COVID - อีเมลหลอกลวงเกี่ยวกับพระราชบัญญัติการลาป่วยและการลาเพื่อครอบครัว

จากการที่กลวิธีออนไลน์มีมากขึ้น ผู้ใช้จึงต้องระมัดระวังขณะเรียกดูและโต้ตอบกับอีเมลที่ไม่คุ้นเคย การหลอกลวงล่าสุดที่แพร่หลายภายใต้ชื่อ 'COVID - Sick and Family Leave Act' มุ่งเป้าไปที่บุคคลที่อาจประสบปัญหาทางการเงินอันเนื่องมาจากการระบาดใหญ่ โพสต์นี้จะอธิบายการทำงานของกลวิธีดังกล่าว สัญญาณเตือนที่ควรระวัง และเคล็ดลับในการป้องกันตนเองจากกลวิธีฉ้อโกงที่คล้ายกัน

ข้อเสนอที่ใจดีแต่มีวาระซ่อนเร้น

ในการหลอกลวงครั้งนี้ ผู้หลอกลวงกำลังส่งอีเมลที่ดูเหมือนจะเสนอผลประโยชน์ทางการเงินจำนวนมากให้กับผู้รับผ่านโครงการบรรเทาทุกข์ COVID-19 อีเมลดังกล่าวปลอมแปลงเป็นจดหมายจาก "เบนจามิน คอนราด" ผู้เชี่ยวชาญกฎหมายการลาป่วยและการลาเพื่อครอบครัว โดยอ้างว่าบุคคลที่ประกอบอาชีพอิสระ เจ้าของกิจการรายบุคคล หรือผู้ที่ยื่นแบบฟอร์ม 1099 ในปี 2020 หรือ 2021 มีสิทธิ์ได้รับเงินรายได้สูงสุด 32,220 ดอลลาร์ ผู้หลอกลวงสร้างกรอบอีเมลดังกล่าวให้ดูเหมือนเป็นโครงการที่ได้รับการอนุมัติจากรัฐบาล เพื่อสร้างความรู้สึกชอบธรรม

อีเมลดังกล่าวล่อเหยื่อโดยแนะนำขั้นตอนในการรับเงินจำนวนมากนี้ว่าทำได้ง่าย อีเมลอธิบายถึง "การประเมินอย่างรวดเร็ว" การยืนยันตัวตน และสัญญาว่าจะให้เงินภายใน 30 วันโดยไม่ต้องเสียค่าใช้จ่ายล่วงหน้า อีเมลดังกล่าวกระตุ้นให้ผู้รับ "อย่าพลาด" โอกาสนี้ โดยให้ลิงก์ไปยังปุ่ม "เริ่มต้นเลย" เพื่อนำผู้รับไปยังเว็บไซต์ปลอมที่แอบอ้างว่าเป็นแพลตฟอร์มทางการเงินที่ถูกต้องตามกฎหมาย

กลยุทธ์จะดำเนินไปอย่างไร

เมื่อผู้ใช้คลิกลิงก์ พวกเขาจะถูกนำไปยังเว็บไซต์ปลอมที่ดูเหมือนว่าจะเกี่ยวข้องกับ United Business Solutions ซึ่งเป็นองค์กรที่ฟังดูน่าเชื่อถือ เว็บไซต์ได้รับการออกแบบให้ดูเป็นมืออาชีพ ซึ่งทำให้คนมองว่าเว็บไซต์นั้นน่าเชื่อถือยิ่งขึ้น เมื่อเข้าสู่เว็บไซต์นี้แล้ว ผู้ใช้จะถูกขอให้ป้อนข้อมูลส่วนตัว ซึ่งรวมถึงชื่อนามสกุล อีเมล หมายเลขโทรศัพท์ และอาชีพ

ผู้ฉ้อโกงมักจะใช้วิธีนี้โดยขอข้อมูลที่เป็นความลับ เช่น รายละเอียดบัตรเครดิตหรือหมายเลขประจำตัว และเหยื่ออาจถูกขอให้จ่ายค่าธรรมเนียมการบริหารหรือค่าธรรมเนียมการประมวลผล วิธีนี้ทำให้ผู้ฉ้อโกงสามารถขโมยข้อมูลที่ละเอียดอ่อนจากผู้ใช้ที่ไม่สงสัย ซึ่งอาจนำไปสู่การโจรกรรมข้อมูลส่วนตัวหรือการฉ้อโกงทางการเงิน

