DOGE จ่ายค่าชดเชยให้กับเหยื่อการฉ้อโกงทางอีเมลทั่วโลก

การเฝ้าระวังถือเป็นสิ่งที่สำคัญยิ่งกว่าที่เคย ทุกวันนี้ ผู้ก่ออาชญากรรมทางไซเบอร์คิดค้นวิธีใหม่ๆ เพื่อหลอกล่อผู้ใช้ที่ไม่สงสัย โดยมักจะใช้กลวิธีปลอมแปลงเป็นการสื่อสารที่ถูกต้อง อีเมลหลอกลวงฟิชชิ่งนั้นไม่ปลอดภัยเป็นพิเศษ เนื่องจากอีเมลเหล่านี้มุ่งเป้าไปที่ความไว้วางใจและความอยากรู้ของบุคคล โดยมักใช้ภาษาและโลโก้ที่ฟังดูเป็นทางการเพื่อให้ดูน่าเชื่อถือ แคมเปญดังกล่าวซึ่งรู้จักกันในชื่ออีเมลหลอกลวง 'DOGE Compensation to Fraud Victims Worldwide' ถือเป็นตัวอย่างที่ดีว่าผู้ฉ้อโกงใช้คำสัญญาปลอมเป็นอาวุธเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนได้อย่างไร แม้ว่าอีเมลเหล่านี้จะอ้างสิทธิ์หรือมีลักษณะเช่นนี้ แต่อีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับ DOGE หน่วยงานของรัฐ แผนกต่างๆ หรือองค์กรที่ถูกต้องตามกฎหมายใดๆ เลย

เหยื่อล่อ: สัญญาอันเท็จเกี่ยวกับการชดเชยของรัฐบาล

กลวิธีนี้แอบแฝงอยู่ในข้อความจากหน่วยงานที่เรียกว่า Department of Government Efficiency (DOGE) ซึ่งเป็นหน่วยงานที่สมมติขึ้นโดยสิ้นเชิง อีเมลดังกล่าวซึ่งโดยทั่วไปใช้หัวข้อว่า "ค่าชดเชย" หรือรูปแบบที่คล้ายคลึงกัน ระบุว่ารัฐบาลสหรัฐฯ ได้อนุมัติกองทุนมูลค่า 500,000 ล้านดอลลาร์เพื่อชดใช้เงินให้กับเหยื่อการฉ้อโกงทั่วโลก

ผู้รับเงินจะได้รับแจ้งให้เข้าถึงลิงก์เพื่อขอรับเงินรางวัล ลิงก์ดังกล่าวจะนำพวกเขาไปยังเว็บไซต์ฟิชชิ่งที่แอบอ้างว่าเป็นพอร์ทัลรับเงินรางวัลอย่างเป็นทางการ ในเว็บไซต์ดังกล่าว เหยื่อจะถูกขอให้ส่งข้อมูลส่วนตัว รวมถึงชื่อนามสกุล ที่อยู่ อีเมล รายชื่อผู้ติดต่อในแอปส่งข้อความ (เช่น WhatsApp หรือ Telegram) และแม้กระทั่งจำนวนเงินที่อ้างว่าสูญเสียไป

สิ่งที่อาจดูเหมือนเป็นแอปพลิเคชันที่ตรงไปตรงมา แท้ที่จริงแล้วมันเป็นกับดักของการรวบรวมข้อมูล

สัญญาณเตือน: การตรวจจับอีเมลฟิชชิ่งก่อนที่จะสายเกินไป

การทำความเข้าใจถึงวิธีการตรวจจับอีเมลฟิชชิ่งสามารถช่วยให้คุณหลีกเลี่ยงการตกหลุมพรางได้ ต่อไปนี้คือสัญญาณเตือนบางอย่างที่บ่งบอกว่าอีเมล DOGE Compensation และอีเมลอื่นๆ ที่คล้ายกันนั้นไม่ได้เป็นอย่างที่คิด:

