อีเมลหลอกลวงของสมาคมขนส่งทางอากาศระหว่างประเทศ (IATA)
อีเมลหลอกลวงยังคงเป็นหนึ่งในเครื่องมือที่อาชญากรไซเบอร์ใช้บ่อยและมีประสิทธิภาพมากที่สุด ตัวอย่างที่โดดเด่นคืออีเมลหลอกลวงจากสมาคมขนส่งทางอากาศระหว่างประเทศ (IATA) ซึ่งเป็นแคมเปญที่ออกแบบมาเพื่อหลอกลวงผู้รับด้วยการแจ้งเตือนปลอมเกี่ยวกับความผิดปกติทางการเงิน ข้อความเหล่านี้ไม่เกี่ยวข้องกับองค์กรหรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ รวมถึง IATA และเป็นภัยคุกคามร้ายแรงต่อทั้งบุคคลและธุรกิจ
สารบัญ
ปลอมตัวเป็นประกาศอย่างเป็นทางการ: การหลอกลวงทำงานอย่างไร
อีเมลหลอกลวงเหล่านี้ถูกจัดรูปแบบให้คล้ายกับการสื่อสารอย่างเป็นทางการจาก 'สมาคมขนส่งทางอากาศ' โดยกล่าวอ้างเท็จว่าผู้รับไม่ได้ชำระเงินตามที่กำหนดให้กับสำนักงานชำระบัญชีสินค้า (CASS) ข้อความหลอกลวงระบุว่าการไม่ชำระเงินจะส่งผลให้มีคะแนนโทษสะสม และอาจนำไปสู่การระงับบัญชีของบริษัทผู้รับจาก CASS หากบริษัทมีคะแนนโทษถึงสี่คะแนนภายในหนึ่งปี
เพื่อเพิ่มความเร่งด่วน อีเมลแจ้งเตือนว่าหากไม่ชำระเงินทันที การระงับจะถูกบังคับใช้และเรื่องจะนำไปสู่การตรวจสอบทางการเงิน ข้อความดังกล่าวยังกดดันผู้รับด้วยการขอให้ยืนยันการชำระเงินหากชำระเงินเรียบร้อยแล้ว หรือหากยังไม่ได้ชำระเงิน ให้ตอบกลับเพื่อรับข้อมูลอัปเดตเกี่ยวกับรายละเอียดธนาคาร เหล่ามิจฉาชีพอ้างเหตุผลว่า IATA กำลังเปลี่ยนผ่านธนาคารเนื่องจากการตรวจสอบบัญชี ซึ่งเป็นสถานการณ์ที่ถูกกุขึ้นทั้งหมด
กลยุทธ์เหล่านี้มีจุดมุ่งหมายเพื่อหลอกล่อผู้รับให้ชำระเงินปลอม หรือเปิดเผยข้อมูลสำคัญ เช่น ข้อมูลบัญชีธนาคารหรือหมายเลขบัตรเครดิต ข้อกล่าวอ้างทั้งหมดที่อยู่ในอีเมลเหล่านี้ล้วนเป็นเท็จและเป็นส่วนหนึ่งของแผนการที่มุ่งหมายเพียงเพื่อหลอกลวงเป้าหมายเท่านั้น
สัญญาณเตือนที่ต้องระวัง
เพื่อปกป้องตัวคุณและองค์กรของคุณจากการตกเป็นเหยื่อของการหลอกลวงดังกล่าว โปรดใส่ใจสัญญาณเตือนต่อไปนี้ที่มักพบในอีเมลฟิชชิ่งและการฉ้อโกงทางการเงิน:
- ประกาศทางการเงินที่ไม่ได้ร้องขอจากผู้ส่งที่ไม่คุ้นเคย
- แรงกดดันในการดำเนินการทันทีเพื่อหลีกเลี่ยงการลงโทษหรือการระงับ
- คำขอการยืนยันการชำระเงินหรือรายละเอียดทางการเงินส่วนบุคคล
- การเรียกร้องการเปลี่ยนแปลงหรือการตรวจสอบทางธนาคารเป็นเหตุผลในการสั่งชำระเงินใหม่
ผลที่ตามมาจากการติดกับดัก
