อีเมลหลอกลวง 'Max-Lotto'
เมื่อทำการตรวจสอบอีเมล 'Max-Lotto' ก็พบว่าอีเมลดังกล่าวเป็นอีเมลหลอกลวงแบบฟิชชิง อีเมลนี้ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนตัวที่สามารถระบุตัวบุคคลได้ โดยอ้างว่าตนได้รับเลือกให้เป็นผู้ชนะลอตเตอรี่ "Max-Lotto"
อีเมลไม่เกี่ยวข้องกับลอตเตอรี่ Lotto Max ของแคนาดาแต่อย่างใด การอ้างสิทธิ์ในอีเมลนั้นเป็นเท็จโดยสิ้นเชิงและใช้เพื่อหลอกลวงผู้ใช้ที่ไม่สงสัยเท่านั้น เป้าหมายสูงสุดของการหลอกลวงแบบฟิชชิ่งนี้คือการได้รับข้อมูลที่ละเอียดอ่อนจากผู้ที่ตกเป็นเหยื่อ
อีเมลหลอกลวง 'Max-Lotto' พยายามล่อลวงผู้ใช้ให้แจ้งรายละเอียดที่ละเอียดอ่อน
อีเมลอันตรายที่มีหัวเรื่อง 'Max-L-winner' เป็นกลลวงฟิชชิงที่กำหนดเป้าหมายไปยังผู้รับที่ไม่สงสัย อีเมลได้รับการออกแบบให้ปรากฏเป็นการแจ้งเตือนจากองค์กรลอตเตอรี่ที่ชื่อว่า 'Max-Lotto' อย่างไรก็ตาม นี่เป็นสิ่งที่ตรงกันข้ามกับองค์กรลอตเตอรีที่แท้จริงอย่าง Lotto Max และใช้เพื่อหลอกลวงผู้ใช้
อีเมลหลอกลวงดังกล่าวอ้างว่าที่อยู่อีเมลของผู้รับได้รับเลือกให้เป็นหนึ่งในยี่สิบผู้โชคดีที่คาดว่าจะได้รับเลือกในแต่ละวันหลังจากการจับรางวัลทั่วโลก อีเมลระบุว่าผู้ชนะได้รับเลือกจาก 'บัตรลงคะแนนระบบคอมพิวเตอร์' ซึ่งสุ่มเลือกที่อยู่อีเมลจากกลุ่ม 50,000 รายการ จากนั้นอีเมลจะแจ้งให้ผู้รับทราบว่าพวกเขามีคุณสมบัติสำหรับ 'โปรแกรม Max-Lotto ประจำปี' และได้รับรางวัลใหญ่ 850,000 USD
ในการขอรับรางวัล อีเมลจะแนะนำให้ผู้รับกรอกแบบฟอร์มการดำเนินการลอตเตอรี่ที่แนบมากับอีเมล แบบฟอร์มขอข้อมูลส่วนบุคคล รวมถึงชื่อเต็มของผู้รับ วันเดือนปีเกิด อาชีพ ประเทศ รัฐ ที่อยู่ และหมายเลขโทรศัพท์ นอกจากนี้ แบบฟอร์มยังกำหนดเป้าหมายข้อมูลส่วนบุคคลเพิ่มเติม เช่น เพศ สถานภาพการสมรส และรหัสไปรษณีย์
แบบฟอร์มการประมวลผลลอตเตอรียังกำหนดให้ผู้รับต้องเปิดเผยข้อมูลธนาคาร เช่น ชื่อธนาคาร หมายเลขบัญชี รหัส SWIFT ที่อยู่ เขต เมือง รหัสไปรษณีย์ หมายเลขโทรศัพท์ และหมายเลขโทรสาร อีเมลระบุว่าต้องสแกนแบบฟอร์มที่กรอกแล้วและส่งกลับภายในเจ็ดวัน มิฉะนั้น เงินรางวัลจะถูกริบ
สิ่งสำคัญคือต้องทราบว่าอีเมลนี้เป็นของปลอมโดยสิ้นเชิง ไม่เกี่ยวข้องกับองค์กรลอตเตอรีที่แท้จริง Lotto Max ข้อมูลต่าง ๆ ที่รวบรวมผ่านการหลอกลวงนี้สามารถขายให้กับบุคคลที่สามหรือแสวงหาผลประโยชน์เพื่อผลกำไร สแกมเมอร์อาจพยายามขโมยข้อมูลระบุตัวตนของผู้รับหรือใช้รายละเอียดทางการเงินที่ถูกบุกรุกเพื่อทำธุรกรรมฉ้อฉลหรือซื้อสินค้าออนไลน์
ผู้ใช้ควรใช้ความระมัดระวังเมื่อจัดการกับอีเมลที่น่าสงสัย
อีเมลฟิชชิ่งอาจระบุได้ยาก เนื่องจากมักดูเหมือนเป็นข้อความที่ถูกต้องจากแหล่งที่เชื่อถือได้ อย่างไรก็ตาม มีสัญญาณหลายอย่างที่ผู้ใช้สามารถมองหาเพื่อช่วยระบุอีเมลฟิชชิ่ง
สัญญาณหนึ่งคือความรู้สึกเร่งด่วนหรือกดดัน อีเมลฟิชชิ่งมักพยายามสร้างความรู้สึกเร่งด่วนหรือหวาดกลัวเพื่อกระตุ้นให้ผู้ใช้ดำเนินการทันที เช่น คลิกลิงก์หรือให้ข้อมูลส่วนบุคคล
สัญญาณอีกอย่างคือข้อผิดพลาดด้านไวยากรณ์หรือการสะกดคำที่ไม่ดี อีเมลที่ถูกต้องมักจะเขียนได้ดีและไม่มีข้อผิดพลาด ในขณะที่อีเมลฟิชชิงอาจมีข้อผิดพลาดหรือการใช้ถ้อยคำที่น่าอึดอัดใจ
อีเมลฟิชชิงอาจมาจากผู้ส่งที่น่าสงสัยหรือไม่รู้จัก สิ่งสำคัญคือต้องตรวจสอบที่อยู่อีเมลและตรวจสอบให้แน่ใจว่าเป็นที่อยู่ที่ถูกต้องจากแหล่งที่เชื่อถือได้
ลิงก์หรือไฟล์แนบในอีเมลก็น่าสงสัยเช่นกัน การวางเมาส์เหนือลิงก์ก่อนคลิกที่ลิงก์สามารถเปิดเผย URL จริงได้ ซึ่งอาจแตกต่างจากข้อความที่แสดงและนำไปสู่เว็บไซต์ที่เป็นอันตราย
ประการสุดท้าย อีเมลหลอกลวงอาจขอข้อมูลส่วนบุคคล เช่น ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลทางการเงิน หรือหมายเลขประกันสังคม องค์กรที่ถูกกฎหมายมักจะไม่ขอข้อมูลที่ละเอียดอ่อนผ่านทางอีเมล
