อีเมลหลอกลวงจากผู้กำกับดูแลการคุ้มครองข้อมูลของยุโรป

อินเทอร์เน็ตสามารถใช้เป็นเครื่องมืออันล้ำค่าสำหรับการสื่อสาร การค้นคว้า และความบันเทิงได้ แต่ก็ซ่อนกับดักมากมายไว้สำหรับผู้ใช้ที่ไม่สงสัย อันตรายที่ร้ายแรงที่สุดประการหนึ่งคือกลวิธีที่ใช้ประโยชน์จากชื่อและสถาบันที่เชื่อถือได้ สิ่งสำคัญคือต้องคอยระวังและตั้งคำถามกับข้อความใดๆ ที่ดูน่าสงสัยแม้เพียงเล็กน้อย โดยเฉพาะอย่างยิ่งหากข้อความดังกล่าวต้องการข้อมูลที่ละเอียดอ่อนหรือการชำระเงิน

อีเมลหลอกลวงจากผู้กำกับดูแลการคุ้มครองข้อมูลของยุโรป: การแอบอ้างตัวเป็นบุคคลอื่นที่ชั่วร้าย

เมื่อไม่นานมานี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแคมเปญสแปมที่น่าตกใจที่เรียกว่าการหลอกลวงทางอีเมลของ European Data Protection Supervisor (EDPS) ข้อความหลอกลวงเหล่านี้แอบอ้างว่ามาจาก EDPS โดยใช้ชื่อเสียงที่ถูกต้องตามกฎหมายของหน่วยงานเพื่อหลอกล่อเหยื่อให้ปฏิบัติตามข้อเรียกร้องที่เป็นอันตราย

อีเมลเหล่านี้มักมีหัวข้อว่า 'Newsletter Nr. 471 vom 18. Mai 2025' หรือรูปแบบที่คล้ายกัน และปรากฏเป็นทั้งภาษาอังกฤษและภาษาเยอรมัน ข้อความดังกล่าวระบุว่าผู้รับกำลังถูกยูโรโพลสอบสวน และมีเอกสารที่ดูเหมือนเป็นทางการแนบมาด้วย ไฟล์ซึ่งมักมีชื่อว่า 'EDPS2025-0554.pdf' ประดับด้วยโลโก้จากยูโรโพลและสำนักงานอัยการยุโรป (EPPO) เพื่อเพิ่มความน่าเชื่อถือ

เอกสารปลอมนี้ถูกกล่าวหาว่าร้ายแรง เช่น ครอบครองและเผยแพร่เนื้อหาทางเพศที่ผิดกฎหมายที่เกี่ยวข้องกับผู้เยาว์ เอกสารเตือนว่าผู้รับอาจต้องโทษจำคุก 10 ปีและปรับเงินจำนวนมากหากพบว่ามีความผิด เพื่อเพิ่มแรงกดดัน ผู้รับจึงควรตอบสนองต่อข้อกล่าวหานี้ทันที

การกล่าวอ้างเท็จและผลที่ตามมาอันเลวร้าย

สิ่งสำคัญคือต้องเข้าใจว่าข้อกล่าวหาเหล่านี้เป็นเรื่องแต่งขึ้นทั้งหมด ยูโรโพล EDPS และ EPPO ไม่มีส่วนเกี่ยวข้องกับอีเมลเหล่านี้หรือเอกสารที่แนบมา จุดประสงค์เดียวของข้อความเหล่านี้คือเพื่อขู่ขวัญผู้รับให้แบ่งปันข้อมูลส่วนบุคคลหรือโอนเงินให้กับผู้ฉ้อโกง

เหยื่อมักถูกขอให้ส่งสำเนาเอกสารสำคัญ เช่น หนังสือเดินทางหรือบัตรประจำตัว ข้อมูลเหล่านี้อาจถูกนำไปใช้ในการโจรกรรมข้อมูลส่วนตัวในภายหลัง ซึ่งอาจเปิดช่องให้เหยื่อก่ออาชญากรรมได้มากมาย

ในกรณีอื่นๆ ผู้ฉ้อโกงพยายามรีดไถเงินโดยอ้างว่าเป็นค่าปรับตามกฎหมาย โดยปกติแล้วจะมีการเรียกเก็บค่าใช้จ่ายเหล่านี้ผ่านวิธีการที่ยากต่อการตรวจสอบ เช่น สกุลเงินดิจิทัล บัตรของขวัญ หรือแม้แต่เงินสดที่ซ่อนไว้ในหีบห่อ วิธีการดังกล่าวทำให้ทางการประสบความยากลำบากอย่างยิ่งในการเรียกคืนเงินที่รวบรวมได้หรือนำผู้กระทำความผิดมาดำเนินคดี

กลวิธีทางอีเมล์หลายรูปแบบ

แม้ว่าแคมเปญนี้จะเน้นไปที่การสืบสวนปลอม แต่เทคนิคเดียวกันนี้ยังใช้กับกลวิธีออนไลน์อื่นๆ อีกมากมาย อีเมลฟิชชิ่งเหล่านี้มักจะมาในรูปแบบต่อไปนี้:

• ข้อความสนับสนุนด้านเทคนิคที่อ้างว่าอุปกรณ์ของคุณถูกบุกรุก

นอกเหนือจากการรวบรวมข้อมูลและเงิน อีเมลเหล่านี้บางครั้งอาจมีมัลแวร์ แรนซัมแวร์ โทรจัน หรือโปรแกรมขุดคริปโตซึ่งจะแพร่เชื้อไปยังระบบของคุณอย่างเงียบๆ และสร้างความเสียหายเพิ่มเติม

ก้าวไปข้างหน้าหนึ่งก้าว

สิ่งสำคัญที่ต้องจำไว้คืออีเมลที่เกี่ยวข้องกับการฉ้อโกงนั้นมีความซับซ้อนอย่างน่าประหลาดใจ ในขณะที่อีเมลบางฉบับเต็มไปด้วยข้อผิดพลาด อีเมลบางฉบับก็ดูเรียบร้อยและน่าเชื่อถือ โดยมีโลโก้และภาษาทางการกำกับไว้ด้วย ไม่ว่าอีเมลนั้นจะดูน่าเชื่อถือเพียงใด ควรตรวจสอบความถูกต้องก่อนดำเนินการเสมอ

มองหาสัญญาณต่างๆ เช่น ไฟล์แนบที่ไม่คาดคิด แรงกดดันให้ดำเนินการอย่างเร่งด่วน หรือความต้องการข้อมูลที่ละเอียดอ่อน หน่วยงานอย่างเป็นทางการจะไม่ส่งคำขู่ทางกฎหมายหรือขอข้อมูลส่วนตัวผ่านอีเมลที่ไม่ปลอดภัย หากคุณไม่แน่ใจ โปรดติดต่อหน่วยงานโดยตรงโดยใช้เว็บไซต์หรือหมายเลขโทรศัพท์ที่ได้รับการยืนยัน