ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง อีเมลเชิญชวนให้จำหน่ายสินค้าหลอกลวง

อีเมลเชิญชวนให้จำหน่ายสินค้าหลอกลวง

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:
ภาษาไทย

อินเทอร์เน็ตเต็มไปด้วยกลอุบายหลอกลวงที่ออกแบบมาเพื่อเอาเปรียบผู้ใช้ที่ไม่คาดคิด กลอุบายดังกล่าวเรียกว่า 'อีเมลเชิญชวนให้จัดหาสินค้า' ซึ่งหลอกล่อธุรกิจและบุคคลให้ตกเป็นเหยื่อโดยแอบอ้างว่าเป็นคำขอจัดหาสินค้าที่ถูกต้องตามกฎหมาย อาชญากรทางไซเบอร์ใช้กลวิธีนี้เพื่อรวบรวมข้อมูลที่ละเอียดอ่อน หลอกลวงเหยื่อ หรือแม้แต่แพร่กระจายมัลแวร์ การรับรู้กลวิธีเหล่านี้และใช้ความระมัดระวังเมื่อต้องจัดการกับอีเมลที่ไม่ได้รับการร้องขอถือเป็นสิ่งสำคัญในการปกป้องความปลอดภัยส่วนบุคคลและธุรกิจของคุณ

ทำความเข้าใจกลยุทธ์: มันทำงานอย่างไร

อีเมลหลอกลวง 'คำเชิญให้จัดหาสินค้า' เป็นแคมเปญสแปมที่แพร่หลายซึ่งออกแบบมาเพื่อหลอกล่อผู้รับให้เชื่อว่าได้รับคำเชิญให้จัดหาสินค้าให้กับบริษัทที่ถูกกฎหมาย อีเมลหลอกลวงเหล่านี้มักจะ:

  • อ้างว่ามาจากองค์กรที่มีชื่อเสียง (เช่น MOL Group) แต่ไม่มีความเกี่ยวข้องที่แท้จริงกับองค์กรเหล่านั้น
  • ประกอบด้วยเอกสารแนบ โดยปกติเป็นเอกสาร PDF ที่ปลอมตัวมาเป็นคำขอใบเสนอราคา (RFQ)
  • กระตุ้นให้ผู้รับเสนอราคาที่เป็นทางการสำหรับผลิตภัณฑ์ที่ร้องขอ เพื่อให้อีเมลดูเหมือนเป็นโอกาสทางธุรกิจที่แท้จริง

อีเมลเหล่านี้เป็นอีเมลหลอกลวงทั้งหมด โดยมีเป้าหมายหลักเพื่อล่อลวงผู้รับให้เปิดเผยข้อมูลทางธุรกิจหรือทางการเงินที่ละเอียดอ่อน โอนเงิน หรือเปิดไฟล์แนบปลอมที่อาจติดไวรัสในระบบของพวกเขาได้

อันตรายที่ซ่อนเร้น: นักต้มตุ๋นมุ่งหวังที่จะบรรลุเป้าหมายอะไร

แม้ว่าวัตถุประสงค์ที่แน่ชัดของการหลอกลวงนี้อาจแตกต่างกันไป แต่กลวิธีทั่วไปที่ผู้ก่ออาชญากรรมทางไซเบอร์ใช้ ได้แก่:

  • การโจรกรรมข้อมูล – เหยื่ออาจให้ข้อมูลส่วนตัว ข้อมูลการเงิน หรือข้อมูลที่เกี่ยวข้องกับบริษัทโดยไม่รู้ตัว ซึ่งผู้หลอกลวงสามารถนำไปใช้ในการฉ้อโกงหรือขโมยข้อมูลประจำตัวได้
  • การฉ้อโกงทางการเงิน – การหลอกลวงบางประเภทเรียกร้องให้มีการชำระเงินโดยอ้างว่าเป็นภาษี ค่าธรรมเนียม หรือเงินประกัน
  • การกระจายมัลแวร์ – เอกสารที่แนบมาอาจมีโทรจัน แรนซัมแวร์ หรือสปายแวร์ ซึ่งสามารถเจาะเครือข่ายธุรกิจและอุปกรณ์ส่วนบุคคลได้
  • การโจมตีแบบฟิชชิ่ง – เหยื่ออาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ

สัญญาณเตือน: วิธีสังเกตอีเมลขอจัดหาสินค้าปลอม

การรับรู้ถึงกลลวงเหล่านี้ตั้งแต่เนิ่นๆ จะช่วยป้องกันไม่ให้ตกเป็นเหยื่อได้ ระวังสิ่งต่อไปนี้:

  • ข้อเสนอทางธุรกิจที่ไม่ได้ร้องขอ – หากคุณไม่มีการติดต่อใดๆ กับบริษัทมาก่อน ควรระมัดระวังคำขอที่ไม่คาดคิด
  • เนื้อหาทั่วไปหรือเนื้อหาที่ปรับแต่งได้ไม่ดี – ผู้หลอกลวงมักจะส่งอีเมลจำนวนมากโดยไม่ระบุชื่อผู้รับ
  • ไฟล์แนบที่น่าสงสัย – หลีกเลี่ยงการเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก โดยเฉพาะไฟล์ PDF ที่มีชื่อเรียกว่า RFQ
  • แรงกดดันที่จะต้องดำเนินการอย่างรวดเร็ว – อีเมลหลอกลวงอาจทำให้เกิดความเร่งด่วนในการหลีกเลี่ยงการตรวจสอบตามตรรกะ
  • ที่อยู่อีเมลไม่ตรงกัน – แม้ว่าผู้ส่งจะดูเหมือนเป็นบริษัทที่รู้จัก แต่ควรตรวจสอบโดเมนอีเมลเพื่อดูว่ามีความไม่สอดคล้องกันหรือไม่

การปกป้องตนเอง: จะต้องทำอย่างไรหากคุณได้รับสิ่งนี้

หากคุณได้รับอีเมลที่ดูเหมือนจะเป็นส่วนหนึ่งของการหลอกลวงนี้ วิธีที่ดีที่สุดคือหลีกเลี่ยงการติดต่อกับอีเมลดังกล่าว การตอบกลับผู้หลอกลวงอาจส่งเสริมความพยายามฉ้อโกงเพิ่มเติม ซึ่งทำให้ข้อมูลและการเงินของคุณตกอยู่ในความเสี่ยง ดังนั้น ควรใช้เวลาตรวจสอบความถูกต้องของคำขอโดยติดต่อบริษัทโดยตรงผ่านรายละเอียดการติดต่ออย่างเป็นทางการซึ่งระบุไว้ในเว็บไซต์ของบริษัท

ระวังไฟล์แนบที่รวมอยู่ในอีเมล เนื่องจากอาจมีมัลแวร์ที่อาจเจาะระบบหรือขโมยข้อมูลสำคัญได้ แทนที่จะเปิดไฟล์เหล่านี้ ให้รายงานข้อความที่น่าสงสัยไปยังแผนกไอที ผู้ให้บริการอีเมล หรือหน่วยงานด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้อง เพื่อให้พวกเขาสามารถดำเนินการที่เหมาะสมได้

หากต้องการป้องกันตัวเองจากภัยคุกคามดังกล่าว ให้ตรวจสอบว่ามาตรการรักษาความปลอดภัยของคุณทันสมัยอยู่เสมอ รักษาแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มแข็งโดยใช้โซลูชันแอนตี้ไวรัสและมัลแวร์ที่เชื่อถือได้ และสร้างนิสัยในการสำรองข้อมูลสำคัญเป็นประจำ การเฝ้าระวังและดำเนินการเชิงรุกจะช่วยให้คุณลดความเสี่ยงในการตกเป็นเหยื่อของกลวิธีทางอีเมลได้

จะทำอย่างไรหากคุณหมั้นหมายไปแล้ว

หากคุณสงสัยว่าคุณได้โต้ตอบกับกลวิธีนี้ ให้ดำเนินการทันที:

  • เปลี่ยนรหัสผ่าน – หากมีการแชร์ข้อมูลรับรองการเข้าสู่ระบบ ควรอัพเดตรหัสผ่านและเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยหากเป็นไปได้
  • ตรวจสอบกิจกรรมทางการเงิน – ระวังธุรกรรมที่ไม่ได้รับอนุญาตและรายงานกิจกรรมที่น่าสงสัยให้ธนาคารของคุณทราบ
  • ดำเนินการสแกนความปลอดภัย – เรียกใช้การสแกนระบบอย่างครอบคลุมโดยใช้เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่เชื่อถือได้เพื่อตรวจจับและลบมัลแวร์
  • แจ้งเตือนเจ้าหน้าที่ – แจ้งหน่วยงานความปลอดภัยทางไซเบอร์ในพื้นที่ของคุณเพื่อป้องกันไม่ให้ผู้อื่นตกเป็นเหยื่อ