การรับรู้ถึงสัญญาณเตือน: การปกป้องตนเองจากอีเมลฟิชชิ่ง

อีเมลหลอกลวงประเภทนี้มักมีสัญญาณเตือนที่เหมือนกัน ต่อไปนี้คือวิธีสังเกตและหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของกลวิธีนี้หรือกลวิธีที่คล้ายคลึงกันในอนาคต:

• สัญญาที่ดูดีเกินจริง : นักต้มตุ๋นมักจะสัญญาเงินก้อนโตหรือผลประโยชน์พิเศษที่ดูเหมือนเกินจริงหรือได้มาง่ายเกินไป ควรระวังอีเมลที่เสนอเงินก้อนโตโดยแทบไม่ต้องทำอะไรมาก โดยเฉพาะอีเมลที่ไม่ได้มีการโต้ตอบหรือกระบวนการตรวจสอบใดๆ ล่วงหน้า
• ภาษาเร่งด่วน : อีเมลฟิชชิ่งมักสร้างความรู้สึกเร่งด่วนที่เป็นเท็จ โดยกดดันผู้รับให้ดำเนินการอย่างรวดเร็วด้วยการเตือนเกี่ยวกับข้อเสนอที่มีระยะเวลาจำกัดหรืออ้างว่ามีความเสี่ยงที่จะพลาดโอกาส การหลอกลวงตามพระราชบัญญัติการลาป่วยและการลาเพื่อครอบครัวของ COVID ใช้สำนวนเช่น "อย่าพลาด" เพื่อกระตุ้นให้ดำเนินการทันที โดยหวังว่าผู้รับจะข้ามการตรวจสอบเชิงตรรกะใดๆ

• ชื่อและตำแหน่งที่ฟังดูเป็นทางการ : ผู้หลอกลวงมักใช้ตำแหน่งหรือชื่อที่ฟังดูน่าเชื่อถือเพื่อสร้างความน่าเชื่อถือ ในกรณีนี้ จะใช้คำว่า 'Benjamin Conrad, Sick and Family Leave Act Specialist' เพื่อเพิ่มความน่าเชื่อถือให้กับอีเมล โปรดอย่าไว้ใจคนแปลกหน้าที่ติดต่อคุณด้วยข้อมูลดังกล่าว โดยเฉพาะอย่างยิ่งหากคุณไม่เคยเข้าร่วมโปรแกรมใดๆ ที่เกี่ยวข้องกับสิทธิประโยชน์ที่เสนอให้

• ลิงก์ที่น่าสงสัยและเว็บไซต์ที่ไม่คุ้นเคย : ผู้หลอกลวงใช้ลิงก์ที่คลิกได้เพื่อนำผู้ใช้ไปยังเว็บไซต์หลอกลวงที่รวบรวมข้อมูลส่วนบุคคล การเลื่อนเมาส์ไปเหนือลิงก์ในอีเมลที่น่าสงสัยอาจเปิดเผยปลายทาง URL ที่แท้จริง ซึ่งมักจะไม่ตรงกับเว็บไซต์ที่ถูกต้องของผู้ส่งที่อ้างว่าเป็นอีเมลจริง มองหาชื่อโดเมนที่แปลกหรือไม่คุ้นเคย เนื่องจากมักเป็นสัญญาณของเจตนาหลอกลวง

• คำขอข้อมูลส่วนตัวและการเงิน : อีเมลที่ไม่ได้ร้องขอใดๆ ที่ขอข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประจำตัวส่วนบุคคล ข้อมูลบัตรเครดิต หรือแม้แต่รายละเอียดส่วนตัวที่ดูไม่เป็นอันตราย ควรทำให้เกิดความสงสัย องค์กรที่ถูกกฎหมายแทบจะไม่เคยขอข้อมูลที่ละเอียดอ่อนโดยตรงผ่านอีเมลเลย

