อีเมลหลอกลวงเรื่องความช่วยเหลือด้านมนุษยธรรมและการชดเชย
การใช้ความระมัดระวังในการเรียกดูและจัดการอีเมลของคุณถือเป็นสิ่งสำคัญยิ่งกว่าที่เคย อาชญากรไซเบอร์ได้ปรับปรุงกลวิธีของตนเพื่อใช้ประโยชน์จากความเห็นอกเห็นใจ ความเร่งด่วน และความหวังของผู้คน โดยมักจะอำพรางแคมเปญที่เป็นอันตรายในรูปแบบของโครงการด้านมนุษยธรรมหรือโอกาสทางการเงิน ตัวอย่างที่หลอกลวงเป็นพิเศษคืออีเมลหลอกลวงเรื่องความช่วยเหลือด้านมนุษยธรรมและการชดเชย แผนการหลอกลวงนี้ปลอมตัวเป็นข้อเสนออันเอื้อเฟื้อในขณะที่พยายามหาประโยชน์จากเหยื่อที่ไม่สงสัยเพื่อผลประโยชน์ทางการเงินและส่วนตัว
สารบัญ
ดีเกินกว่าที่จะเป็นจริง: ธรรมชาติของการหลอกลวง
เมื่อดูเผินๆ อีเมลเหล่านี้ดูเหมือนเป็นจดหมายทางการจากแผนกพิเศษของสหภาพยุโรปที่ร่วมมือกับสหประชาชาติ ข้อความระบุว่าผู้รับได้รับเลือกให้รับเงินชดเชยหรือความช่วยเหลือด้านมนุษยธรรม 1.5 ล้านยูโร ผู้ใช้เพียงแค่ตรวจสอบข้อมูลของตนเองเท่านั้น หลังจากนั้นเงินจะถูกโอนเข้าบัญชีภายในไม่กี่วันทำการ
ข้อความดังกล่าวถูกแต่งขึ้นทั้งหมด ไม่มีโครงการชดเชยใดๆ และอีเมลดังกล่าวไม่มีความเกี่ยวข้องกับสหภาพยุโรป สหประชาชาติ หรือสถาบันที่น่าเชื่อถือใดๆ เลย ในทางกลับกัน ผู้หลอกลวงกำลังหาข้อมูลที่ละเอียดอ่อนภายใต้หน้ากากของการจ่ายเงินจำนวนมาก
สิ่งที่พวกมิจฉาชีพต้องการจากคุณ
จุดประสงค์หลักของการหลอกลวงนี้คือการขโมยข้อมูล เหยื่อจะถูกขอให้ตอบกลับโดยให้ข้อมูลส่วนตัว โดยมักจะอ้างว่าเป็นการยืนยันสิทธิ์ คำขอนี้อาจดูไม่มีอันตรายในตอนแรก แต่เป็นเพียงจุดเริ่มต้นของแผนการที่ใหญ่กว่านี้
ข้อมูลที่ร้องขอโดยทั่วไป:
- ชื่อ-นามสกุล
- ประเทศที่พำนักอาศัย
- อาชีพ
- เบอร์โทรศัพท์
เมื่อติดต่อครั้งแรกแล้ว ผู้หลอกลวงมักจะเพิ่มระดับความต้องการและขอข้อมูลที่ละเอียดอ่อนมากขึ้น คำขอเพิ่มเติมอาจรวมถึง:
- การสแกนหนังสือเดินทางหรือบัตรประจำตัวประชาชน
- ข้อมูลการธนาคาร
- ข้อมูลบัตรเครดิต/เดบิต
- หมายเลขประกันสังคมหรือหมายเลขภาษี
- รายละเอียดการเข้าสู่ระบบสำหรับบัญชีอีเมลหรือการเงิน
ข้อมูลนี้อาจนำไปใช้เพื่อการโจรกรรมข้อมูลส่วนบุคคล การทำธุรกรรมทางการเงินที่ไม่ได้รับอนุญาต หรือขายในตลาดมืดเพื่อการแสวงหาประโยชน์เพิ่มเติม
วิศวกรรมสังคมที่ซับซ้อนในการทำงาน
อีเมลเกี่ยวกับความช่วยเหลือด้านมนุษยธรรมและการชดเชยอาจดูเป็นมืออาชีพอย่างน่าเชื่อถือ ซึ่งแตกต่างจากอีเมลหลอกลวงเก่าๆ ที่เต็มไปด้วยข้อผิดพลาดในการสะกดและการจัดรูปแบบที่ไม่เป็นมืออาชีพ อีเมลเหล่านี้มักใช้ภาษาที่ฟังดูเป็นทางการ โลโก้ปลอม และแม้แต่ที่อยู่อีเมลปลอมเพื่อเลียนแบบสถาบันที่ถูกต้องตามกฎหมาย ซึ่งทำให้ผู้รับที่ไม่สงสัยหลงเชื่อกลลวงได้ง่ายขึ้น
เหยื่ออาจถูกเปลี่ยนเส้นทางไปยังพอร์ทัลล็อกอินที่ดูเหมือนจริงแต่ปลอมทั้งหมด ซึ่งเป็นเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวสำหรับบริการต่างๆ เช่น ธนาคารออนไลน์ กระเป๋าเงินดิจิทัล หรือบัญชีโซเชียลมีเดีย ในบางกรณี ผู้หลอกลวงจะขอชำระเงินล่วงหน้า โดยอ้างว่าจำเป็นต้องใช้เงินจำนวนดังกล่าวสำหรับภาษี การประมวลผล หรือค่าธรรมเนียมธุรกรรม ก่อนที่จะสามารถปล่อยเงินจำนวน 1.5 ล้านยูโรได้
มากกว่าแค่การหลอกลวงทางฟิชชิ่ง
