อีเมลหลอกลวงของ Intelcom

ไม่ว่าจะผ่านทางอีเมล เว็บไซต์ หรือแอปมือถือ ผู้หลอกลวงมักจะคิดค้นวิธีใหม่ๆ เพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน ดังนั้น ควรใช้ความระมัดระวังทุกครั้งที่ได้รับข้อความหรือลิงก์ที่ไม่คาดคิด เพราะการเผลอเรอเพียงชั่วขณะอาจนำไปสู่การสูญเสียทางการเงิน การโจรกรรมข้อมูลประจำตัว หรือบัญชีส่วนตัวถูกบุกรุกได้

อีเมลหลอกลวงของ Intelcom: การปลอมตัวที่อันตราย

การหลอกลวงล่าสุดที่แพร่ระบาดทางออนไลน์คืออีเมลหลอกลวงของ Intelcom แคมเปญหลอกลวงนี้ปลอมตัวเป็นการสื่อสารที่ถูกต้องตามกฎหมายจาก Intelcom ซึ่งเป็นบริการจัดส่งพัสดุและพัสดุที่มีชื่อเสียงของแคนาดา เมื่อมองดูครั้งแรก อีเมลนี้ดูเหมือนน่าเชื่อถือและเป็นมืออาชีพ แต่ได้รับการออกแบบด้วยเจตนาที่เป็นอันตราย

อีเมลเหล่านี้อ้างว่าพัสดุที่ส่งถึงผู้รับถูกศุลกากรของแคนาดายึดเนื่องจากมีสิ่งของที่ไม่ได้แจ้งรายการไว้ ข้อความดังกล่าวเรียกร้องให้ผู้รับชำระค่าธรรมเนียมเล็กน้อย 2.96 ดอลลาร์แคนาดาสำหรับภาษีและอากรเพื่อที่จะปล่อยพัสดุดังกล่าวได้ มีปุ่มที่โดดเด่นที่ระบุว่า "วางแผนการจัดส่งของฉัน" อยู่ด้วย ซึ่งจะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่ง อย่างไรก็ตาม ผู้ใช้ควรได้รับคำเตือนว่าอีเมลเหล่านี้เป็นอีเมลหลอกลวงโดยสิ้นเชิง และไม่มีความเกี่ยวข้องกับ Intelcom หรือองค์กรที่ถูกต้องตามกฎหมายอื่นใดทั้งสิ้น

ฟิชชิ่งในรูปแบบปลอมตัว: เกิดอะไรขึ้นเมื่อคุณคลิก

การคลิกลิงก์ที่ให้ไว้อาจทำให้ผู้ใช้เข้าสู่เว็บไซต์ปลอมที่เลียนแบบหน้าเว็บไซต์อย่างเป็นทางการ หน้าฟิชชิ่งดังกล่าวได้รับการออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล รวมถึงข้อมูลรับรองการเข้าสู่ระบบ หมายเลขบัตรเครดิต และข้อมูลละเอียดอ่อนอื่นๆ หากผู้ใช้ป้อนข้อมูลของตนเอง ผู้ก่ออาชญากรรมทางไซเบอร์สามารถ:

• เข้าถึงอีเมลและบัญชีโซเชียลมีเดียเพื่อส่งสแปมหรือหลอกลวง
• ดำเนินการซื้อสินค้าที่ไม่ได้รับอนุญาตหรือโอนเงินผ่านธนาคาร
• ขโมยข้อมูลส่วนตัวและการเงินเพื่อโจรกรรมข้อมูลประจำตัว
• ขายข้อมูลประจำตัวที่ขโมยมาได้ในตลาดเว็บมืด

เมื่อผู้โจมตีสามารถเข้าถึงบัญชีใดบัญชีหนึ่งได้ พวกเขามักจะใช้บัญชีนั้นเพื่อเข้าถึงบัญชีอื่นๆ ส่งผลให้เกิดการรั่วไหลของข้อมูลอย่างต่อเนื่อง

สัญญาณเตือนที่ต้องระวัง

แม้ว่าการหลอกลวงเหล่านี้อาจดูน่าเชื่อถือ แต่บ่อยครั้งที่มักมีสัญญาณของการฉ้อโกงแฝงอยู่ คอยระวังสิ่งต่อไปนี้:

• คำทักทายทั่วๆ ไปแทนชื่อจริงของคุณ
• ภาษาที่เร่งด่วนหรือคุกคามเรียกร้องให้ดำเนินการทันที
• คำขอให้ชำระเงินผิดปกติหรือค่าธรรมเนียมเล็กน้อย

การตื่นตัวต่อตัวบ่งชี้เหล่านี้สามารถป้องกันไม่ให้คุณตกเป็นเหยื่อของความพยายามฟิชชิ่งแบบเดียวกันได้

วิธีการปกป้องตนเอง

การหลอกลวงประเภทนี้ออกแบบมาเพื่อแสวงหาผลประโยชน์จากความไว้วางใจและความเร่งด่วน ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดต่อไปนี้เพื่อหลีกเลี่ยงการถูกหลอก:

• อย่าคลิกลิงก์ที่น่าสงสัยหรือไฟล์แนบในอีเมลที่ไม่ได้ร้องขอ
• ยืนยันผู้ส่งโดยติดต่อกับบริษัทโดยตรงผ่านช่องทางอย่างเป็นทางการ
• รักษาซอฟต์แวร์ความปลอดภัยให้ทันสมัยและเปิดใช้งานบนอุปกรณ์ทั้งหมด
• เปิดใช้งานการตรวจสอบปัจจัยหลายประการ (MFA) ในบัญชีของคุณเพื่อการปกป้องเป็นพิเศษ
• ตรวจสอบบัญชีธนาคารและออนไลน์ของคุณเป็นประจำเพื่อดูว่ามีกิจกรรมที่ผิดปกติหรือไม่

ประเภทของมัลแวร์ที่ซ่อนอยู่ในอีเมลหลอกลวง

ผู้ก่ออาชญากรรมที่อยู่เบื้องหลังการหลอกลวง เช่น อีเมลของ Intelcom มักใช้มัลแวร์เพื่อโจมตีเพิ่มเติม โดยฝังมัลแวร์ไว้ใน:

• ไฟล์ปฏิบัติการ (.exe)
• เอกสาร Office ที่มีแมโคร (Word, Excel)
• ไฟล์ PDF
• โฟลเดอร์บีบอัด (.zip, .rar)
• สคริปต์ (.vbs, .js)
• อิมเมจดิสก์ (.iso)

การเปิดหรือโต้ตอบกับไฟล์ที่ถูกบุกรุกอาจติดตั้งซอฟต์แวร์ที่เป็นอันตราย เช่น คีย์ล็อกเกอร์ สปายแวร์ หรือแรนซัมแวร์ ลงในอุปกรณ์ของคุณอย่างเงียบๆ

ความคิดสุดท้าย: อย่าหลงเชื่อ Clickbait

อีเมลหลอกลวงของ Intelcom เป็นเพียงหนึ่งในแคมเปญฟิชชิ่งจำนวนมากที่แพร่กระจายบนเว็บ แต่ด้วยลักษณะที่ดูเหมือนจริงและคำขอชำระเงินจำนวนเล็กน้อยทำให้แคมเปญนี้เป็นอันตรายอย่างยิ่ง ควรหยุดชั่วคราวและตรวจสอบก่อนดำเนินการใดๆ ตามข้อความที่ไม่คาดคิด เมื่อเป็นเรื่องของความปลอดภัยทางไซเบอร์ การตั้งคำถามถือเป็นแนวทางป้องกันที่ดีที่สุด