อีเมลหลอกลวงเพื่อชดเชยเหยื่อการฉ้อโกงของ HSBC

การระมัดระวังขณะเยี่ยมชมเว็บหรือตรวจสอบอีเมลถือเป็นเรื่องสำคัญกว่าที่เคย อาชญากรทางไซเบอร์มักพัฒนากลวิธีใหม่ๆ หลอกลวงเพื่อเอาเปรียบผู้ใช้ที่ไม่คาดคิด กลวิธีหนึ่งที่หลอกลวงได้ก็คือการหลอกลวงทางอีเมล HSBC Fraud Victim Compensation ซึ่งเป็นแคมเปญหลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและเงินโดยอาศัยความหวังที่จะได้เงินคืน

เปิดเผยกลยุทธ์: อีเมลชดเชยของ HSBC มีเนื้อหาเกี่ยวกับอะไร?

อีเมลหลอกลวงเพื่อเรียกค่าสินไหมทดแทนจากธนาคาร HSBC ปลอมตัวเป็นการสื่อสารอย่างเป็นทางการจากธนาคาร HSBC USA โดยกล่าวอ้างเท็จว่าผู้รับได้รับเลือกให้รับเงินชดเชยมากกว่า 3.8 ล้านดอลลาร์สหรัฐฯ เนื่องจากตกเป็นเหยื่อการฉ้อโกง ซึ่งเป็นจำนวนเงินที่ได้รับการอนุมัติจากองค์การสหประชาชาติ อย่างไรก็ตาม อีเมลเหล่านี้ไม่มีความเกี่ยวข้องกับองค์กรหรือนิติบุคคลที่ถูกต้องตามกฎหมายใดๆ

อีเมลดังกล่าวลงนามโดยบุคคลที่เรียกตัวเองว่า Kelly Brayan ซึ่งแอบอ้างว่ามีส่วนเกี่ยวข้องกับธนาคาร เพื่อดำเนินการชำระเงินปลอมนี้ อีเมลดังกล่าวจะขอให้ผู้รับระบุข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ชื่อนามสกุล ที่อยู่ ประเทศต้นทาง หรือแม้แต่หมายเลขโทรศัพท์โดยตรงหรือหมายเลข WhatsApp ในบางกรณี ผู้รับยังถูกขอให้ชำระค่าธรรมเนียม 'การบริหาร' หรือ 'ธุรกรรม' ล่วงหน้า ซึ่งเป็นการเพิ่มขั้นตอนอีกขั้นให้กับกลวิธีนี้

สังเกตกลยุทธ์: สัญญาณเตือนที่ต้องระวัง

การทำความเข้าใจถึงวิธีการระบุอีเมลหลอกลวงสามารถปกป้องคุณจากการตกเป็นเหยื่อของกลวิธีเช่นนี้ได้ ต่อไปนี้คือสัญญาณเตือนทั่วไปบางประการ:

• ดีเกินกว่าจะเป็นจริง : ข้อความใดๆ ที่อ้างว่าคุณมีสิทธิ์ได้รับเงินจำนวนมาก โดยเฉพาะอย่างยิ่งเมื่อคุณไม่ได้เป็นผู้ริเริ่มกระบวนการใดๆ ถือเป็นเรื่องน่าสงสัยอย่างยิ่ง
• รายละเอียดผู้ส่งที่ไม่คุ้นเคย : ระวังที่อยู่ผู้ส่งที่ไม่คุ้นเคย โดยเฉพาะที่อยู่ที่ไม่ตรงกับโดเมน HSBC อย่างเป็นทางการ
• คำขอข้อมูลส่วนบุคคล : ธนาคารที่มีชื่อเสียงจะไม่ขอข้อมูลที่ละเอียดอ่อน เช่น ชื่อนามสกุล ที่อยู่ และหมายเลขโทรศัพท์ ผ่านทางอีเมลที่ไม่ได้ร้องขอ
• ไวยากรณ์และการสะกดคำที่ไม่ถูกต้อง : อีเมลหลอกลวงมักจะมีข้อผิดพลาดทางไวยากรณ์ การใช้คำที่ไม่เหมาะสม หรือการจัดรูปแบบที่ไม่สอดคล้องกัน
• กลวิธีการกดดัน : ผู้หลอกลวงอาจกระตุ้นให้คุณตอบสนองอย่างรวดเร็วหรือขู่ว่าจะสูญเสียโอกาสเพื่อสร้างความรู้สึกเร่งด่วนที่เป็นเท็จ
• ข้อกำหนดค่าธรรมเนียม : คำขอใดๆ ที่ต้องชำระเงินล่วงหน้าสำหรับการ 'ประมวลผล' หรือ 'ปล่อย' เงิน ถือเป็นสัญญาณเตือนภัยที่สำคัญ

เบื้องหลัง: พวกมิจฉาชีพต้องการอะไรกันแน่

ความพยายามฟิชชิ่งเหล่านี้มีวัตถุประสงค์หลักสองประการ:

• การโจรกรรมข้อมูลประจำตัว: ข้อมูลที่เหยื่อให้ไว้สามารถนำไปใช้เปิดบัญชีปลอม รวบรวมสินทรัพย์ทางการเงิน หรือดำเนินการตามกลวิธีอื่นๆ เพิ่มเติม
• การแสวงประโยชน์ทางการเงิน: เหยื่ออาจถูกหลอกให้ส่งเงินโดยอ้างว่าจะครอบคลุมค่าธรรมเนียมการประมวลผลหรือค่าธรรมเนียมทางกฎหมาย ซึ่งไม่มีจริงแต่อย่างใด

อีเมลฟิชชิ่งบางประเภทอาจมีไฟล์แนบหรือลิงก์ การคลิกหรือเปิดใช้งานแมโครในเอกสารแนบอาจทำให้ติดมัลแวร์และทำให้อุปกรณ์และข้อมูลของคุณได้รับอันตราย

อยู่ให้เฉียบคม: สิ่งที่คุณควรทำ

หากคุณได้รับอีเมลดังกล่าว ต่อไปนี้คือวิธีจัดการ:

• อย่าตอบกลับหรือคลิกลิงค์ใดๆ
• อย่าให้ข้อมูลส่วนตัวหรือข้อมูลทางการเงิน
• ทำเครื่องหมายอีเมลว่าเป็นสแปมหรือฟิชชิ่ง
• ลบมันทันที.

หากคุณได้ดำเนินการตามกลวิธีนี้แล้ว โปรดพิจารณาการสแกนมัลแวร์เต็มรูปแบบและติดต่อหน่วยงานที่เกี่ยวข้องหรือสถาบันการเงินของคุณเพื่อขอคำแนะนำเพิ่มเติม

ความคิดสุดท้าย: การตระหนักรู้คือแนวป้องกันด่านแรกของคุณ

อาชญากรไซเบอร์มักคาดหวังว่าผู้ใช้จะไม่รู้หรือไว้ใจมากเกินไป การคอยติดตามข้อมูลและระมัดระวังเป็นแนวทางป้องกันที่ดีที่สุดของคุณในการรับมือกับกลลวงต่างๆ เช่น อีเมลหลอกลวงเพื่อเรียกค่าสินไหมทดแทนจาก HSBC อย่าลืมตั้งคำถามกับข้อเสนอที่ไม่ได้ร้องขอเสมอ โดยเฉพาะข้อเสนอที่เกี่ยวข้องกับเงิน และจำไว้ว่า หากสิ่งใดดูดีเกินกว่าที่จะเป็นจริง ก็มักจะเป็นเช่นนั้น