ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง การหลอกลวงทางอีเมลของธนาคารแห่งสกอตแลนด์

การหลอกลวงทางอีเมลของธนาคารแห่งสกอตแลนด์

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:
ภาษาไทย

กลวิธีฟิชชิ่งได้พัฒนาไปเป็นกลวิธีที่ซับซ้อนมากซึ่งมุ่งเป้าไปที่เหยื่อที่ไม่คาดคิด ตัวอย่างล่าสุดคือกลวิธีหลอกลวงทางอีเมลของธนาคารแห่งสกอตแลนด์ ซึ่งแสดงให้เห็นว่าผู้ใช้ต้องระมัดระวังในการท่องเว็บและจัดการอีเมลมากเพียงใด อาชญากรทางไซเบอร์มีไหวพริบมากขึ้น ทำให้กลวิธีของพวกเขาดูถูกต้องและน่าเชื่อถือ

การหลอกลวงทางอีเมลของธนาคารแห่งสกอตแลนด์: รายละเอียดเพิ่มเติม

เมื่อมองดูครั้งแรก อีเมลของธนาคารแห่งสกอตแลนด์อาจดูเหมือนเป็นโอกาสที่น่าตื่นเต้น อีเมลดังกล่าวมีหัวเรื่องว่า 'การจ่ายเงินชดเชย 5.5 ล้านเหรียญสหรัฐฯ' (แม้ว่าหัวเรื่องอาจแตกต่างกันไป) โดยอ้างว่าผู้รับมีสิทธิ์ได้รับเงินชดเชยจำนวนมากถึง 5.5 ล้านเหรียญสหรัฐฯ ซึ่งถือว่าเป็นส่วนหนึ่งของข้อตกลงที่ศาลสั่งให้ทำ กลลวงนี้อ้างว่าข้อตกลงนี้มาจากคดีที่รัฐบาลสหรัฐฯ ยื่นฟ้องประเทศต่างๆ ที่ไม่สามารถควบคุมการฉ้อโกงทางการเงินได้

ตามข้อความ ระบุว่าธนาคารโลกได้ปล่อยเงินทุนดังกล่าวแล้ว และกำลังกระจายเงินผ่านธนาคารแห่งสกอตแลนด์ เพื่อให้กลวิธีนี้ดูน่าเชื่อถือมากขึ้น อีเมลเหล่านี้จึงมักอ้างถึงองค์กรที่มีชื่อเสียง เช่น สหประชาชาติและธนาคารโลก เพื่อสร้างความรู้สึกว่ามีความชอบธรรมและเร่งด่วน อย่างไรก็ตาม ความเป็นจริงก็คือ นี่เป็นแคมเปญฟิชชิ่งที่ออกแบบมาเพื่อหลอกล่อผู้รับให้เปิดเผยข้อมูลส่วนบุคคล

คำสัญญาอันเป็นเท็จและคำขอที่ไม่ปลอดภัย

อีเมลหลอกลวงนั้นทำให้เห็นภาพรวมของการหารายได้อย่างง่ายดาย อย่างไรก็ตาม ผู้รับจะต้องกรอกชื่อนามสกุล อายุ อาชีพ ประเทศที่พำนัก ที่อยู่ สนามบินที่ใกล้ที่สุด และหมายเลขโทรศัพท์ ถึงแม้ว่าคำขอดังกล่าวอาจดูไม่เป็นอันตราย แต่ข้อมูลที่ขอมานั้นไม่ใช่เรื่องเล็กน้อยเลย ผู้ก่ออาชญากรรมทางไซเบอร์สามารถใช้ข้อมูลที่ได้มาเพื่อขโมยข้อมูลประจำตัว เข้าถึงบัญชีส่วนตัว หรือแม้แต่ใช้กลวิธีที่เจาะจงมากขึ้น เมื่อข้อมูลส่วนบุคคลนี้ถูกเปิดเผย ผู้ฉ้อโกงอาจใช้ประโยชน์จากข้อมูลนั้นเพื่อดำเนินกิจกรรมที่ผิดกฎหมาย ซึ่งมักทำให้เหยื่อตกอยู่ในสถานการณ์ทางการเงินที่เลวร้าย

อย่างไรก็ตาม ธนาคารแห่งสกอตแลนด์หรือสถาบันที่มีชื่อเสียงอื่น ๆ จะไม่ขอข้อมูลที่ละเอียดอ่อนดังกล่าวผ่านทางอีเมล โดยเฉพาะอย่างยิ่งภายใต้ข้ออ้างในการเสนอเงินชดเชย

