อีเมลหลอกลวงเพื่อขอรับเงินมรดก
อาชญากรไซเบอร์พัฒนาวิธีการหลอกลวงบุคคลอย่างต่อเนื่อง โดยใช้ประโยชน์จากอารมณ์ของมนุษย์ เช่น ความตื่นเต้น ความเร่งด่วน และความกลัว การหลอกลวงอย่างต่อเนื่องที่หลอกล่อเหยื่อที่ไม่สงสัย อาชญากรไซเบอร์พัฒนาวิธีการหลอกลวงอย่างต่อเนื่อง โดยใช้ประโยชน์จากอารมณ์ของมนุษย์ เช่น ความตื่นเต้น ความเร่งด่วน และความกลัว การหลอกลวงอย่างต่อเนื่องที่หลอกล่อเหยื่อที่ไม่สงสัย คือ การหลอกลวงทางอีเมล Claim Inheritance Money ซึ่งล่อลวงผู้รับด้วยคำมั่นสัญญาอันเป็นเท็จว่าจะได้รับเงินก้อนโต การทำความเข้าใจกลวิธีที่ใช้ในการหลอกลวงนี้มีความสำคัญต่อการรักษาความปลอดภัยออนไลน์และป้องกันการโจรกรรมข้อมูลทางการเงินหรือข้อมูลส่วนบุคคล
สารบัญ
คำสัญญาอันเท็จของมรดกมูลค่าหลายล้านเหรียญ
อีเมลเรียกร้องเงินมรดกเป็นรูปแบบหนึ่งของสแปมที่ไม่น่าเชื่อถือซึ่งออกแบบมาเพื่อหลอกล่อผู้รับให้เชื่อว่าตนเองเป็นผู้รับมรดกจำนวนมาก โดยทั่วไปจะมีมูลค่าประมาณ 5 ล้านเหรียญสหรัฐ ข้อความเหล่านี้มักมาพร้อมกับหัวเรื่อง เช่น 'เรียกร้องเงินมรดก' แม้ว่าข้อความอาจแตกต่างกันไป
เพื่อให้คำกล่าวอ้างของตนดูน่าเชื่อถือ ผู้หลอกลวงจึงสร้างการเชื่อมโยงระหว่างผู้รับและผู้เสียชีวิต โดยมักจะระบุว่าพวกเขามีนามสกุลเดียวกัน ความบังเอิญดังกล่าวถูกตีกรอบเป็นข้ออ้างทางกฎหมายในการรับมรดก อย่างไรก็ตาม อีเมลเหล่านี้ล้วนเป็นการฉ้อโกง และไม่มีความเกี่ยวข้องกับมรดกหรือสถาบันการเงินที่ถูกต้องตามกฎหมายใดๆ
เจตนาที่แท้จริง: การขโมยข้อมูลส่วนบุคคลและทางการเงิน
เป้าหมายหลักของกลวิธีนี้คือการรวบรวมข้อมูลส่วนตัวและการเงินหรือเรียกรับเงินโดยแอบอ้าง ผู้ฉ้อโกงที่อยู่เบื้องหลังอีเมลเหล่านี้อาจขอข้อมูลที่ละเอียดอ่อน เช่น:
- ชื่อ-นามสกุล ที่อยู่ และเบอร์โทรศัพท์
- หมายเลขบัตรประชาชนที่ออกโดยรัฐบาล (หนังสือเดินทาง ใบขับขี่ ประกันสังคม ฯลฯ)
- ข้อมูลการธนาคารและรายละเอียดบัตรเครดิต/เดบิต
- การเข้าสู่ระบบบัญชีออนไลน์และรหัสผ่าน
ผู้ฉ้อโกงมักจะหลอกล่อเหยื่อให้ไปที่เว็บไซต์ฟิชชิ่งที่ปลอมตัวเป็นรูปแบบหรือพอร์ทัลที่ถูกกฎหมาย โดยเหยื่อจะส่งข้อมูลลับของตนเองโดยไม่รู้ตัว ข้อมูลเหล่านี้อาจถูกนำไปใช้ในการขโมยข้อมูลส่วนตัว ฉ้อโกงทางการเงิน หรือแม้แต่การแบล็กเมล์
กับดักทางการเงิน: ค่าธรรมเนียมที่ซ่อนอยู่และคำขอการชำระเงิน
กลวิธีนี้มีรูปแบบอื่น ๆ คือการเรียกร้องเงินจากเหยื่อโดยตรงภายใต้ข้ออ้างของค่าธรรมเนียมทางกฎหมายหรือค่าธรรมเนียมการดำเนินการ ผู้ฉ้อโกงอาจอ้างว่าต้องชำระภาษี ค่าธรรมเนียมการทำธุรกรรม เอกสารทางกฎหมาย หรือค่าธรรมเนียมการตรวจสอบก่อนจึงจะสามารถปล่อยมรดกได้ การชำระเงินเหล่านี้อาจเริ่มจากจำนวนเงินเพียงเล็กน้อย แต่บ่อยครั้งที่จะเพิ่มขึ้นเมื่อผู้ฉ้อโกงยังคงสร้างอุปสรรคใหม่ ๆ ขึ้นมา
เหยื่อที่ปฏิบัติตามอาจสูญเสียเงินจำนวนมากโดยไม่ได้รับเงินจริงเลย เมื่อผู้ฉ้อโกงตระหนักว่าเหยื่อเต็มใจที่จะจ่ายเงิน พวกเขาอาจเรียกร้องเพิ่มเติมโดยคิดหาเหตุผลใหม่ๆ เพื่อเรียกเงินเพิ่ม
