Chase - การโอนกำลังดำเนินการและจะถูกหักเงินจากอีเมล์หลอกลวง

อินเทอร์เน็ตเต็มไปด้วยโอกาสและความสะดวกสบาย แต่ก็เป็นแหล่งเพาะพันธุ์ของภัยคุกคามทางไซเบอร์ด้วย ผู้หลอกลวงคิดค้นวิธีใหม่ๆ อย่างต่อเนื่องเพื่อหลอกลวงผู้ใช้ ขโมยข้อมูลที่ละเอียดอ่อน และใช้ประโยชน์จากบัญชีทางการเงิน หนึ่งในแผนการดังกล่าวคืออีเมลหลอกลวง 'Chase - Transfer Is Processing And Will Be Deducted' ซึ่งหลอกล่อเหยื่อที่ไม่สงสัยด้วยการแอบอ้างเป็นสถาบันการเงินที่ถูกต้องตามกฎหมาย การทำความเข้าใจกลวิธีนี้มีความสำคัญอย่างยิ่งในการหลีกเลี่ยงการสูญเสียทางการเงินที่อาจเกิดขึ้นและปกป้องข้อมูลส่วนบุคคล

เปิดโปงกลยุทธ์: อะไรจะเกิดขึ้น?

แคมเปญอีเมลหลอกลวงนี้หลอกผู้รับให้เชื่อว่ามีการโอนเงินโดยตรงจำนวน 350 ดอลลาร์จากบัญชีธนาคาร Chase ของพวกเขา อีเมลดังกล่าวมักมีหัวเรื่องว่า "คุณได้รับข้อความใหม่ที่ปลอดภัย" และเตือนว่าการชำระเงินจะถูกหักภายในวันทำการถัดไป เว้นแต่จะมีการดำเนินการใดๆ

อีเมลดังกล่าวยังระบุตัวเลือก "ยกเลิก" ไว้ภายใน 24 ชั่วโมงเพื่อให้ผู้ใช้เข้าถึงเว็บไซต์ฟิชชิ่งที่หลอกลวงได้ เว็บไซต์นี้ซึ่งน่าจะออกแบบมาเพื่อเลียนแบบหน้าเข้าสู่ระบบอย่างเป็นทางการของ Chase มีจุดมุ่งหมายเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ และสุดท้ายแล้วผู้หลอกลวงก็สามารถควบคุมบัญชีธนาคารของเหยื่อได้ทั้งหมด

สิ่งสำคัญที่ต้องทราบคือ:

• อีเมลเหล่านี้เป็นของปลอมทั้งหมดและไม่มีความเกี่ยวข้องกับ JPMorgan Chase Bank, NA
• ข้อมูลใดๆ ที่ถูกป้อนเข้าสู่ไซต์ฟิชชิ่งจะถูกส่งไปยังอาชญากรทางไซเบอร์โดยตรง

เมื่อถูกบุกรุก บัญชีต่างๆ อาจถูกโจมตีเพื่อทำธุรกรรมฉ้อโกง ขโมยข้อมูลประจำตัว หรือขายต่อใน Dark Web

เหนือกว่าข้อมูลประจำตัวธนาคาร: ภัยคุกคามที่แท้จริง

แม้ว่าข้อมูลทางการเงินจะเป็นเป้าหมายหลัก แต่ผู้ฉ้อโกงมักจะแสวงหารายละเอียดส่วนบุคคลเพิ่มเติม เช่น:

• ชื่อ-นามสกุลและที่อยู่
• หมายเลขโทรศัพท์และหมายเลขประกันสังคม
• รายละเอียดบัตรเครดิตและรหัสความปลอดภัย

นอกจากนี้ อีเมลฟิชชิ่งบางฉบับยังใช้เพื่อเผยแพร่มัลแวร์ รวมถึง:

• โทรจัน – เก็บเกี่ยวข้อมูลอย่างเงียบ ๆ หรือให้สิทธิ์การเข้าถึงจากระยะไกล
• Ransomware ซึ่งโจมตีไฟล์และเรียกร้องการชำระเงินเพื่อการปล่อยไฟล์เหล่านั้น

อีเมลฟิชชิ่งจำนวนมากมีลักษณะที่ดูเป็นมืออาชีพและไม่มีข้อผิดพลาดด้านการสะกดคำหรือไวยากรณ์ที่มักพบเห็นได้ทั่วไป ซึ่งครั้งหนึ่งเคยเผยให้เห็นว่ามีการหลอกลวงเกิดขึ้น อีเมลบางฉบับอาจรวมถึงการสร้างตราสินค้าที่ดูเป็นทางการและที่อยู่อีเมลปลอมเพื่อให้ดูถูกต้องตามกฎหมาย

การรับรู้และหลีกเลี่ยงกลวิธีฟิชชิ่ง

เพื่อปกป้องตนเองจากกลวิธีเช่นนี้ ให้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ดังต่อไปนี้:

ตรวจสอบก่อนคลิก

อย่าไว้ใจอีเมลธนาคารเร่งด่วนโดยไม่ได้รับการยืนยันโดยตรงผ่านทางพอร์ทัลธนาคารอย่างเป็นทางการของคุณหรือติดต่อฝ่ายสนับสนุนของ Chase

ควรเลื่อนเมาส์ไปเหนือลิงก์ทุกครั้งก่อนคลิก เนื่องจากผู้หลอกลวงมักปกปิด URL ที่ไม่ปลอดภัยไว้ภายใต้ข้อความหลอกลวง

รักษาความปลอดภัยข้อมูลประจำตัวของคุณ

หากคุณได้ป้อนรายละเอียดการเข้าสู่ระบบบนเว็บไซต์ที่น่าสงสัย โปรดเปลี่ยนรหัสผ่านของคุณทันที

เปิดใช้งานการตรวจสอบปัจจัยหลายประการ (MFA) เพื่อความปลอดภัยเป็นพิเศษ

ปกป้องระบบของคุณ

ใช้ซอฟต์แวร์ป้องกันมัลแวร์และอัพเดตให้ทันสมัยอยู่เสมอ

หลีกเลี่ยงการเปิดไฟล์แนบหรือลิงก์ที่ไม่คาดคิดจากผู้ส่งที่ไม่รู้จัก

อัปเกรดเบราว์เซอร์และการตั้งค่าความปลอดภัยของคุณเป็นประจำเพื่อป้องกันความพยายามฟิชชิ่ง

หากคุณตกเป็นเหยื่อจะต้องทำอย่างไร?

หากคุณหลงกลวิธีนี้ ให้ดำเนินการทันที:

• รีเซ็ตข้อมูลประจำตัวธนาคารของคุณก่อนที่คนหลอกลวงจะนำไปใช้อย่างผิดวิธี
• ตรวจสอบบัญชีของคุณเพื่อดูว่ามีธุรกรรมที่ไม่ได้รับอนุญาตหรือไม่

ความคิดสุดท้าย: ก้าวไปข้างหน้าหนึ่งก้าว

อาชญากรไซเบอร์มักจะปรับปรุงกลวิธีของตนอยู่เสมอ ทำให้ยากต่อการตรวจจับ การรับรู้และความระมัดระวังคือการป้องกันที่ดีที่สุดของคุณต่อภัยคุกคาม เช่น อีเมลหลอกลวง 'Chase—Transfer Is Processing And Will Be Deducted' คิดเสมอทุกครั้งก่อนคลิก ตรวจสอบก่อนที่จะไว้วางใจ และดำเนินการอย่างรวดเร็วหากถูกบุกรุก