แคมเปญสแปมบางแคมเปญยังใช้เป็นวิธีการแพร่กระจายมัลแวร์ผ่านไฟล์แนบหรือลิงก์ที่เป็นอันตราย ไฟล์เหล่านี้อาจดูเหมือนเป็นเอกสารทางการ แต่จริงๆ แล้วเป็นพาหะของมัลแวร์ รูปแบบต่างๆ แตกต่างกันมาก และอาจรวมถึง:
- ไฟล์เก็บถาวร ZIP หรือ RAR
- ไฟล์ปฏิบัติการ (.exe, .run)
- เอกสาร PDF หรือ Office (ซึ่งอาจแจ้งให้คุณเปิดใช้งานแมโคร)
- ไฟล์ OneNote ที่มีสคริปต์ฝังอยู่
- ไฟล์แนบ JavaScript หรือ HTML
การเปิดไฟล์ที่เป็นอันตรายหรือเปิดใช้งานเนื้อหาในเอกสารบางอย่างอาจทำให้เกิดการติดเชื้อ เช่น คีย์ล็อกเกอร์ โทรจันการเข้าถึงระยะไกล (RAT) สปายแวร์ หรือแรนซัมแวร์
ผลที่ตามมาจากการตกเป็นเหยื่อ
การเข้าร่วมการหลอกลวงนี้อาจส่งผลให้:
การโจรกรรมข้อมูลประจำตัว : ข้อมูลส่วนบุคคลของคุณอาจถูกนำไปใช้เพื่อปลอมตัวเป็นคุณหรือกระทำการฉ้อโกง
การสูญเสียทางการเงิน : การโจรกรรมโดยตรงจากบัญชีของคุณหรือผ่านทางคำขอธุรกรรมฉ้อโกง
การบุกรุกระบบ : การติดมัลแวร์สามารถนำไปสู่การละเมิดข้อมูล การเฝ้าระวัง หรือการแพร่กระจายของกิจกรรมที่เป็นอันตรายมากขึ้น
ความทุกข์ทางอารมณ์ : เหยื่อมักรู้สึกถูกทรยศและอับอายหลังจากตระหนักว่าตนถูกหลอกลวง
ความคิดสุดท้าย: การตระหนักรู้คือแนวป้องกันด่านแรก
อีเมลหลอกลวงเรื่องความช่วยเหลือด้านมนุษยธรรมและการชดเชยเป็นการฉ้อโกงที่วางแผนมาอย่างดีซึ่งเล่นกับความหวังและความสิ้นหวัง โปรดจำไว้เสมอว่า องค์กรที่ถูกกฎหมายจะไม่มอบเงินจำนวนมหาศาลโดยสุ่มผ่านอีเมลที่ไม่ได้ร้องขอ หากสิ่งใดดูดีเกินกว่าที่จะเป็นจริง โดยเฉพาะบนอินเทอร์เน็ต ก็มักจะเป็นเช่นนั้น
ควรระมัดระวัง คอยติดตามข้อมูล และอย่าเปิดเผยข้อมูลส่วนตัวหรือทางการเงินโดยไม่ได้ตรวจสอบแหล่งที่มาให้แน่ชัดจนเป็นที่สงสัย
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมลหลอกลวงเรื่องความช่วยเหลือด้านมนุษยธรรมและการชดเชย:
|
Hello My name is Prof. Dr. Katrina Rathbun. I am the official representative of the European Union's Special Department for Humanitarian Aid and Compensation, working in partnership with the United Nations. You have been awarded compensation/aid in the amount of EUR 1,500,000.00 (one million five hundred thousand euros) in accordance with a joint EU-UN directive. Payment will be made within five (5) business days after successful verification of your data and payment approval. Required information for payment: Please provide the following important information to the EU Compensation Office: First and last name: Country: Telephone number: Occupation: Reference number: NRTB/KC2025/28392/EU IMPORTANT NOTICE:Send your information directly to the official email address: supporteurope@europe.com Please note that this is the third and final attempt to contact you. If no response is received, the case will be closed. For further inquiries or information, please contact the above email address, quoting your reference number. Sincerely, Prof. Dr. Katrina Rathbun Senior Disbursement Officer Humanitarian Compensation Department European Union |
