อีเมลหลอกลวงเรื่องโปรแกรมชดเชยของมูลนิธิ Elon Musk

อีเมลยังคงเป็นหนึ่งในเครื่องมือที่อาชญากรไซเบอร์ใช้กันมากที่สุด ข้อความหลอกลวงที่ปลอมตัวเป็นข้อเสนอที่ถูกต้องตามกฎหมายหรือการแจ้งเตือนเร่งด่วนยังคงหลอกล่อผู้ใช้ที่ไม่สงสัย กลลวงทางอีเมล์ที่หลอกลวงเป็นพิเศษคือแผนการชดเชยของมูลนิธิ Elon Musk ซึ่งเป็นแคมเปญหลอกลวงที่ออกแบบมาเพื่อใช้ประโยชน์จากความอยากรู้และความสิ้นหวังทางการเงินด้วยการสัญญาว่าจะจ่ายเงินจำนวนมหาศาล การทำความเข้าใจว่ากลวิธีดังกล่าวทำงานอย่างไรถือเป็นกุญแจสำคัญในการรักษาความปลอดภัย

The Bait: รางวัลลวงตาจากมูลนิธิปลอม

กลวิธีนี้แอบแฝงอยู่ในข้อความจากมูลนิธิอีลอน มัสก์ โดยกล่าวอ้างอย่างผิดๆ ว่าผู้รับเงินได้รับเงินรางวัล 920,000 ดอลลาร์ผ่านโครงการที่เรียกว่า 'Palliative Compensation Program' ซึ่งเกี่ยวข้องกับการระบาดของโควิด-19 แม้ว่าข้อความนี้อาจดูเป็นทางการเมื่อมองเผินๆ แต่จริงๆ แล้วเป็นเพียงการหลอกลวงทางดิจิทัลเท่านั้น

เพื่อรับรางวัล ผู้รับรางวัลจะต้องระบุข้อมูลที่ละเอียดอ่อน เช่น ชื่อ-นามสกุล หมายเลขโทรศัพท์ และประเทศที่พำนัก อีเมลดังกล่าวรับประกันว่าจะโอนเงินผ่านธนาคารหรือส่งเงินสด โดยเน้นย้ำถึงความเร่งด่วนของการตอบกลับอย่างรวดเร็ว

แต่ไม่มีรางวัลจริง นี่เป็นกลยุทธ์การจ่ายค่าธรรมเนียมล่วงหน้าตามตำราเรียน โดยหลอกล่อผู้ใช้ให้ชำระเงินล่วงหน้า โดยระบุว่าเป็นค่าธรรมเนียมการดำเนินการ ค่าธรรมเนียมภาษี หรือค่าใช้จ่ายในการจัดส่ง แต่กลับไม่ได้รับสิ่งตอบแทนใดๆ เลย

ค้นหาสัญญาณเตือน: วิธีการระบุอีเมลหลอกลวง

แม้ว่าผู้ฉ้อโกงจะพยายามทำทุกวิถีทางเพื่อให้ดูน่าเชื่อถือ แต่กลวิธีของพวกเขามักจะเผยให้เห็นสัญญาณเตือนที่แอบแฝงอยู่ การสามารถจดจำสิ่งเหล่านี้ได้สามารถป้องกันความผิดพลาดที่มีค่าใช้จ่ายสูงได้:

