อีเมลหลอกลวง 'เอกสารและเงินทุนได้รับเครดิตแล้ว'
หลังจากทำการวิเคราะห์อย่างละเอียดและเชิงลึก ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุเจตนาที่แท้จริงเบื้องหลังอีเมล 'Documents And Funds Have Been Credited' อีเมลเหล่านี้ได้รับการออกแบบโดยมีวัตถุประสงค์หลักในการหลอกลวงผู้รับให้เปิดเผยข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของตน อีเมลดังกล่าวจัดอยู่ในประเภทของความพยายามฟิชชิ่ง ซึ่งเป็นรูปแบบของอาชญากรรมในโลกไซเบอร์ที่ผู้ที่เกี่ยวข้องกับการฉ้อโกงแอบอ้างเป็นนิติบุคคลที่ถูกต้องตามกฎหมายเพื่อหลอกให้บุคคลเปิดเผยข้อมูลที่เป็นความลับ
สิ่งสำคัญคือต้องรับรู้ว่าอีเมล 'เอกสารและเงินทุนที่ได้รับเครดิตแล้ว' เหล่านี้ไม่ใช่การสื่อสารที่แท้จริงจากแหล่งที่เชื่อถือได้ แต่เป็นกลอุบายที่ไม่ดีซึ่งออกแบบมาเพื่อประนีประนอมความเป็นส่วนตัวและความปลอดภัยของบุคคล ด้วยเหตุนี้ ผู้รับควรใช้ความระมัดระวังอย่างยิ่งเมื่อพบอีเมลดังกล่าว และหลีกเลี่ยงการเปิดไฟล์แนบใด ๆ หรือตอบสนองต่อการร้องขอข้อมูลส่วนบุคคลใด ๆ เพื่อป้องกันตนเองจากการตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง
การหลอกลวงทางอีเมล 'เอกสารและเงินทุนได้รับเครดิตแล้ว' อาจส่งผลร้ายแรง
อีเมลฟิชชิ่งนี้ออกแบบมาเพื่อหลอกลวงผู้รับโดยอ้างว่าเอกสาร Escrow และเงินทุนได้ถูกโอนเข้าบัญชีของพวกเขาแล้ว นอกจากนี้ยังรวมถึงการเชิญเข้าร่วมการประชุมเสมือนจริงเพื่อให้ดูเหมือนถูกต้องตามกฎหมายมากขึ้น อย่างไรก็ตาม จุดประสงค์ที่แท้จริงของอีเมลฉบับนี้คือการหลอกให้ผู้รับเปิดเผยข้อมูลส่วนบุคคลของตน
อีเมลมีไฟล์แนบพร้อมหมายเลขการชำระเงินสมมติ ซึ่งจัดรูปแบบเป็นไฟล์ .htm เอกสารแนบนี้จัดทำขึ้นโดยเฉพาะเพื่อเริ่มต้นเว็บเพจลงชื่อเข้าใช้ปลอม โดยมีจุดประสงค์เพื่อรับข้อมูลรับรองการเข้าสู่ระบบสำหรับบัญชีอีเมลของผู้รับโดยฉ้อฉล น่าสังเกตที่หน้าลงชื่อเข้าใช้ที่หลอกลวงได้รับการออกแบบให้เลียนแบบลักษณะที่ปรากฏของหน้าเว็บจริงที่สอดคล้องกับผู้ให้บริการอีเมลของผู้รับอย่างใกล้ชิด
ตัวอย่างเช่น หากผู้รับใช้ Gmail เป็นบริการอีเมล หน้าที่ฉ้อโกงจะเลียนแบบพอร์ทัลลงชื่อเข้าใช้ Gmail เมื่อนักต้มตุ๋นได้รับสิทธิ์เข้าถึงข้อมูลการเข้าสู่ระบบบัญชีอีเมล พวกเขาสามารถใช้ประโยชน์จากข้อมูลนี้ในรูปแบบที่ไม่ปลอดภัยได้หลากหลาย ซึ่งรวมถึงการขโมยข้อมูลส่วนตัว การฉ้อโกงทางการเงิน และการจี้อีเมล
นอกจากนี้ ผู้ฉ้อโกงยังสามารถใช้ข้อมูลรับรองการเข้าสู่ระบบที่รวบรวมไว้เหล่านี้เพื่อดำเนินการโจมตีด้วยสแปมและฟิชชิ่ง รวบรวมข้อมูลที่ละเอียดอ่อน เริ่มต้นการเรียกค่าไถ่หรือพยายามแบล็กเมล์ และเข้าถึงบริการออนไลน์อื่น ๆ ที่เชื่อมโยงกับบัญชีอีเมลของเหยื่อโดยไม่ได้รับอนุญาต ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่าใส่ข้อมูลส่วนบุคคลบนเว็บไซต์หรือเพจที่น่าสงสัยเพื่อป้องกันการตกเป็นเหยื่อของแผนการฉ้อโกงดังกล่าว