การรับรู้ถึงสัญญาณเตือน: วิธีการระบุอีเมลหลอกลวง

การตรวจจับอีเมลฟิชชิ่งอาจเป็นเรื่องยาก โดยเฉพาะอย่างยิ่งเนื่องจากผู้หลอกลวงมักสร้างข้อความที่ดูเหมือนถูกต้องตามกฎหมาย อย่างไรก็ตาม มีสัญญาณเตือนบางอย่างที่คุณควรคอยสังเกตอยู่เสมอ:

  • อีเมลที่ไม่ได้ร้องขอและไม่คาดคิด : หากคุณได้รับอีเมลที่อ้างว่าคุณมีสิทธิ์ได้รับเงินจำนวนมาก โดยเฉพาะอย่างยิ่งหากเป็นอีเมลที่ไม่คาดคิดหรือไม่ได้ร้องขอ ให้ระวังไว้ ผู้หลอกลวงมักใช้กลวิธีล่อเหยื่อเพื่อล่อเหยื่อ โดยหวังว่าโอกาสที่จะได้เงินจะทำให้การตัดสินใจของพวกเขาไม่ชัดเจน
  • คำขอข้อมูลส่วนตัว : สถาบันและบริษัทที่ถูกกฎหมายจะไม่ขอข้อมูลที่ละเอียดอ่อนหรือเป็นส่วนตัว เช่น ชื่อ-นามสกุล ที่อยู่ หรือข้อมูลทางการเงินของคุณทางอีเมล หากอีเมลขอข้อมูลประเภทนี้ มีแนวโน้มสูงที่จะเป็นส่วนหนึ่งของกลวิธี
  • คำทักทายทั่วๆ ไปและภาษาที่ไม่สุภาพ : ในขณะที่อีเมลฟิชชิ่งบางฉบับมีรูปแบบที่ซับซ้อนมากขึ้น แต่หลายฉบับยังคงใช้คำทักทายทั่วๆ ไป เช่น "เรียนคุณลูกค้า" แทนที่จะเรียกชื่อคุณ นอกจากนี้ ควรระวังเนื้อหาที่เขียนไม่ดี ภาษาที่แปลก และข้อผิดพลาดทางไวยากรณ์ แม้ว่าการหลอกลวงบางฉบับจะดูมีชั้นเชิง แต่หลายฉบับก็ยังทำได้ไม่ดีในด้านนี้
  • ดีเกินจริง : อย่าลืมว่าหากฟังดูดีเกินจริง ก็อาจเป็นเช่นนั้นจริงๆ อีเมลหลอกลวงมักมีคำสัญญาว่าจะให้เงินจำนวนมหาศาลเพื่อล่อเหยื่อ แต่องค์กรที่ถูกกฎหมายจะไม่ดำเนินการในลักษณะนี้
  • ลิงก์และไฟล์แนบที่น่าสงสัย : ผู้หลอกลวงมักใส่ลิงก์หรือไฟล์แนบที่เป็นอันตรายในอีเมล อย่าเข้าถึงลิงก์ที่ไม่คุ้นเคยหรือดาวน์โหลดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก เนื่องจากอาจมีมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลของคุณหรือบุกรุกอุปกรณ์ของคุณ

    • อันตรายของการแบ่งปันข้อมูลของคุณ

    วัตถุประสงค์หลักประการหนึ่งของกลวิธีฟิชชิ่ง เช่น อีเมลของธนาคารแห่งสกอตแลนด์ คือการรวบรวมข้อมูลส่วนตัวที่สามารถระบุตัวตนได้ (PII) ข้อมูลนี้มีค่าอย่างยิ่งสำหรับผู้ก่ออาชญากรรมทางไซเบอร์ และอาจถูกนำไปใช้ในการโจรกรรมข้อมูลส่วนตัว เปิดบัญชีปลอม หรือฉ้อโกงทางการเงิน เมื่อข้อมูลส่วนตัวของคุณถูกบุกรุก ผู้ก่ออาชญากรรมสามารถเข้าถึงบัญชีออนไลน์ของคุณ เก็บเงินของคุณ หรือแม้แต่ทำลายประวัติเครดิตของคุณ

    กลวิธีฟิชชิ่งอาจเป็นช่องทางสู่การโจมตีทางไซเบอร์ที่ไม่ปลอดภัยยิ่งขึ้น อีเมลบางฉบับอาจมีไฟล์แนบที่ติดมัลแวร์ ซึ่งเมื่อดาวน์โหลดแล้ว ซอฟต์แวร์ดังกล่าวจะติดตั้งเพื่อสอดส่องกิจกรรมของคุณ รวบรวมข้อมูลที่ละเอียดอ่อน หรือแม้แต่ล็อกคุณออกจากอุปกรณ์จนกว่าจะจ่ายค่าไถ่

