อีเมลหลอกลวงคำสั่งชำระเงินที่เพิกถอนไม่ได้

อีเมลเกี่ยวกับการฉ้อโกงเป็นภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่อง และผู้ใช้จะต้องคอยระวังเมื่อท่องเว็บหรือโต้ตอบกับกล่องจดหมาย อีเมลหลอกลวง เช่น 'คำสั่งชำระเงินที่เพิกถอนไม่ได้' มีจุดประสงค์เพื่อหลอกล่อผู้รับให้มอบข้อมูลส่วนบุคคล หรือแย่กว่านั้นคือส่งเงินให้กับผู้ฉ้อโกง กลวิธีเหล่านี้มีหลากหลายรูปแบบ แต่เป้าหมายสุดท้ายมักจะเหมือนกัน นั่นคือการแสวงประโยชน์จากบุคคลที่ไม่สงสัยเพื่อผลประโยชน์ทางการเงินหรือการขโมยข้อมูลส่วนตัว การรับรู้และหลีกเลี่ยงกลวิธีเหล่านี้ถือเป็นสิ่งสำคัญสำหรับการออนไลน์อย่างปลอดภัย

อีเมลหลอกลวงคำสั่งชำระเงินที่เพิกถอนไม่ได้คืออะไร

อีเมลหลอกลวง 'คำสั่งชำระเงินที่เพิกถอนไม่ได้' เป็นกลลวงฟิชชิ่งแบบคลาสสิก อีเมลหลอกลวงเหล่านี้ปลอมแปลงเป็นการสื่อสารอย่างเป็นทางการจากองค์กรที่มีชื่อเสียง เช่น 'สภาเศรษฐกิจและสังคม' และ 'ขบวนการปกป้องสิ่งแวดล้อมระหว่างประเทศ' โดยแอบอ้างว่าเป็นองค์กรของสหประชาชาติ อีเมลดังกล่าวอ้างว่าผู้รับจะได้รับเงินจำนวนมาก โดยปกติจะอยู่ที่ประมาณ 1,500,000 ดอลลาร์ แต่การชำระเงินนี้ล่าช้าเนื่องจากเกี่ยวข้องกับเจ้าหน้าที่ที่ทุจริต

เพื่อแก้ไขปัญหานี้ อีเมลจะแนะนำให้ผู้รับติดต่อตัวแทนที่มักจะระบุว่า "นายไมเคิล มาลากาซา" และให้ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล ที่อยู่บ้าน และสำเนาบัตรประจำตัว อีเมลยังระบุรหัสอ้างอิงและรายละเอียดการติดต่อปลอมเพื่อให้ข้อความดูน่าเชื่อถือมากขึ้น อย่างไรก็ตาม อีเมลเหล่านี้เป็นการหลอกลวงโดยสิ้นเชิง โดยไม่มีความเกี่ยวข้องกับองค์กรหรือการชำระเงินที่แท้จริงใดๆ

กายวิภาคของกลยุทธ์: มันทำงานอย่างไร

ผู้ที่อยู่เบื้องหลังอีเมลคำสั่งชำระเงินที่เพิกถอนไม่ได้ใช้กลวิธีทางจิตวิทยาเพื่อหลอกล่อผู้รับให้ปฏิบัติตาม โดยเสนอวิธีแก้ปัญหาที่คิดขึ้นเอง เช่น อ้างว่าผู้รับจะได้รับเงินล่าช้าเนื่องจากการทุจริต อีเมลดังกล่าวเล่นกับความกลัวและความหวังที่จะได้รับเงินรางวัลจำนวนมาก

นี่คือรายละเอียดของกลยุทธ์:

• อำนาจปลอม : อีเมลใช้ชื่อขององค์กรระหว่างประเทศ เช่น สหประชาชาติ เพื่อให้ดูน่าเชื่อถือ ผู้หลอกลวงมักใช้ชื่อและสมาคมที่ฟังดูเป็นทางการเพื่อหลอกลวงผู้รับ
• คำสัญญาแห่งความมั่งคั่ง : อีเมลดังกล่าวเปิดโอกาสให้ได้รับเงินก้อนโต (1,500,000 ดอลลาร์) เพื่อล่อเหยื่อให้ปฏิบัติตามคำแนะนำ
• ความเร่งด่วนและแรงกดดัน : การอ้างว่าผู้รับเงินต้องดำเนินการเพื่อหยุดการติดต่อกับเจ้าหน้าที่ทุจริตเพื่อเรียกร้องเงินจากพวกเขา ถือเป็นการสร้างความรู้สึกเร่งด่วนให้กับผู้หลอกลวง แรงกดดันนี้อาจทำให้บุคคลต่างๆ กระทำการโดยขาดวิจารณญาณ
• ฟิชชิ่งเพื่อขอข้อมูล : อีเมลจะขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ชื่อ-นามสกุล ที่อยู่ และข้อมูลระบุตัวตน ซึ่งอาจนำไปใช้ในการขโมยข้อมูลประจำตัวหรือขายใน Dark Web ได้