• ดีเกินจริง : คำสัญญาที่จะให้เงินเป็นจำนวนมาก โดยเฉพาะจากแหล่งที่ไม่สามารถตรวจสอบได้ มักจะเป็นการฉ้อโกงเกือบทุกครั้ง
• องค์กรที่ไม่มีอยู่จริง : DOGE ไม่ใช่หน่วยงานของรัฐที่แท้จริง ควรค้นคว้าเกี่ยวกับองค์กรต่างๆ เสมอ ก่อนที่จะว่าจ้าง
• ภาษาเร่งด่วนหรือหลอกลวง : ผู้หลอกลวงมักกดดันผู้ใช้ให้ตัดสินใจอย่างรวดเร็วเพื่อป้องกันการคิดอย่างมีเหตุผล
• ลิงก์ที่น่าสงสัย : เลื่อนเมาส์ไปเหนือลิงก์ใดๆ เพื่อดูปลายทางที่ถูกต้อง เว็บไซต์ฟิชชิ่งมักเลียนแบบ URL ที่ถูกต้อง
• คำขอข้อมูลที่ละเอียดอ่อน : หน่วยงานของรัฐไม่ค่อยขอรายละเอียดส่วนตัวหรือทางการเงินผ่านทางอีเมลที่ไม่ได้ร้องขอ

จะเกิดอะไรขึ้นเมื่อคุณหลงเชื่อ

เมื่อข้อมูลส่วนตัวถูกส่งผ่านพอร์ทัลหลอกลวงแล้ว ผู้ก่ออาชญากรรมทางไซเบอร์จะได้รับข้อมูลมากพอที่จะเริ่มการหลอกลวงตามมา การโจมตีฟิชชิ่งแบบเจาะจง หรือแม้แต่การขโมยข้อมูลส่วนตัวอย่างเต็มรูปแบบ ในบางกรณี เหยื่อจะถูกติดต่อในภายหลังและขอให้จ่าย 'ค่าธรรมเนียมการประมวลผล' หรือ 'ค่าธรรมเนียมการโอน' ปลอม เพื่อแลกกับเงินชดเชยที่ควรจะได้รับ ซึ่งจะทำให้ข้อมูลส่วนตัวที่ถูกบุกรุกเสียหายทางการเงินมากขึ้น

กลวิธีเหล่านี้อาจพัฒนาเป็นการฉ้อโกงหลายขั้นตอน โดยรวมเอาองค์ประกอบของการสนับสนุนทางเทคนิคปลอมหรือกลยุทธ์การคืนเงินเพื่อรักษาการติดต่อและดึงเงินเพิ่มเติมจากเป้าหมาย

วิธีการปกป้องตนเอง

การหลีกเลี่ยงกลวิธีเช่นการหลอกลวงเรื่องค่าชดเชย DOGE หมายความว่าต้องตื่นตัวและสร้างนิสัยการใช้ดิจิทัลอย่างชาญฉลาด:

• ระวังข้อเสนอที่ไม่ได้ร้องขอ โดยเฉพาะข้อเสนอที่เกี่ยวข้องกับเงินจำนวนมากหรือการดำเนินการเร่งด่วน
• อย่าให้ข้อมูลที่ละเอียดอ่อนผ่านลิงก์ในอีเมลหรือข้อความจากผู้ส่งที่ไม่รู้จัก
• ใช้ช่องทางที่ผ่านการตรวจสอบเมื่อมีข้อสงสัย เช่น เข้าไปเยี่ยมชมเว็บไซต์อย่างเป็นทางการขององค์กรต่างๆ แทนการคลิกลิงก์ในอีเมล
• อัปเดตซอฟต์แวร์ป้องกันมัลแวร์อยู่เสมอและสแกนหาภัยคุกคามที่อาจเกิดขึ้นเป็นประจำ
• เปิดเผยอีเมลที่น่าสงสัยให้ผู้ให้บริการอีเมลและเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ของคุณทราบ เพื่อช่วยป้องกันการโจมตีเพิ่มเติม

ความคิดสุดท้าย: คิดก่อนคลิก

กลวิธีเช่นอีเมลชดเชย DOGE นั้นไม่ปลอดภัย ไม่ใช่แค่เพราะข้อมูลที่รวบรวมเท่านั้น แต่ยังรวมถึงความไว้วางใจที่พวกเขาใช้ประโยชน์อีกด้วย ข้อมูลทุกชิ้นที่แชร์กับผู้ฉ้อโกงจะเพิ่มความเสี่ยงของการโจมตีที่เจาะจงมากขึ้น การขโมยข้อมูลประจำตัว และความเสียหายทางการเงินที่ร้ายแรง การป้องกันที่ดีที่สุดคือการตระหนักรู้ ตั้งคำถามถึงความถูกต้องของข้อความที่ไม่คาดคิดและตรวจสอบเสมอก่อนที่จะดำเนินการใดๆ