อีเมลหลอกลวงคำขอโอนเงิน HSBC
จากการตรวจสอบอีเมล 'คำขอโอนเงิน HSBC' นักวิจัยด้านความปลอดภัยของข้อมูลยืนยันว่าอีเมลเหล่านี้เป็นการฉ้อโกงโดยสิ้นเชิง อีเมลขยะเหล่านี้ปลอมแปลงเป็นคำขอโอนเงินทางธนาคารที่ถูกต้องตามกฎหมายจาก HSBC อย่างไรก็ตาม จุดประสงค์เพียงอย่างเดียวคือหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบอีเมลบนเว็บไซต์ฟิชชิ่ง
สิ่งสำคัญคือต้องเน้นย้ำว่าอีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับ HSBC Holdings plc หรือหน่วยงานที่แท้จริงอื่นใด
กลโกงอีเมลคำขอโอนเงินของ HSBC อาจนำไปสู่ผลที่ร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ
อีเมลขยะหลอกลวงเหล่านี้ก่อให้เกิดเป็นข้อความจาก HSBC โดยอ้างว่าได้รับอนุญาตให้ดำเนินการตามคำขอโอนเงินทางธนาคาร พวกเขาให้ข้อมูลโดยละเอียดเกี่ยวกับธุรกรรมที่ควรจะเป็น รวมถึงค่าธรรมเนียมที่เกี่ยวข้องจำนวน 7.26 USD นอกจากนี้ อีเมลยังมีลิงก์ที่แนะนำให้ผู้รับติดตามเพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับการโอน
อย่างไรก็ตาม คำยืนยันในอีเมลเหล่านี้เป็นเท็จโดยสิ้นเชิง และไม่มีความเกี่ยวข้องใด ๆ กับ HSBC Holdings plc (The Hong Kong and Shanghai Banking Corporation) หรือหน่วยงานอื่นใดที่ถูกกฎหมาย
การคลิกลิงก์ที่อยู่ในอีเมลซึ่งระบุว่า 'คุณสามารถตรวจสอบสถานะ/รายละเอียดการโอนของคุณได้ตลอดเวลาที่นี่' จะนำผู้รับไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบหน้าลงชื่อเข้าใช้อีเมล ข้อมูลใดๆ ที่ป้อนบนเว็บไซต์หลอกลวงนี้จะถูกจับและส่งไปยังอาชญากรไซเบอร์
ผลที่ตามมาของการถูกโจมตีอีเมลนั้นมีมากมาย ไม่เพียงแต่เปิดเผยข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในบัญชีอีเมลที่ถูกไฮแจ็กเท่านั้น แต่ยังก่อให้เกิดความเสี่ยงที่เกี่ยวข้องกับการขโมยบัญชีหรือแพลตฟอร์มที่เชื่อมโยงอยู่ด้วย
ตัวอย่างเช่น ผู้ฉ้อโกงสามารถใช้ประโยชน์จากข้อมูลระบุตัวตนที่ถูกขโมยมาเพื่อกระทำกิจกรรมฉ้อโกงต่างๆ เช่น การขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ การส่งเสริมกลยุทธ์ หรือการกระจายมัลแวร์ผ่านไฟล์ที่ฉ้อโกงหรือลิงก์ที่แชร์ผ่านอีเมล เว็บไซต์เครือข่ายสังคมออนไลน์ หรือแพลตฟอร์มการส่งข้อความ
นอกจากนี้ บัญชีที่เกี่ยวข้องกับการเงินที่ถูกบุกรุก เช่น บัญชีที่ใช้สำหรับอีคอมเมิร์ซ กระเป๋าเงินดิจิทัล การโอนเงิน หรือธนาคารออนไลน์ สามารถใช้ประโยชน์เพื่อทำธุรกรรมที่ไม่ได้รับอนุญาตและการซื้อออนไลน์ที่ฉ้อโกงได้
ระมัดระวังเสมอเมื่อจัดการกับอีเมลที่ไม่คาดคิด
การจดจำอีเมลฟิชชิ่งหรืออีเมลฉ้อโกงต้องให้ความสนใจกับสัญญาณเตือนต่างๆ ต่อไปนี้เป็นตัวบ่งชี้ทั่วไปที่สามารถช่วยให้ผู้ใช้ระบุอีเมลที่อาจเป็นการฉ้อโกง:
- อีเมลที่ไม่พึงประสงค์ : ในกรณีที่คุณได้รับอีเมลที่ไม่คาดคิดจากผู้ส่งที่ไม่คุ้นเคย โดยเฉพาะอย่างยิ่งอีเมลที่ขอข้อมูลส่วนบุคคล รายละเอียดทางการเงิน หรือเรียกร้องให้ดำเนินการอย่างเร่งด่วน อาจเป็นความพยายามฟิชชิ่ง
ผู้ใช้สามารถป้องกันตนเองได้ดีขึ้นจากกลยุทธ์ฟิชชิ่งและกิจกรรมฉ้อโกงอื่น ๆ โดยการเฝ้าระวังและพิจารณาอีเมลอย่างรอบคอบเพื่อหาสัญญาณเตือนเหล่านี้