มองหาสัญญาณอันตรายที่พบบ่อยในอีเมลหลอกลวงและฟิชชิ่ง
อีเมลหลอกลวงและฟิชชิ่งมักจะมีธงสีแดงต่างๆ ที่สามารถช่วยให้ผู้รับระบุว่าเป็นความพยายามในการฉ้อโกงเพื่อหลอกลวงหรือรวบรวมข้อมูล ต่อไปนี้เป็นธงสีแดงทั่วไปที่ควรระวัง:
- คำทักทายทั่วไป : องค์กรที่ถูกต้องตามกฎหมายมักใช้ชื่อของคุณในการติดต่อสื่อสาร โปรดใช้ความระมัดระวังกับอีเมลที่ขึ้นต้นด้วยคำทักทายทั่วไป เช่น 'เรียน ลูกค้า' หรือ 'สวัสดีผู้ใช้'
- ผู้ส่งที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่ง ผู้ฉ้อโกงมักใช้ที่อยู่อีเมลที่มีลักษณะคล้ายกับที่อยู่อีเมลที่ถูกต้อง แต่อาจมีการสะกดผิดเล็กน้อยหรือมีการเปลี่ยนแปลงของโดเมน
- ภาษาด่วน: อีเมลฟิชชิ่งมักใช้ภาษาเร่งด่วนหรือคุกคามเพื่อสร้างความรู้สึกตื่นตระหนก พวกเขาอาจอ้างว่าบัญชีของคุณจะถูกระงับหรือคุณจะต้องเผชิญกับผลทางกฎหมายหากคุณไม่ดำเนินการทันที
- ข้อผิดพลาดในการสะกดและไวยากรณ์ : อีเมลที่เขียนไม่ดีซึ่งมีการสะกดและไวยากรณ์ผิดพลาดเป็นตัวบ่งชี้ที่พบบ่อยของความพยายามในการฟิชชิ่ง องค์กรที่ถูกกฎหมายมักจะตรวจทานการสื่อสารของตน
- URL ที่ไม่ตรงกัน : วางเมาส์เหนือลิงก์ใดๆ ในอีเมล (โดยไม่ต้องคลิก) เพื่อดูว่าลิงก์นำไปที่ใด ตรวจสอบว่า URL ตรงกับเว็บไซต์อย่างเป็นทางการขององค์กรหรือไม่ โปรดระวัง URL แบบสั้นหรือลิงก์ที่มีสตริงอักขระแบบสุ่ม
- การขอข้อมูลส่วนบุคคล : ระวังอีเมลที่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม รายละเอียดบัตรเครดิต หรือข้อมูลส่วนบุคคลอื่น ๆ องค์กรที่ถูกกฎหมายจะไม่ขอข้อมูลดังกล่าวทางอีเมล
- สิ่งที่แนบมาและการดาวน์โหลด : อย่าเปิดสิ่งที่แนบมาหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย ไฟล์เหล่านี้อาจมีมัลแวร์หรือไวรัส
- ดีเกินจริง : ผู้ฉ้อโกงอาจเสนอข้อตกลง รางวัล หรือโอกาสที่ไม่น่าเชื่อ ถ้ามันดูดีเกินไปที่จะเป็นจริงก็อาจจะเป็นเช่นนั้น
- ที่อยู่อีเมลที่ผิดปกติ : โปรดใช้ความระมัดระวังหากที่อยู่อีเมลของผู้ส่งมีอักขระผสมผิดปกติหรือใช้บริการอีเมลฟรีสำหรับสิ่งที่ควรเป็นการสื่อสารอย่างเป็นทางการ
- ไม่มีข้อมูลการติดต่อ : องค์กรที่ถูกต้องตามกฎหมายจะให้ข้อมูลการติดต่อ หากไม่มีวิธีเข้าถึงผู้ส่งหรือองค์กรทางอีเมล โปรดตั้งข้อสงสัย
โปรดจำไว้ว่าผู้ฉ้อโกงมีการพัฒนากลยุทธ์อย่างต่อเนื่อง ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องระมัดระวังและใช้สามัญสำนึก หากมีข้อสงสัย โปรดติดต่อองค์กรโดยตรงโดยใช้ข้อมูลติดต่ออย่างเป็นทางการจากเว็บไซต์หรือแหล่งข้อมูลที่เชื่อถือได้อื่นๆ เพื่อตรวจสอบความถูกต้องของอีเมล
