อีเมลหลอกลวงการเบิกเงินเกินบัญชี
ภัยคุกคามออนไลน์นั้นหลอกลวงและหลอกลวงมากกว่าที่เคย ในบรรดากลวิธีการฟิชชิ่งมากมายที่ออกแบบมาเพื่อเอาเปรียบผู้ใช้ที่ไม่คาดคิด กลวิธีการหลอกลวงทางอีเมลที่เรียกว่า 'Overdraft Payment' โดดเด่นด้วยคำสัญญาที่ประดิษฐ์ขึ้นอย่างพิถีพิถันและแหล่งที่มาที่ดูเหมือนถูกต้องตามกฎหมาย ผู้หลอกลวงกำลังเล็งเป้าไปที่บุคคลต่างๆ โดยแอบอ้างตัวเป็นตัวแทนจากธนาคารระหว่างประเทศ โดยเสนอข้อเสนอทางการเงินที่น่าดึงดูดใจซึ่งปกปิดวาระซ่อนเร้นที่ชั่วร้ายกว่ามาก ผู้ใช้จะต้องระมัดระวังและสงสัยข้อเสนอที่ไม่ได้ร้องขอซึ่งดูดีเกินกว่าจะเป็นจริง เพราะเกือบจะทุกครั้งข้อเสนอเหล่านั้นจะเป็นจริง
สารบัญ
คำสัญญาอันเป็นเท็จของโชคลาภ: เบื้องหลังการนำเสนอหลักของการหลอกลวง
แก่นแท้ของกลลวง 'การเบิกเงินเกินบัญชี' อยู่ที่ข้อเสนอที่ออกแบบมาเพื่อบงการความโลภและความไว้วางใจ เหยื่อจะได้รับอีเมลซึ่งโดยทั่วไปจะมีหัวเรื่องคลุมเครือ เช่น 'สวัสดี' โดยอ้างว่าเป็นอีเมลจากเจ้าหน้าที่ระดับสูงของสถาบันการเงินระดับโลก ตัวแทนที่อ้างว่าเป็นตัวแทนอ้างว่าต้องการความช่วยเหลือในการโอนเงิน 32 ล้านดอลลาร์ที่ผูกกับ 'สัญญาที่ได้รับเงินเบิกเกินบัญชี'
ผู้รับจะมั่นใจได้ว่าธุรกรรมนั้นไม่มีความเสี่ยงใดๆ และบัญชีของพวกเขาเป็นเพียงช่องทางในการโอนเท่านั้น โดยผู้รับจะได้รับค่าคอมมิชชั่น 40% ของยอดเงินที่โอน ซึ่งคิดเป็นเงินกว่า 12 ล้านเหรียญสหรัฐ อย่างไรก็ตาม นี่เป็นการกุเรื่องขึ้นมาโดยสมบูรณ์ อีเมลดังกล่าวเป็นช่องทางสำหรับแผนการฟิชชิ่งที่อันตรายกว่ามาก ซึ่งไม่มีส่วนเกี่ยวข้องใดๆ กับธนาคารหรือหน่วยงานการเงินที่ถูกต้องตามกฎหมาย
ช่องทางสู่การโจรกรรมข้อมูลส่วนตัว: พวกมิจฉาชีพกำลังตามหาอะไร
นอกเหนือจากการล่อลวงในเบื้องต้นแล้ว วัตถุประสงค์ที่แท้จริงของการหลอกลวงคือการดึงข้อมูลส่วนตัวและข้อมูลทางการเงินที่ละเอียดอ่อน โดยทั่วไปอีเมลจะขอชื่อนามสกุล ที่อยู่ และหมายเลขโทรศัพท์มือถือของผู้รับ ซึ่งเป็นข้อมูลเบื้องต้นที่อาจนำไปใช้ในการขโมยข้อมูลประจำตัวหรือโจมตีทางวิศวกรรมสังคมเพิ่มเติมได้
เมื่อติดต่อครั้งแรกแล้ว ผู้หลอกลวงมักจะเพิ่มความต้องการของตนขึ้น ผู้เสียหายอาจถูกขอให้ส่งข้อมูลต่อไปนี้:
- การสแกนเอกสารระบุตัวตน เช่น หนังสือเดินทาง หรือใบอนุญาตขับขี่
- รายละเอียดบัญชีธนาคารและข้อมูลบัตรเครดิต
- รูปถ่าย ใบเสร็จค่าสาธารณูปโภค หรือเอกสารยืนยันอื่น ๆ
ในบางกรณี ผู้หลอกลวงยังเรียกร้องการชำระเงินล่วงหน้าด้วยเหตุผลปลอมๆ เช่น ค่าธรรมเนียมธุรกรรมหรือการเคลียร์ภาษี ซึ่งเพิ่มการโจรกรรมทางการเงินโดยตรงเข้าไปในผลที่ตามมาที่อาจเกิดขึ้นได้
เหนือกว่าฟิชชิ่ง: ภัยคุกคามจากการแพร่กระจายของมัลแวร์
แม้ว่าเป้าหมายหลักคือการโจรกรรมข้อมูลส่วนตัวและการฉ้อโกงทางการเงิน แต่กลโกงการชำระเงินเกินบัญชีบางรูปแบบยังทำหน้าที่เป็นช่องทางในการนำมัลแวร์มาสู่ระบบอีกด้วย อาชญากรไซเบอร์อาจแนบหรือเชื่อมโยงไฟล์ที่ดูเหมือนสัญญาหรือเอกสารการโอน ไฟล์เหล่านี้มักมีข้อมูลอันตรายที่อาจทำให้ระบบรักษาความปลอดภัยเสียหายเมื่อเปิดขึ้นมา
รูปแบบไฟล์ทั่วไปที่ใช้ในแคมเปญเหล่านี้ ได้แก่:
- ไฟล์เก็บถาวร ZIP/RAR ที่มีมัลแวร์ที่สามารถเรียกทำงานได้
- เอกสาร Microsoft Office แจ้งให้ผู้ใช้เปิดใช้งานแมโคร
- ไฟล์ PDF หรือ OneNote ที่หลอกผู้ใช้ให้คลิกลิงก์ที่ฝังไว้