ความคิดสุดท้าย: ระวังอีเมลฟิชชิ่ง

อาชญากรทางไซเบอร์มีความก้าวหน้ามากขึ้นเรื่อยๆ ในการดำเนินการ ทำให้จำเป็นต้องระมัดระวังทุกครั้งที่ได้รับอีเมล การติดตามข้อมูลและใช้ความระมัดระวังอย่างเหมาะสมจะช่วยปกป้องตัวเองและธุรกิจของคุณจากการตกเป็นเหยื่อของกลลวงหลอกลวง เช่น การหลอกลวงแบบ 'เชิญชวนให้จัดหาผลิตภัณฑ์' ตรวจสอบเสมอทุกครั้งก่อนที่จะไว้วางใจ เพราะเมื่อเป็นเรื่องของความปลอดภัยทางไซเบอร์ การสงสัยถือเป็นแนวทางป้องกันที่ดีที่สุด

ข้อความ

พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมลเชิญชวนให้จำหน่ายสินค้าหลอกลวง:

Subject: Supply Request - MolGroup

Greetings,

We are pleased to invite you and your company to source for the below items and email me your official quotation for possible approval and supply, we are in need of the products(s) urgently for our ongoing project.

Details of the product below:

Product Name: OMTCRH19M-345HNMH3 PUMP
Quantity. 38 Pieces

Compulsory, Kindly send your quotation to: (orders@molgroup-supplies.com) for immediate approval.

Regards
Tamás Gyömbér
Procurement Leader

MOL GROUP
Dombóváriút 28.
1117 Budapest, Hungary
Tel: +36 12 114091
Email: orders@molgroup-supplies.com

มาแรง

เครื่องมือ Klio Verfair

โปรแกรมที่อาจไม่เป็นที่ต้องการ, มัลแวร์
โปรแกรมที่อาจไม่พึงประสงค์ (PUP) มักถูกมองข้ามว่าเป็นเพียงสิ่งรบกวนเล็กน้อย แต่โปรแกรมเหล่านี้อาจก่อให้เกิดความเสี่ยงร้ายแรงต่อความเป็นส่วนตัวของผู้ใช้และความปลอดภัยของระบบ...

บอตเน็ตบัลลิสต้า

บอตเน็ต
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแคมเปญบ็อตเน็ตใหม่ที่มีชื่อว่า Ballista ซึ่งมีเป้าหมายโจมตีเราเตอร์ TP-Link Archer ที่ไม่ได้รับการแก้ไขโดยเฉพาะ นักวิจัยด้านความปลอดภัยทางไซเบอร์พบว่าบ็อตเน็ตดังกล่าวใช้ประโยชน์จากช่องโหว่ Remote Code Execution (RCE) ซึ่งก็คือ CVE-2023-1389 เพื่อแพร่กระจายไปทั่วอินเทอร์เน็ต ช่องโหว่ที่มีความรุนแรงสูงนี้ส่งผลกระทบต่อเราเตอร์ TP-Link Archer AX-21...

ใบเสนอราคาที่ตรงตามความต้องการของเรา อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
อาชญากรไซเบอร์พัฒนาวิธีการใหม่ๆ อยู่เสมอเพื่อหลอกล่อผู้ใช้ให้ละเมิดความปลอดภัยส่วนบุคคลและการเงินของตน กลยุทธ์ทั่วไปอย่างหนึ่งคือการใช้เว็บไซต์ปลอมที่เลียนแบบแพลตฟอร์มที่ถูกกฎหมาย มักมาพร้อมกับอีเมลฟิชชิ่งที่ออกแบบมาเพื่อล่อเหยื่อให้เข้าร่วมแผนการของพวกเขา ตัวอย่างล่าสุดคืออีเมลหลอกลวง 'Quote That Meets Our Requirements'...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
31,078
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

มัลแวร์

ฟิชชิ่ง, สแปม
27,758
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...

ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

แอดแวร์
25,321
เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...
กำลังโหลด...