• ดีเกินกว่าจะเป็นจริง – คำสัญญาว่าจะให้ความมั่งคั่งหรือรางวัลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งเมื่อคุณไม่ได้เข้าร่วมการแข่งขันใดๆ เลย มักจะเป็นการฉ้อโกงเกือบทุกครั้ง
• ภาษาเร่งด่วน — วลีเช่น 'ดำเนินการทันที' 'คุณมีเวลาจำกัด' หรือ 'เรียกร้องตอนนี้' มีจุดประสงค์เพื่อกระตุ้นความตื่นตระหนกและลดการป้องกันของคุณ
• คำขอข้อมูลส่วนบุคคล – มูลนิธิที่ถูกกฎหมายจะไม่ขอรายละเอียดส่วนตัวหรือทางการเงินผ่านทางอีเมลที่ไม่ได้ร้องขอ
• คำทักทายทั่วไป – ข้อความที่ส่งถึงคุณโดยระบุว่า 'เรียนผู้รับ' หรือ 'ผู้ใช้ที่มีคุณค่า' มักบ่งบอกถึงวิธีการส่งอีเมลจำนวนมาก
• โดเมนอีเมลที่น่าสงสัย – อีเมลที่อ้างว่ามาจากองค์กรที่มีชื่อเสียง แต่มาจากที่อยู่อีเมลที่ไม่ธรรมดาหรือทั่วไป (เช่น 'compensation-office2021@domain.com') ควรได้รับการจัดการด้วยความระมัดระวัง
• ข้อผิดพลาดทางไวยากรณ์และปัญหาการจัดรูปแบบ – การสะกดคำที่ไม่ถูกต้อง การใช้ตัวพิมพ์ใหญ่ที่ไม่สม่ำเสมอ และการใช้คำที่ไม่เหมาะสม ถือเป็นเรื่องปกติในอีเมลที่เกี่ยวข้องกับการฉ้อโกง

เบื้องหลังม่าน: แรงจูงใจที่แท้จริง

เป้าหมายของการหลอกลวงมูลนิธิ Elon Musk มีสองประการ:

• เก็บเงินของคุณผ่านค่าธรรมเนียมหรือค่าบริการปลอม
• รวบรวมข้อมูลส่วนตัวที่อาจนำไปใช้ในการโจรกรรมข้อมูลส่วนตัวหรือขายในตลาดมืด

ในบางเวอร์ชันของกลวิธีนี้ อาจมีการรวมลิงก์หรือไฟล์แนบไว้ด้วย ซึ่งถือเป็นอันตรายอย่างยิ่ง เนื่องจากอาจดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของคุณได้ ประเภทไฟล์ที่มักมีมัลแวร์ ได้แก่ .exe, .pdf, .docm, .zip และ .iso หากผู้ใช้เปิดไฟล์ดังกล่าวหรือเปิดใช้งานแมโครในเอกสารที่ไม่ปลอดภัย มัลแวร์จะทำงาน ซึ่งอาจทำให้ผู้โจมตีสามารถรวบรวมข้อมูลหรือเข้าควบคุมระบบได้

ปกป้องตัวเอง: สิ่งที่ควรทำและสิ่งที่ควรหลีกเลี่ยง

เพื่อป้องกันกลวิธีเช่นนี้:

• อย่าตอบกลับอีเมลเกี่ยวกับรางวัลหรือค่าตอบแทนที่ไม่ได้ร้องขอ
• อย่าส่งเงินหรือรายละเอียดส่วนตัวเพื่อตอบกลับข้อความที่น่าสงสัย
• ลบอีเมล์ทันทีและทำเครื่องหมายว่าเป็นสแปมหรือฟิชชิ่ง
• ใช้ซอฟต์แวร์ความปลอดภัยที่อัปเดตเพื่อตรวจจับและบล็อกไฟล์แนบหรือลิงก์ที่เป็นอันตราย
• รายงานกลยุทธ์ดังกล่าวต่อหน่วยงานที่เกี่ยวข้องหรือแพลตฟอร์มความปลอดภัยทางไซเบอร์

ความคิดสุดท้าย: อยู่อย่างฉลาด อยู่ให้ปลอดภัย

อีเมลหลอกลวงจากมูลนิธิ Elon Musk เป็นการหลอกลวงที่ไม่ปลอดภัยซึ่งผสมผสานระหว่างการหลอกลวงทางจิตวิทยาและการหลอกลวงทางเทคนิค โดยอาศัยความหวัง ความเร่งด่วน และความไว้วางใจในบุคคลที่มีชื่อเสียงเพื่อขโมยข้อมูลจากผู้ใช้ที่ไม่สงสัย วิธีป้องกันที่ดีที่สุดคือการใช้ความสงสัยในระดับที่เหมาะสม หากรู้สึกว่ามีบางอย่างผิดปกติ ก็แสดงว่าอาจเป็นเรื่องผิดปกติ

ตรวจสอบอีเมลอยู่เสมอ บนอินเทอร์เน็ต ภาพลวงตาของความถูกต้องตามกฎหมายอาจกลายเป็นความผิดพลาดที่ต้องจ่ายแพงได้เพียงแค่คลิกไม่กี่ครั้ง