดยไม่ต้องคลิก) เพื่อค้นหา URL ที่แท้จริง อีเมลฟิชชิ่งมักจะมีลิงก์ที่ไม่ตรงกับโดเมนของผู้ส่งหรือนำไปสู่เว็บไซต์ที่น่าสงสัย
• การร้องขอข้อมูลส่วนบุคคล : โดยทั่วไปบริษัทที่ถูกกฎหมายจะไม่ขอให้คุณให้ข้อมูลส่วนตัว เช่น รายละเอียดทางการเงิน รหัสผ่าน หรือหมายเลขประกันสังคมผ่านทางอีเมล
• ไฟล์แนบจากผู้ส่งที่ไม่รู้จัก : ระวังไฟล์แนบอีเมลจากแหล่งที่ไม่รู้จัก อาจมีมัลแวร์หรือไวรัส แม้ว่าผู้ส่งจะดูคุ้นเคย ให้ตรวจสอบก่อนเปิดไฟล์แนบ
• ที่อยู่ผู้ส่งที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง อีเมลฟิชชิ่งอาจใช้โดเมนที่ถูกต้องหรือที่อยู่ที่ไม่เกี่ยวข้องโดยสิ้นเชิงในรูปแบบที่แตกต่างกันเล็กน้อย
• คำขอที่ผิดปกติ : อีเมลที่ร้องขอการดำเนินการที่ผิดปกติ เช่น การส่งเงิน โอนเงิน หรือการคลิกลิงก์ที่ไม่คุ้นเคย ควรเพิ่มความสงสัย

โปรดจำไว้ว่า หากคุณสงสัยว่าอีเมลนั้นเป็นแผนการหรือการพยายามฟิชชิ่ง จะปลอดภัยกว่าที่จะเพิกเฉย ลบทิ้ง หรือรายงานอีเมลดังกล่าวไปยังผู้ให้บริการอีเมลของคุณ ตรวจสอบคำขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินผ่านช่องทางอย่างเป็นทางการเสมอ