ข้อมูลการติดต่อปลอมและสัญญาณเตือน

ข้อมูลติดต่อที่ให้ไว้เป็นตัวบ่งชี้กลยุทธ์ที่ชัดเจนที่สุดอย่างหนึ่ง อีเมลอาจมีรายละเอียดดังต่อไปนี้:

• ที่อยู่อีเมล : ตัวอย่างได้แก่ 'malakasa.mic@yandex.com' และ 'jfdesignerevent@gmail.com' การใช้บริการอีเมลฟรีทั่วไป เช่น Yandex และ Gmail ถือเป็นสัญญาณเตือน เนื่องจากองค์กรที่ถูกกฎหมายมักใช้ที่อยู่อีเมลอย่างเป็นทางการเฉพาะโดเมน
• หมายเลขโทรศัพท์ : อีเมลมีหมายเลขโทรศัพท์ที่อยู่ในสหราชอาณาจักร (+443300010099) แต่มีแนวโน้มว่าจะเป็นหมายเลขสำรองหรือบริการส่งต่อที่ผู้หลอกลวงใช้เพื่อปกปิดตำแหน่งที่ตั้งที่แท้จริงของพวกเขา

นอกจากนี้ กลวิธีดังกล่าวยังรวมถึงการใช้รหัสอ้างอิงปลอม ซึ่งยิ่งทำให้การหลอกลวงดูน่าเชื่อถือยิ่งขึ้น อย่างไรก็ตาม รายละเอียดเล็กๆ น้อยๆ เหล่านี้เป็นส่วนหนึ่งของการออกแบบการหลอกลวงเพื่อหลอกให้ผู้รับคิดว่าพวกเขากำลังดำเนินการตามกระบวนการอย่างเป็นทางการและเป็นระบบ

กลยุทธ์การจัดจำหน่าย: กลยุทธ์เหล่านี้เข้าถึงเหยื่อได้อย่างไร

การหลอกลวง 'คำสั่งชำระเงินที่เพิกถอนไม่ได้' เช่นเดียวกับแคมเปญฟิชชิ่งอื่นๆ อาศัยกลวิธีต่างๆ มากมายเพื่อเข้าถึงเหยื่อ:

• การส่งอีเมลจำนวนมาก : ผู้หลอกลวงมักจะส่งอีเมลหลอกลวงเหล่านี้เป็นจำนวนมาก โดยกำหนดเป้าหมายผู้รับหลายร้อยหรือหลายพันคนในคราวเดียว วิธีนี้อาศัย "เกมตัวเลข" ซึ่งการตอบกลับเพียงเล็กน้อยก็สามารถสร้างกำไรมหาศาลให้กับอาชญากรได้
• ที่อยู่อีเมลปลอม : ผู้หลอกลวงอาจปลอมแปลงช่อง "ผู้ส่ง" เพื่อให้ดูเหมือนว่าอีเมลนั้นมาจากแหล่งที่ถูกต้อง เช่น องค์การสหประชาชาติ หรือองค์กรที่เชื่อถือได้อื่นๆ กลวิธีนี้ยิ่งทำให้ลักษณะที่แท้จริงของกลวิธีนี้ดูคลุมเครือมากขึ้น
• บรรทัดหัวเรื่องอีเมลที่หลอกลวง : บรรทัดหัวเรื่องของอีเมลเหล่านี้มักมีวลีเช่น 'การยืนยันการชำระเงิน' หรือ 'การแจ้งการโอนเงิน' เพื่อดึงความสนใจและปลูกฝังความรู้สึกเร่งด่วนในตัวผู้รับ