ความเสี่ยงเพิ่มเติม: การแพร่กระจายมัลแวร์และ FurtherTactics
นอกเหนือจากการขโมยข้อมูลและเงินแล้ว การหลอกลวงโดยใช้ Claim Inheritance Money ยังอาจใช้เพื่อเผยแพร่ซอฟต์แวร์ที่ไม่ปลอดภัยอีกด้วย อีเมลอาจมีไฟล์แนบหรือลิงก์ที่เมื่อเปิดแล้ว จะดาวน์โหลดโทรจัน แรนซัมแวร์ หรือโปรแกรมขุดคริปโตลงในอุปกรณ์ของเหยื่อ ภัยคุกคามเหล่านี้อาจนำไปสู่การขโมยข้อมูล การบุกรุกระบบ หรือการขุดคริปโตเคอเรนซีโดยไม่ได้รับอนุญาต ซึ่งส่งผลกระทบต่อทั้งบุคคลและธุรกิจ
ยิ่งไปกว่านั้น เหยื่อที่ตอบกลับอีเมลเหล่านี้อาจพบว่าตนเองตกเป็นเป้าหมายของกลวิธีอื่นๆ ได้แก่:
- การฉ้อโกงค่าธรรมเนียมล่วงหน้า (การขอชำระเงินล่วงหน้าสำหรับรางวัลที่ไม่มีอยู่จริง)
- แผนการฟิชชิ่ง (หน้าล็อกอินปลอมที่รวบรวมข้อมูลประจำตัว)
- กลยุทธ์การสนับสนุนทางเทคนิค (ข้อเสนอหลอกลวงเพื่อแก้ไขปัญหาคอมพิวเตอร์ที่ไม่มีอยู่จริง)
- กลวิธีการขู่กรรโชกทางเพศ (อ้างว่าผู้ฉ้อโกงมีข้อมูลที่ทำให้สูญเสียข้อมูลเกี่ยวกับผู้รับ)
วิธีการรับรู้และหลีกเลี่ยงแผนการดังกล่าว
ความสามารถในการระบุอีเมลหลอกลวงถือเป็นสิ่งสำคัญในการปกป้องตนเองจากอาชญากรทางไซเบอร์ สัญญาณเตือนที่สำคัญของการเรียกร้องเงินมรดกและกลวิธีที่คล้ายคลึงกัน ได้แก่:
- ข้อความที่ไม่คาดคิดเกี่ยวกับการสืบทอดจากแหล่งที่ไม่รู้จัก
- คำขอเร่งด่วนสำหรับข้อมูลส่วนตัวหรือทางการเงิน
- ไวยากรณ์ไม่ถูกต้อง การสะกดผิด และการจัดรูปแบบที่ผิดปกติในอีเมล
- ที่อยู่ผู้ส่งที่น่าสงสัยซึ่งไม่ตรงกับสถาบันที่ถูกต้อง
- คำขอชำระเงินล่วงหน้าสำหรับค่าธรรมเนียมทางกฎหมาย ค่าธรรมเนียมการบริหาร หรือค่าธรรมเนียมการโอน
- ไฟล์แนบหรือลิงก์ที่นำไปสู่เว็บไซต์ที่ไม่รู้จัก
จะทำอย่างไรหากคุณตกเป็นเป้าหมาย
หากคุณได้รับอีเมลดังกล่าว โปรดอย่าติดต่อกับผู้ส่ง พิจารณาว่าข้อความดังกล่าวเป็นสแปมและลบทิ้งทันที หากคุณได้เปิดเผยข้อมูลที่ละเอียดอ่อนแล้ว โปรดดำเนินการตามขั้นตอนต่อไปนี้:
- รายงานการหลอกลวงไปยังสถาบันการเงิน ธนาคาร และหน่วยงานป้องกันการฉ้อโกงของรัฐบาลที่เกี่ยวข้อง
- ตรวจสอบบัญชีการเงินของคุณเพื่อดูธุรกรรมที่ไม่ได้รับอนุญาต
- เปิดใช้งานการตรวจสอบปัจจัยสองชั้นและเปลี่ยนรหัสผ่านของคุณในบัญชีที่ได้รับผลกระทบ
- รันการสแกนความปลอดภัยบนอุปกรณ์ของคุณเพื่อตรวจหามัลแวร์
ความคิดสุดท้าย
กลวิธีต่างๆ เช่น การเรียกร้องเงินมรดกนั้นมักจะอาศัยความอยากรู้อยากเห็นและความหวังทางการเงิน แต่การคอยติดตามข้อมูลและคอยสงสัยอยู่เสมอจะช่วยป้องกันไม่ให้ตกเป็นเหยื่อได้ ตรวจสอบการเรียกร้องเงินมรดกที่ไม่คาดคิดผ่านช่องทางทางกฎหมายอย่างเป็นทางการอยู่เสมอ และอย่าลืมว่าการรับมรดกที่ถูกต้องตามกฎหมายไม่จำเป็นต้องให้ผู้รับจ่ายค่าธรรมเนียมหรือให้ข้อมูลส่วนตัวผ่านอีเมลที่ไม่ได้ร้องขอ อาชญากรทางไซเบอร์นั้นไม่ยอมแพ้ง่ายๆ แต่ด้วยการตระหนักรู้และระมัดระวัง ผู้ใช้สามารถปกป้องตัวเองจากการตกหลุมพรางได้ ทำให้การโจมตีมีประสิทธิภาพมากขึ้น