ความเสี่ยงจากการหลอกลวง

การตอบกลับอีเมลเหล่านี้หรือการให้ข้อมูลใดๆ บนเว็บไซต์หลอกลวงอาจส่งผลร้ายแรง เหยื่ออาจประสบปัญหาการโจรกรรมข้อมูลส่วนตัวหากมิจฉาชีพเข้าถึงข้อมูลส่วนบุคคลมากพอ ซึ่งทำให้เหยื่อสามารถเปิดบัญชีสินเชื่อหรือทำธุรกรรมทางการเงินในนามของเหยื่อได้ นอกจากนี้ การให้ข้อมูลบัตรเครดิตหรือชำระค่าธรรมเนียมล่วงหน้ายังทำให้เหยื่อเสี่ยงต่อการสูญเสียทางการเงินโดยตรงอีกด้วย

ยิ่งไปกว่านั้น การอ่านอีเมลเหล่านี้อาจเพิ่มความเสี่ยงให้ผู้ใช้ถูกหลอกลวงในอนาคต เนื่องจากผู้หลอกลวงมักจะขายหรือแบ่งปันที่อยู่อีเมลและข้อมูลอื่น ๆ ที่ได้รับกับกลุ่มอาชญากรทางไซเบอร์อื่น ๆ

การป้องกันตนเองจากฟิชชิ่งและกลลวงต่างๆ

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของโครงการต่างๆ เช่น อีเมล COVID - Sick and Family Leave Act โปรดปฏิบัติตามแนวทางปฏิบัติเพื่อความปลอดภัยออนไลน์ที่สำคัญเหล่านี้:

• ตรวจสอบแหล่งที่มา : ตรวจสอบความถูกต้องของอีเมลที่ไม่พึงประสงค์ด้วยการค้นหาองค์กรหรือโปรแกรมที่กล่าวถึง เข้าชมเว็บไซต์อย่างเป็นทางการด้วยตนเองแทนที่จะคลิกลิงก์ในอีเมล
• อย่าเชื่อข้อเสนอที่ไม่ได้ร้องขอ : คำมั่นสัญญาเรื่องความช่วยเหลือทางการเงินที่ไม่ได้ร้องขอมักจะดีเกินจริง หากข้อเสนอดูน่าสงสัยหรือคุณไม่ได้คาดหวัง ให้ติดต่อแหล่งข้อมูลที่เชื่อถือได้หรือปรึกษาผู้เชี่ยวชาญเพื่อยืนยันความถูกต้อง

• เปิดใช้งานตัวกรองอีเมลและการป้องกันไวรัส : แพลตฟอร์มอีเมลจำนวนมากมีตัวกรองฟิชชิ่งที่สามารถช่วยจับและกักกันข้อความที่น่าสงสัยได้ อัปเดตซอฟต์แวร์ป้องกันไวรัสของคุณเป็นประจำและใช้ตัวกรองอีเมลเพื่อช่วยป้องกันไม่ให้อีเมลดังกล่าวเข้าถึงกล่องจดหมายของคุณตั้งแต่แรก

ความคิดสุดท้าย: อยู่ให้ระวังเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ

แม้ว่าคำสัญญาว่าจะได้เงินง่ายๆ อาจดูน่าดึงดูด แต่สิ่งสำคัญคือต้องระมัดระวังและสงสัยข้อเสนอที่ไม่ได้ร้องขอ โดยเฉพาะข้อเสนอที่ส่งมาทางอีเมล ผู้หลอกลวงมีเล่ห์เหลี่ยมมากขึ้นเรื่อยๆ โดยใช้ประโยชน์จากเหตุการณ์ในโลกแห่งความเป็นจริง เช่น COVID-19 เพื่อสร้างความรู้สึกผิดๆ ว่าน่าเชื่อถือ การคอยระวัง ตรวจสอบแหล่งที่มาของอีเมล และทำความเข้าใจสัญญาณเตือนทั่วไปของอีเมลฟิชชิ่ง จะช่วยให้คุณได้รับการปกป้องจากการตกเป็นเหยื่อของกลลวงหลอกลวงได้ดีขึ้น