DHL Express - อีเมลหลอกลวงเกี่ยวกับข้อมูลการเรียกเก็บเงินที่ไม่ถูกต้อง

อาชญากรไซเบอร์ยังคงใช้การหลอกลวงทางอีเมลเพื่อโจมตีบุคคลที่ไม่ทันระวัง หนึ่งในกลยุทธ์ที่แพร่หลายคือกลโกง 'DHL Express - ข้อมูลการเรียกเก็บเงินไม่ถูกต้อง' ซึ่งเป็นแคมเปญฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลสำคัญและอาจหลอกล่อผู้รับให้ชำระเงินปลอม อีเมลเหล่านี้อาจดูน่าเชื่อถือในแวบแรก แต่ไม่ได้เกี่ยวข้องกับบริษัทโลจิสติกส์ DHL ที่ถูกต้องตามกฎหมายหรือองค์กรอื่นใดที่น่าเชื่อถือ การทำความเข้าใจวิธีการเบื้องหลังกลโกงนี้เป็นกุญแจสำคัญในการรักษาความปลอดภัย

ข้อความหลอกลวงที่ปลอมตัวเป็นการแจ้งเตือนการจัดส่ง

กลโกงนี้เริ่มต้นด้วยอีเมลฟิชชิง ซึ่งมักจะมีหัวข้ออีเมล เช่น "เรียนลูกค้าผู้มีอุปการคุณ" แม้ว่าข้อความจริงอาจแตกต่างกันไป อีเมลดังกล่าวแจ้งผู้รับอย่างไม่ถูกต้องว่าพัสดุภัณฑ์ล่าช้าเนื่องจากข้อมูลการเรียกเก็บเงินไม่ถูกต้อง เพื่อแก้ไขปัญหานี้ ข้อความจะแจ้งให้ผู้ใช้ตรวจสอบข้อมูลส่วนบุคคลเพื่อให้สามารถดำเนินการจัดส่งต่อไปได้ ฟังดูน่าเชื่อถือ แต่แท้จริงแล้วเป็นเพียงการกุเรื่องขึ้นมาเท่านั้น

แม้ว่าคำขอจะดูเหมือนเป็นเรื่องปกติธรรมดา แต่อีเมลดังกล่าวไม่ได้เชื่อมโยงกับ DHL หรือบริการจัดส่งใดๆ เลย แต่เป็นส่วนหนึ่งของความพยายามที่วางแผนมาอย่างดีเพื่อหลอกล่อผู้รับให้เข้าชมเว็บไซต์ปลอมที่ใช้ชื่อแบรนด์ DHL เว็บไซต์หลอกลวงนี้กระตุ้นให้ผู้เข้าชมจ่ายค่าธรรมเนียมเล็กน้อย ซึ่งโดยทั่วไปคือ 1.99 ดอลลาร์สหรัฐ เพื่อดำเนินการจัดส่งที่ล่าช้า

การรวบรวมข้อมูลส่วนบุคคลและการเงิน

เมื่อเข้าสู่หน้าฟิชชิ่งแล้ว ผู้เสียหายจะได้รับแจ้งให้ส่งข้อมูลส่วนบุคคลต่างๆ มากมาย รวมถึง:

• ชื่อ-นามสกุล
• ที่อยู่ทางกายภาพ
• วันเกิด
• หมายเลขโทรศัพท์
• ที่อยู่อีเมล

หลังจากส่งข้อมูลเบื้องต้นนี้แล้ว ผู้ใช้จะถูกส่งไปที่หน้าที่สองซึ่งจะขอรายละเอียดบัตรเครดิตหรือบัตรเดบิต เช่น:

• ชื่อผู้ถือบัตร
• หมายเลขบัตร
• วันหมดอายุ
• รหัส CVV

การให้ข้อมูลนี้เปิดช่องให้เกิดการฉ้อโกงทางการเงิน ซึ่งรวมถึงการซื้อและถอนเงินโดยไม่ได้รับอนุญาต มิจฉาชีพอาจใช้ประโยชน์จากข้อมูลที่รวบรวมมาเพื่อขโมยข้อมูลประจำตัวหรือนำไปขายต่อบนเว็บมืด

ผลกระทบที่กว้างขึ้นและความเสี่ยงเพิ่มเติม

การตกเป็นเหยื่อของกลโกงนี้อาจนำไปสู่การละเมิดความเป็นส่วนตัวอย่างรุนแรงและการสูญเสียเงินจำนวนมาก นอกจากความเสี่ยงจากการถูกขโมยเงินแล้ว เหยื่อยังอาจพบว่าตนเองถูกขโมยข้อมูลส่วนตัว หรือแม้แต่ถูกกู้ยืมเงินหรือขอสินเชื่อโดยไม่ได้รับอนุญาตในนามของตนเอง

