Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Phishing อีเมลหลอกลวง 'แผนกการทำงานและบำนาญ (DWP)'

อีเมลหลอกลวง 'แผนกการทำงานและบำนาญ (DWP)'

โดย GoldSparrow ใน Phishing
แปลเป็น:
ภาษาไทย

การหลอกลวงทางอีเมล "Department for Work and Pension (DWP)" ถือเป็นฟิชชิ่งและการฉ้อโกงที่แพร่หลายโดยมุ่งเป้าไปที่บุคคลที่ไม่สงสัยและสัญญาว่าจะได้รับรางวัลทางการเงินจำนวนมาก กลยุทธ์นี้ใช้เทคนิควิศวกรรมสังคมที่ซับซ้อนเพื่อหลอกลวงผู้รับให้เชื่อว่าตนเป็นผู้รับผลประโยชน์จากการเรียกร้องค่าเสียหายจำนวน 750,000 ดอลลาร์ ด้วยการปลอมแปลงอีเมลหลอกลวงเป็นจดหมายอย่างเป็นทางการจาก DWP ผู้ฉ้อโกงมีเป้าหมายที่จะดึงข้อมูลที่ละเอียดอ่อน ขโมยข้อมูลส่วนตัว และรับเงิน

การปลอมแปลงและการอ้างสิทธิ์ปลอม

อีเมลที่ทำให้เข้าใจผิดมักนำเสนอตัวเองว่าเป็นการสื่อสารอย่างเป็นทางการจาก Department for Work and Pension โดยอ้างว่าผู้รับมีสิทธิ์ได้รับเงินจำนวน 750,000 ดอลลาร์ อีเมลอาจมีโลโก้ หัวเรื่อง และภาษาที่ดูเป็นทางการเพื่อให้เกิดความน่าเชื่อถือแก่การหลอกลวง ข้อความมักจะกระตุ้นให้ผู้รับดำเนินการอย่างรวดเร็วเพื่อเรียกร้องเงิน ทำให้เกิดความรู้สึกเร่งด่วนที่อาจนำไปสู่การกระทำที่เร่งรีบและได้รับการพิจารณาอย่างไม่เหมาะสม

อาการของแทคติก

ผู้ที่ตกเป็นเหยื่อของการหลอกลวงทางอีเมล DWP อาจประสบกับผลข้างเคียงหลายประการ รวมถึง:

  1. การซื้อออนไลน์โดยไม่ได้รับอนุญาต : ผู้ฉ้อโกงสามารถใช้ข้อมูลทางการเงินที่เก็บเกี่ยวมาเพื่อซื้อสินค้าโดยไม่ต้องได้รับความยินยอมจากเหยื่อ
  2. รหัสผ่านบัญชีออนไลน์ที่เปลี่ยนแปลง : บัญชีที่ถูกบุกรุกอาจมีการเปลี่ยนแปลงรหัสผ่าน เพื่อล็อคเหยื่อออกจากบัญชีของตนเอง
  3. การโจรกรรมข้อมูลประจำตัว : ข้อมูลส่วนบุคคลที่ได้รับผ่านทางกลวิธีนี้สามารถนำไปใช้เพื่อปลอมตัวเป็นเหยื่อ ซึ่งนำไปสู่กิจกรรมการฉ้อโกงเพิ่มเติม
  4. การเข้าถึงคอมพิวเตอร์อย่างผิดกฎหมาย: ผู้ฉ้อโกงอาจติดตั้งมัลแวร์หรือเข้าถึงคอมพิวเตอร์ของเหยื่อโดยไม่ได้รับอนุญาต ส่งผลให้ความปลอดภัยลดลงอีก

วิธีการจัดจำหน่าย

ผู้ฉ้อโกงใช้วิธีการต่างๆ เพื่อเผยแพร่อีเมลหลอกลวง DWP รวมถึง:

  1. อีเมลหลอกลวง : วิธีการหลักเกี่ยวข้องกับการส่งอีเมลที่น่าเชื่อซึ่งดูเหมือนว่ามาจาก DWP
  2. โฆษณาป๊อปอัป Rogue Online : โฆษณาป๊อปอัปบนเว็บไซต์ต่างๆ สามารถหลอกให้ผู้ใช้คลิกลิงก์ที่นำไปสู่ไซต์ฟิชชิ่ง
  3. เทคนิคการทำให้เครื่องมือค้นหาเป็นพิษ : การจัดการผลลัพธ์ของเครื่องมือค้นหาเพื่อแสดงเว็บไซต์หลอกลวงที่เลียนแบบหน้า DWP อย่างเป็นทางการ
  • โดเมนที่สะกดผิด : การสร้างเว็บไซต์ที่มีชื่อโดเมนที่คล้ายกับไซต์ DWP อย่างเป็นทางการ แต่มีการสะกดผิดเล็กน้อย

ความเสียหายที่อาจเกิดจากชั้นเชิง

ความเสียหายที่อาจเกิดขึ้นจากการหลอกลวงทางอีเมล DWP อาจรุนแรงและมีหลายแง่มุม:

  1. การสูญหายของข้อมูลส่วนตัวที่ละเอียดอ่อน : ข้อมูลส่วนบุคคล เช่น หมายเลขประกันสังคม รายละเอียดธนาคาร และรหัสผ่าน อาจถูกเก็บรวบรวม
  2. การสูญเสียทางการเงิน : เหยื่ออาจถูกหลอกให้โอนเงินหรือให้รายละเอียดทางการเงินที่นำไปสู่การโจรกรรม
  3. การโจรกรรมข้อมูลประจำตัว : ข้อมูลส่วนบุคคลที่รวบรวมมาสามารถใช้เพื่อกระทำการฉ้อโกงเพิ่มเติมในนามของเหยื่อ เช่น การเปิดบัญชีเครดิตใหม่ หรือการยื่นแบบแสดงรายการภาษีที่เป็นเท็จ

วิธีการป้องกันตัวเอง

เพื่อป้องกันการหลอกลวงทางอีเมล DWP จำเป็นอย่างยิ่งที่จะต้องทำตามขั้นตอนเหล่านี้:

  1. ตรวจสอบแหล่งที่มา : ตรวจสอบความถูกต้องของอีเมล์ที่อ้างว่ามาจาก DWP เสมอ โดยติดต่อหน่วยงานโดยตรงผ่านช่องทางราชการ
  2. หลีกเลี่ยงการเข้าถึงลิงก์ที่น่าสงสัย : อย่าดาวน์โหลดไฟล์แนบหรือโต้ตอบกับลิงก์จากอีเมลที่ไม่รู้จักหรือไม่คาดคิด
  3. ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : ตรวจสอบให้แน่ใจว่าบัญชีออนไลน์ของคุณมีรหัสผ่านที่รัดกุมและไม่ซ้ำกัน และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยหากเป็นไปได้
  4. อย่าไว้วางใจคำขอเร่งด่วน : ผู้ฉ้อโกงมักจะสร้างความรู้สึกเร่งด่วน ใช้เวลาของคุณเพื่อตรวจสอบการเรียกร้องใด ๆ อย่างละเอียด

การกำจัดมัลแวร์

หากคุณสงสัยว่าคอมพิวเตอร์ของคุณติดมัลแวร์อันเป็นผลมาจากการโต้ตอบกับอีเมลหลอกลวง ให้ทำตามขั้นตอนต่อไปนี้เพื่อกำจัดภัยคุกคาม:

  1. สแกนด้วยซอฟต์แวร์ป้องกันมัลแวร์ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่ถูกต้องตามกฎหมายเพื่อทำการสแกนระบบของคุณอย่างละเอียด
  2. อัปเดตซอฟต์แวร์ : ตรวจสอบให้แน่ใจว่าซอฟต์แวร์และระบบปฏิบัติการทั้งหมดของคุณได้รับการอัปเกรดด้วยแพตช์รักษาความปลอดภัยล่าสุด
  • เปลี่ยนรหัสผ่าน : หลังจากแน่ใจว่าระบบของคุณสะอาดแล้ว ให้เปลี่ยนรหัสผ่านสำหรับบัญชีที่ได้รับผลกระทบทั้งหมด
  • ควบคุมบัญชีการเงิน : จับตาดูเอกสารรับรองธนาคารและบัตรเครดิตของคุณอย่างใกล้ชิด ค้นหาธุรกรรมที่ไม่ได้รับอนุญาต

การหลอกลวงทางอีเมลของ Department for Work and Pension (DWP) เป็นการโจมตีแบบฟิชชิ่งที่หลอกลวงซึ่งอาศัยความไว้วางใจและความเร่งด่วนของเหยื่อ ด้วยการทำความเข้าใจวิธีการและอาการของกลยุทธ์นี้และทำตามขั้นตอนเชิงรุกเพื่อปกป้องตัวคุณเอง คุณสามารถลดความเสี่ยงในการตกเป็นเหยื่อของแผนการฉ้อโกงดังกล่าวได้ ระมัดระวังอยู่เสมอ ตรวจสอบแหล่งที่มา และใช้ขั้นตอนการรักษาความปลอดภัยที่เชื่อถือได้เพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของคุณ

มาแรง

การหลอกลวงทางอีเมลของ AT&T

Phishing, Spam
เมื่อวิเคราะห์อีเมล 'AT&T' ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าเป็นข้อความหลอกลวงที่มีวัตถุประสงค์เพื่อดำเนินโครงการคืนเงิน อีเมลนี้ได้รับการออกแบบมาให้ปรากฏเป็นการยืนยันการโอนบริการไปยังผู้ให้บริการรายอื่น จุดประสงค์เบื้องหลังอีเมลคือการหลอกลวงผู้รับให้มีส่วนร่วมกับผู้ฉ้อโกงโดยแนะนำว่าพวกเขาสามารถยกเลิกการเรียกเก็บเงินที่เกี่ยวข้องกับการโอนที่กำลังจะเกิดขึ้นได้...

ตัวอย่างทางอากาศ

โปรแกรมที่อาจไม่เป็นที่ต้องการ, Adware, Browser Hijackers
เป็นสิ่งสำคัญสำหรับผู้ใช้ในการปกป้องอุปกรณ์ของตนจากแอปพลิเคชันที่ล่วงล้ำและโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) เช่น AERO Sample...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
38,797
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
32,729
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...
กำลังโหลด...