การตอบกลับอีเมลหลอกลวงเหล่านี้อาจส่งผลร้ายแรง เหยื่ออาจประสบกับ:
การสูญเสียทางการเงิน – การโอนเงินให้กับผู้หลอกลวงโดยอ้างว่าจะหลีกเลี่ยงการลงโทษหรือปัญหาด้านการบริหาร
การโจรกรรมข้อมูลส่วนบุคคล – การให้ข้อมูลส่วนบุคคลหรือข้อมูลองค์กรที่อาจนำไปใช้ในทางที่ผิดเพื่อการโจมตีหรือการฉ้อโกงต่อไป
การบุกรุกระบบ – ในกรณีที่ใช้ไฟล์แนบหรือลิงก์ในอีเมล ผู้ที่ตกเป็นเหยื่ออาจติดตั้งมัลแวร์โดยไม่ได้ตั้งใจ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงระบบภายในหรือขโมยข้อมูลที่เป็นความลับได้
กลยุทธ์ที่เหนือกว่าข้อความ: มัลแวร์และลิงก์ที่ฝังอยู่
นอกจากการฉ้อโกงทางการเงินแล้ว อีเมลหลอกลวงเหล่านี้ยังอาจเป็นกลไกในการนำส่งมัลแวร์ อาชญากรมักแนบไฟล์ประเภท .exe, .docm, .pdf, .zip หรือ .rar เมื่อเปิดไฟล์เหล่านี้ หรือหากเปิดใช้งานแมโคร ไฟล์เหล่านี้อาจทำให้ระบบของผู้ใช้ติดสปายแวร์ แรนซัมแวร์ หรือโค้ดอันตรายอื่นๆ ได้
อีกหนึ่งกลยุทธ์ที่นิยมใช้คือการฝังลิงก์ที่เป็นอันตราย การคลิกลิงก์ดังกล่าวอาจนำไปสู่:
- การดาวน์โหลดมัลแวร์อัตโนมัติ
- เว็บไซต์ปลอมที่กระตุ้นให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง
ทั้งสองวิธีได้รับการออกแบบมาเพื่อบุกรุกอุปกรณ์ของผู้รับและอาจทำให้ผู้โจมตีเข้าถึงข้อมูลที่มีค่าหรือละเอียดอ่อนได้
อยู่ให้ตื่นตัว อยู่ให้ปลอดภัย
อีเมลหลอกลวงที่มีธีมของ IATA เหล่านี้ไม่ใช่เหตุการณ์ที่เกิดขึ้นแบบโดดเดี่ยว แต่เป็นส่วนหนึ่งของรูปแบบการโจมตีแบบปลอมแปลงที่มุ่งเป้าไปที่ธุรกิจและผู้เชี่ยวชาญ อีเมลเหล่านี้อาศัยการสร้างความรู้สึกชอบธรรมและความเร่งด่วนเพื่อหลีกเลี่ยงความเคลือบแคลงสงสัย โปรดจำไว้ว่า:
- อย่าไว้วางใจคำขอทางการเงินหรือการชำระเงินที่ไม่ได้ร้องขอ
- ตรวจสอบการสื่อสารที่น่าสงสัยผ่านช่องทางการติดต่ออย่างเป็นทางการเสมอ
- หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จักหรือไม่คาดคิด
การคอยติดตามข้อมูลและระมัดระวังอยู่เสมอคือแนวทางป้องกันที่ดีที่สุดของคุณจากการหลอกลวงประเภทนี้ การสังเกตสัญญาณตั้งแต่เนิ่นๆ สามารถช่วยป้องกันผลกระทบร้ายแรงต่างๆ ได้ เช่น การละเมิดข้อมูล ความเสียหายทางการเงิน และความเสียหายต่อชื่อเสียง
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมลหลอกลวงของสมาคมขนส่งทางอากาศระหว่างประเทศ (IATA):
Subject: Notice of Irregularity |
