Chase - อีเมลหลอกลวงกระบวนการคืนเงิน

อาชญากรไซเบอร์ค้นพบวิธีใหม่ๆ ในการหลอกลวงผู้ใช้ โดยมักจะปลอมแปลงแผนการของพวกเขาให้เป็นการสื่อสารที่ถูกต้องตามกฎหมายจากหน่วยงานที่เชื่อถือได้ โดยเฉพาะกลวิธีฟิชชิ่งนั้นมีความซับซ้อนมากขึ้นเรื่อยๆ โดยหลอกล่อให้ผู้ใช้ส่งข้อมูลที่ละเอียดอ่อนไปให้ แคมเปญหลอกลวงดังกล่าวซึ่งรู้จักกันในชื่ออีเมลหลอกลวง Chase - Refund Process ถูกออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบและข้อมูลทางการเงิน โปรดทราบว่าอีเมลเหล่านี้ไม่มีความเกี่ยวข้องกับ JPMorgan Chase หรือองค์กรที่ถูกต้องตามกฎหมายอื่นๆ ดังนั้นการเฝ้าระวังและรับรู้ถึงภัยคุกคามเหล่านี้จึงมีความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยออนไลน์

Inside the Chase - อีเมลหลอกลวงขั้นตอนการคืนเงิน

การโจมตีแบบฟิชชิ่งนี้เริ่มต้นด้วยอีเมลหลอกลวงที่แอบอ้างว่าเป็นการแจ้งเตือนอย่างเป็นทางการจาก Chase Bank อีเมลดังกล่าวอ้างว่าการสอบสวนธุรกรรมที่โต้แย้งได้เสร็จสิ้นลงแล้ว และผู้รับมีสิทธิ์ได้รับเงินคืน หากต้องการขอเงินคืน เหยื่อจะได้รับคำแนะนำให้คลิกปุ่ม "ดำเนินการขอคืนเงินให้เสร็จสิ้น" ซึ่งจะนำไปสู่เว็บไซต์หลอกลวง

เป้าหมายหลักของกลวิธีนี้คือการรวบรวมข้อมูลที่ละเอียดอ่อนโดยนำผู้ใช้ไปยังหน้าเข้าสู่ระบบ Chase ปลอม หากเหยื่อป้อนข้อมูลประจำตัว อาชญากรทางไซเบอร์จะเข้าถึงบัญชีธนาคารของพวกเขาได้ ทำให้พวกเขาสามารถทำสิ่งต่อไปนี้ได้:

• ถอนเงินหรือทำธุรกรรมที่ไม่ได้รับอนุญาต
• รวบรวมรายละเอียดส่วนตัว รวมถึงชื่อนามสกุล ที่อยู่ และข้อมูลทางการเงิน
• ใช้ข้อมูลประจำตัวที่เก็บรวบรวมไว้เพื่อขโมยข้อมูลประจำตัวหรือโจมตีฟิชชิ่งเพิ่มเติม

กลวิธีเหล่านี้ดำเนินการภายใต้หน้ากากของความเร่งด่วน โดยกดดันผู้ใช้ให้ดำเนินการอย่างรวดเร็ว ก่อนที่จะตรวจสอบความถูกต้องของข้อความ

วิธีการตรวจจับอีเมลฟิชชิ่ง

แม้ว่าอีเมลฟิชชิ่งจะได้รับการออกแบบให้ดูน่าเชื่อถือ แต่บ่อยครั้งที่อีเมลเหล่านี้มีสัญญาณเตือนที่เผยให้เห็นถึงลักษณะการหลอกลวง ต่อไปนี้คือสัญญาณเตือนที่สำคัญบางประการที่ควรระวัง:

• การแจ้งเตือนการคืนเงินที่ไม่คาดคิด – หากคุณไม่ได้ยื่นข้อโต้แย้งกับ Chase อีเมลใดๆ ที่เรียกร้องการคืนเงินถือเป็นสิ่งที่น่าสงสัย
• คำทักทายทั่วไปและข้อผิดพลาดด้านภาษา – อีเมลฟิชชิ่งมักใช้คำทักทายที่คลุมเครือ เช่น "เรียนลูกค้า" และอาจมีการสะกดคำหรือไวยากรณ์ที่ผิดพลาด
• คำเรียกร้องให้ดำเนินการอย่างเร่งด่วน – ข้อความที่กดดันให้คุณดำเนินการทันทีมักส่งสัญญาณถึงกลยุทธ์

หากคุณได้รับอีเมลที่แสดงลักษณะดังกล่าว โปรดอย่าโต้ตอบกับอีเมลนั้น แต่ให้ตรวจสอบคำกล่าวอ้างใดๆ โดยติดต่อ Chase โดยตรงผ่านช่องทางอย่างเป็นทางการ

วิธีป้องกันตัวเองจากการโจมตีแบบฟิชชิ่ง

อาชญากรไซเบอร์ปรับปรุงกลวิธีของตนอย่างต่อเนื่อง ทำให้จำเป็นต้องใช้มาตรการรักษาความปลอดภัยเชิงรุก เพื่อปกป้องตนเองจากการหลอกลวงทางฟิชชิ่ง เช่น การหลอกลวงทางอีเมล Chase - Refund Process ให้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดดังต่อไปนี้:

• อย่าเข้าถึงลิงก์ที่น่าสงสัย – ตรวจสอบ URL เสมอ ก่อนที่จะคลิก และพิมพ์ที่อยู่เว็บไซต์อย่างเป็นทางการของธนาคารด้วยตนเองลงในเบราว์เซอร์ของคุณ
• ตั้งค่าการตรวจสอบปัจจัยหลายประการ (MFA) – การเพิ่มชั้นการรักษาความปลอดภัยพิเศษสามารถป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตได้ แม้ว่าข้อมูลประจำตัวของคุณจะถูกขโมยก็ตาม
• ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน – หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชีและพิจารณาใช้ตัวจัดการรหัสผ่าน
• ตรวจสอบใบแจ้งยอดธนาคารของคุณเป็นประจำ – ตรวจสอบประวัติธุรกรรมของคุณบ่อยๆ เพื่อดูว่ามีกิจกรรมที่ไม่ได้รับอนุญาตหรือไม่
• รายงานอีเมลฟิชชิ่ง – ส่งต่ออีเมลที่น่าสงสัยไปยังแผนกป้องกันการฉ้อโกงอย่างเป็นทางการของ Chase หรือรายงานไปยังหน่วยงานด้านความปลอดภัยทางไซเบอร์

ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของกลลวงหลอกลวงเหล่านี้ได้ด้วยการระมัดระวังและสังเกตสัญญาณของการพยายามฟิชชิ่ง คอยติดตามข่าวสาร คอยระวัง และตรวจสอบเสมอก่อนที่จะไว้วางใจ