ผลที่อาจเกิดขึ้นจากการใช้กลยุทธ์นี้

หากผู้รับโต้ตอบกับอีเมลและปฏิบัติตามคำแนะนำของผู้หลอกลวง พวกเขาอาจต้องเผชิญกับผลลัพธ์เชิงลบต่างๆ มากมาย:

• การสูญเสียทางการเงิน: เหยื่ออาจถูกหลอกให้จ่ายค่าธรรมเนียมการบริหารหรือการดำเนินการที่ถูกสร้างขึ้นมาทั้งหมด เมื่อส่งเงินไปแล้ว แทบจะเป็นไปไม่ได้เลยที่จะเรียกคืนได้
• การโจรกรรมข้อมูลส่วนตัว: ข้อมูลส่วนตัว เช่น ชื่อ ที่อยู่ และรายละเอียดบัตรประจำตัว อาจถูกนำไปใช้ในการขโมยข้อมูลส่วนตัวของผู้รับ ซึ่งอาจนำไปสู่กิจกรรมทางการเงินฉ้อโกงในนามของผู้รับ เช่น การกู้เงินหรือเปิดบัญชีเครดิต
• การติดมัลแวร์ : ในบางกรณี ผู้หลอกลวงอาจใส่ลิงก์หรือไฟล์แนบปลอมในอีเมล การคลิกลิงก์หรือไฟล์แนบเหล่านี้อาจส่งผลให้มีการติดตั้งมัลแวร์บนอุปกรณ์ของเหยื่อ ทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนหรือเข้าถึงระบบจากระยะไกลได้

วิธีป้องกันตัวเองจากกลวิธีฟิชชิ่ง

อีเมลฟิชชิ่ง รวมถึงการหลอกลวงคำสั่งชำระเงินที่เพิกถอนไม่ได้นั้นมีความซับซ้อนมากขึ้นเรื่อยๆ แต่ผู้ใช้สามารถดำเนินการหลายขั้นตอนเพื่อหลีกเลี่ยงการตกเป็นเหยื่อได้:

• ตรวจสอบแหล่งที่มา : หากคุณได้รับอีเมลที่ไม่พึงประสงค์ซึ่งสัญญาว่าจะให้เงินหรือขอข้อมูลส่วนตัว โปรดตรวจสอบความถูกต้องของผู้ส่งเสมอ ติดต่อองค์กรโดยตรงโดยใช้ช่องทางอย่างเป็นทางการ ไม่ใช่รายละเอียดการติดต่อที่ให้ไว้ในอีเมล
• มองหาสัญญาณเตือน : ที่อยู่อีเมลฟรี ความต้องการเร่งด่วนในการดำเนินการ และคำสัญญาว่าจะให้เงินจำนวนมากเป็นสัญญาณทั่วไปของกลยุทธ์ เชื่อสัญชาตญาณของคุณ หากสิ่งใดดูดีเกินจริง ก็มีแนวโน้มว่าจะเป็นเช่นนั้น
• หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ : อย่าโต้ตอบกับลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่น่าสงสัย การกระทำดังกล่าวอาจนำไปสู่การติดมัลแวร์หรือเว็บไซต์ฟิชชิ่ง
• ใช้เครื่องมือรักษาความปลอดภัยขั้นสูง : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์และอัปเดตอยู่เสมอเพื่อตรวจจับและบล็อกไฟล์แนบและลิงก์ที่ไม่ปลอดภัย เปิดใช้งานคุณสมบัติการกรองอีเมลเพื่อตรวจจับความพยายามฟิชชิ่งก่อนที่จะเข้าถึงกล่องจดหมายของคุณ

บทสรุป: รับข้อมูลข่าวสาร ปกป้องข้อมูล

อีเมลหลอกลวง เช่น อีเมลหลอกลวงเพื่อสั่งจ่ายเงินโดยเพิกถอนไม่ได้นั้น อาศัยการหลอกลวง ความกลัว และความโลภ เพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนบุคคลหรือมอบเงินให้ การสังเกตสัญญาณเตือนและระมัดระวังเมื่อต้องจัดการกับอีเมลที่ไม่ได้รับการร้องขอถือเป็นแนวทางป้องกันที่ดีที่สุดต่อภัยคุกคามเหล่านี้ คุณสามารถป้องกันไม่ให้ตกเป็นเหยื่อของกลวิธีที่เป็นอันตรายเหล่านี้ได้ด้วยการเฝ้าระวังและใช้มาตรการรักษาความปลอดภัยที่ใช้สามัญสำนึก