สิ่งสำคัญอีกประการหนึ่งที่ต้องตระหนักคือ การหลอกลวงแบบนี้เป็นส่วนหนึ่งของแคมเปญสแปมที่กว้างกว่า ซึ่งไม่ได้มุ่งเน้นแค่การฟิชชิ่งเท่านั้น อีเมลเหล่านี้อาจมีไฟล์แนบที่เป็นอันตรายหรือมีลิงก์ไปยังไฟล์ดาวน์โหลดที่มีมัลแวร์ ตรงกันข้ามกับภาพจำของสแปมที่เขียนได้ไม่ดี ข้อความเหล่านี้จำนวนมากได้รับการตกแต่งอย่างดี ดูเป็นมืออาชีพ และน่าเชื่อถือเพียงพอที่จะทำให้ดูเหมือนเป็นข้อความจากธุรกิจหรือหน่วยงานรัฐบาลจริงๆ

ประเภทของไฟล์ที่ใช้แพร่กระจายมัลแวร์

อีเมลขยะที่แพร่กระจายมัลแวร์มักแนบมากับหรือลิงก์ไปยังไฟล์ที่ดูเหมือนไม่เป็นอันตราย เช่น:

• เอกสารสำนักงาน (Word, Excel)
• ไฟล์ PDF และ OneNote
• ไฟล์บีบอัด (ZIP, RAR)
• ไฟล์ปฏิบัติการ (EXE, RUN)
• ไฟล์ JavaScript

ไฟล์บางประเภทเหล่านี้จำเป็นต้องอาศัยการโต้ตอบจากผู้ใช้เพื่อเริ่มต้นการติดไวรัส เช่น การเปิดใช้งานแมโครในไฟล์ Word หรือการคลิกองค์ประกอบที่ฝังอยู่ในเอกสาร OneNote ส่วนไฟล์ประเภทอื่นๆ อาจเริ่มทำงานเพย์โหลดที่เป็นอันตรายทันทีที่เปิด ซึ่งทำให้ไฟล์เหล่านั้นเป็นอันตรายอย่างยิ่ง

อยู่ให้ปลอดภัย: วิธีการปกป้องตัวเอง

การหลีกเลี่ยงการหลอกลวงดังกล่าวต้องอาศัยความคิดเชิงรุก ลองพิจารณาเคล็ดลับต่อไปนี้:

ตรวจสอบกับแหล่งที่มาอย่างเป็นทางการ : หากคุณไม่แน่ใจเกี่ยวกับการจัดส่ง โปรดไปที่เว็บไซต์อย่างเป็นทางการของ DHL หรือติดต่อฝ่ายสนับสนุนโดยตรงแทนที่จะคลิกลิงก์ในอีเมล

ตรวจสอบ URL และที่อยู่ผู้ส่งอย่างระมัดระวัง : เว็บไซต์ฟิชชิ่งอาจดูเหมือนถูกต้องตามกฎหมายแต่บ่อยครั้งใช้ที่อยู่เว็บที่แตกต่างกันเล็กน้อย

นอกจากนี้ ควรบำรุงรักษาซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยอยู่เสมอ และระมัดระวังอีเมลที่ไม่คาดคิด โดยเฉพาะอีเมลที่ทำให้เกิดความเร่งด่วนหรือขอข้อมูลที่ละเอียดอ่อน

ความคิดสุดท้าย

กลโกง "DHL Express - ข้อมูลการเรียกเก็บเงินไม่ถูกต้อง" เป็นอีกตัวอย่างหนึ่งที่อาชญากรไซเบอร์ใช้ความไว้วางใจในแบรนด์ดังเพื่อหลอกลวงเหยื่อ อีเมลเหล่านี้เป็นการหลอกลวง ไม่เกี่ยวข้องกับบริษัทที่ถูกต้องตามกฎหมาย และควรถือเป็นภัยคุกคามต่อทั้งความเป็นส่วนตัวและการเงินของคุณ การตั้งคำถาม หมั่นติดตามข่าวสาร และดำเนินการป้องกันอย่างทันท่วงทีคือแนวทางป้องกันที่ดีที่สุดของคุณจากกับดักดิจิทัลเหล่านี้