- ไฟล์ JavaScript ปลอมตัวเป็นสคริปต์ตรวจสอบความปลอดภัย
เมื่อมีการโต้ตอบกับไฟล์ที่เป็นอันตรายแล้ว มัลแวร์จะสามารถปล่อยสปายแวร์ คีย์ล็อกเกอร์ โทรจันธนาคาร หรือแรนซัมแวร์ ซึ่งทำให้เหยื่อสูญเสียทรัพย์สินมากขึ้นไปอีก
สัญญาณเตือนที่ต้องจดจำและหลีกเลี่ยง
เพื่อช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของกลลวงฟิชชิ่งเช่นนี้ ต่อไปนี้คือสัญญาณเตือนทั่วไปบางประการที่คุณควรสังเกต:
- อีเมลที่ไม่คาดคิดซึ่งเสนอเงินจำนวนมากหรือความร่วมมือทางธุรกิจ
- คำขอข้อมูลส่วนตัวหรือทางการเงินภายใต้ข้ออ้างเร่งด่วน
- ข้อความจากที่อยู่อีเมลทั่วไปหรือที่น่าสงสัยซึ่งอ้างว่ามาจากองค์กรอย่างเป็นทางการ
- แรงกดดันให้กระทำการอย่างรวดเร็วหรืออย่างลับๆ
- ไฟล์แนบหรือลิงก์จากแหล่งที่ไม่รู้จักซึ่งต้องมีการเปิดใช้งานการอนุญาตพิเศษ
ปกป้องตัวเอง: แนวทางปฏิบัติที่ชาญฉลาดในการต่อต้านการหลอกลวงทางอีเมล
การหลีกเลี่ยงการหลอกลวง เช่น อีเมลแจ้งการเบิกเงินเกินบัญชีนั้นต้องอาศัยความระมัดระวังอย่างต่อเนื่อง นี่คือวิธีที่จะป้องกันตนเอง:
- อย่าไว้ใจข้อเสนอทางการเงินที่ไม่ได้ร้องขอ โดยเฉพาะข้อเสนอที่ดูเหมือนจะใจดีเกินไป
- ยืนยันตัวตนด้วยตนเอง ติดต่อองค์กรผ่านช่องทางอย่างเป็นทางการหากมีข้อสงสัย
- หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบที่ไม่คาดคิด
- ใช้ซอฟต์แวร์ต่อต้านมัลแวร์ที่ทันสมัยและติดแพตช์ระบบของคุณเพื่อป้องกันช่องโหว่ต่างๆ
ความคิดสุดท้าย: อย่าสงสัย อย่ากังวล
การหลอกลวงเช่นอีเมลแจ้งการเบิกเงินเกินบัญชีนั้นใช้ประโยชน์จากอารมณ์ ความโลภ ความเร่งด่วน และความอยากรู้ของมนุษย์ ผู้ใช้จะหลีกเลี่ยงการตกหลุมพรางดิจิทัลเหล่านี้ได้ก็ต่อเมื่อรู้จักกลวิธีที่ใช้และมีทัศนคติที่สงสัย หากคุณเคยโต้ตอบกับข้อความเหล่านี้และแชร์ข้อมูลที่ละเอียดอ่อน โปรดรายงานเหตุการณ์ดังกล่าวต่อหน่วยงานอาชญากรรมทางไซเบอร์ในพื้นที่ และดำเนินการทันทีเพื่อรักษาความปลอดภัยให้กับบัญชีและตัวตนของคุณ อินเทอร์เน็ตอาจเป็นสถานที่แห่งโอกาส แต่ก็เป็นสนามรบด้วยเช่นกัน ดังนั้นจงคอยติดตามข่าวสารและคอยระวังอยู่เสมอ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมลหลอกลวงการเบิกเงินเกินบัญชี:
|
Subject: Hi Good day, I hope my email meets you in good health, I am writing to you in the capacity of my position in the BHD INTERNATIONAL BANK PANAMA S.A. I hope to trust your capability and expertise to handle a remittance of a completed Contract Awarded Overdraft Payment left in my bank. I assure you that the transaction is completely 100% risk-free that cannot affect you or your company. The overdraft is $32,000,000 USD. The fund is to be moved out of my bank and secured in your account as an investment fund. On the accreditation of the fund in your account, 60% will be transferred to an account that I will provide to you, while you keep 40% for your service. Provide me with your full name, mobile number and address which will be included in the transfer application letter. Further information will be made known to you upon once I obtain your response. Kind regards, Raul Rodriquez |