    จะทำอย่างไรหากคุณตกเป็นเป้าหมาย

    หากคุณได้รับอีเมลลักษณะนี้ สิ่งสำคัญคือต้องดำเนินการอย่างรวดเร็วแต่ต้องระมัดระวัง:

    • อย่าตอบกลับอีเมล เพิกเฉยต่อข้อความ และอย่าให้ข้อมูลใดๆ ตามที่ร้องขอ
    • รายงานการหลอกลวงดังกล่าวต่อหน่วยงานในพื้นที่ของคุณหรือหน่วยงานกำกับดูแลที่เกี่ยวข้องที่จัดการกับอาชญากรรมทางไซเบอร์
    • หากคุณได้ให้รายละเอียดส่วนตัวไปแล้ว โปรดติดต่อสถาบันการเงินหรือธนาคารของคุณเพื่อรักษาความปลอดภัยของบัญชีของคุณ
    • สร้างรหัสผ่านใหม่ทันทีและเปิดใช้การตรวจสอบปัจจัยสองชั้นสำหรับบัญชีใดๆ ที่อาจถูกบุกรุก

    ความคิดสุดท้าย: ก้าวให้ไกลกว่าอาชญากรทางไซเบอร์หนึ่งก้าว

    อาชญากรไซเบอร์คิดค้นวิธีใหม่ๆ ในการเก็บรวบรวมข้อมูลส่วนบุคคลอยู่เสมอ และการหลอกลวงทางอีเมล เช่น แคมเปญฟิชชิ่งของธนาคารแห่งสกอตแลนด์ ถือเป็นการเตือนใจถึงความสำคัญของการเฝ้าระวังทางออนไลน์ การรับรู้สัญญาณเตือน การระมัดระวังในการส่งอีเมลที่ไม่ได้รับการร้องขอ และการปกป้องข้อมูลส่วนบุคคลของคุณ จะช่วยให้คุณดำเนินการล่วงหน้ากับผู้หลอกลวงและปกป้องตัวเองจากการตกเป็นเหยื่อรายต่อไปของพวกเขาได้ โปรดจำไว้ว่าคำสัญญาว่าจะได้เงินง่ายๆ มักจะเป็นกับดักที่นำไปสู่สิ่งที่มากกว่าที่คุณคาดไว้

    ควรตรวจสอบเสมอ อย่าเชื่อถือคำขอข้อมูลที่ไม่ได้รับการร้องขอ และเมื่อไม่แน่ใจ ให้ติดต่อองค์กรโดยตรงโดยใช้วิธีการสื่อสารที่ตรวจสอบแล้ว

    มาแรง

    ฟูลฟอร์ซสปีด.โค.อิน

    เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
    อาชญากรไซเบอร์และคนไร้ยางอายมักมองหาช่องทางในการเอาเปรียบผู้ใช้ที่ไม่สงสัย และหนึ่งในวิธีที่พวกเขาใช้คือผ่านเว็บไซต์ปลอม เว็บไซต์ดังกล่าวคือ Fullforcespeed.co.in...

    McAfee - พีซีของคุณติดไวรัส 5 ตัว! ป๊อปอัปหลอกลวง

    เว็บไซต์อันธพาล, แอดแวร์, ข้อความเตือนปลอม
    ภัยคุกคามทางไซเบอร์กำลังพัฒนาอย่างรวดเร็ว และมิจฉาชีพมักจะคิดหาวิธีใหม่ๆ เพื่อหลอกลวงผู้ใช้อยู่เสมอ กลวิธีทั่วไปอย่างหนึ่งคือการหลอกล่อผู้คนให้เชื่อว่าอุปกรณ์ของตนติดมัลแวร์...

    อีเมลหลอกลวงเกี่ยวกับความขัดแย้งของชื่อโดเมน/บริษัท

    ฟิชชิ่ง, สแปม
    ในภูมิทัศน์ดิจิทัลที่ทันสมัย ผู้ใช้จำเป็นต้องตระหนักถึงกลวิธีและความพยายามฟิชชิ่งที่อาจแฝงอยู่ในกล่องจดหมายอยู่เสมอ อาชญากรทางไซเบอร์กำลังพัฒนากลวิธีเพื่อหลอกลวงแม้แต่บุคคลที่ระมัดระวังที่สุด วิธีการหนึ่งดังกล่าวคือการหลอกลวงทางอีเมลโดยใช้ชื่อโดเมน/ชื่อบริษัท ซึ่งใช้ประโยชน์จากความกลัวที่จะสูญเสียเอกลักษณ์ของบริษัทหรือสิทธิ์ของแบรนด์ การได้รับข้อมูลถือเป็นขั้นตอนแรกในการปกป้องตนเอง...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    37,355
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    33,144
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

    'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

    ข้อความเตือนปลอม
    28,862
    ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
    กำลังโหลด...